draxxx 2 Опубликовано: 6 апреля 2017 Рассказать Опубликовано: 6 апреля 2017 Здрасьте, это не баг, но как-то неправильно. Когда сайт имеет https, а в ПОДПИСИ вставляют что-то с http Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 6 апреля 2017 Рассказать Опубликовано: 6 апреля 2017 Внешний сервер может и не иметь поддержки https. В данном случае скрипт самостоятельно не может и не должен что либо переделывать. Вы можете в настройках групп запретить вставку картинок для комментариев. Цитата Ссылка на сообщение Поделиться на других сайтах
draxxx 2 Опубликовано: 6 апреля 2017 Рассказать Опубликовано: 6 апреля 2017 Автор Только что, celsoft сказал: Внешний сервер может и не иметь поддержки https. В данном случае скрипт самостоятельно не может и не должен что либо переделывать. Вы можете в настройках групп запретить вставку картинок для комментариев. А можно как-то запретить вставку http если Домашняя страница сайта: https://... ? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 6 апреля 2017 Рассказать Опубликовано: 6 апреля 2017 3 часа назад, draxxx сказал: А можно как-то запретить вставку http если Домашняя страница сайта: https://... ? Можете добавить http:// в фильтр слов, с правилом блокировать добавление. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
draxxx 2 Опубликовано: 9 апреля 2017 Рассказать Опубликовано: 9 апреля 2017 Автор В 06.04.2017 в 18:52, celsoft сказал: Можете добавить http:// в фильтр слов, с правилом блокировать добавление. Спасибо, а когда защита от csrf? Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 9 апреля 2017 Рассказать Опубликовано: 9 апреля 2017 1 час назад, draxxx сказал: Спасибо, а когда защита от csrf? А её разве нет? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 10 апреля 2017 Рассказать Опубликовано: 10 апреля 2017 9 часов назад, draxxx сказал: Спасибо, а когда защита от csrf? Не понял. Каких образом защита от csrf связана с текстом который вы пишите подписи? Цитата Ссылка на сообщение Поделиться на других сайтах
draxxx 2 Опубликовано: 11 апреля 2017 Рассказать Опубликовано: 11 апреля 2017 Автор В 10.04.2017 в 01:45, SKYNET74 сказал: А её разве нет? Если её многие пишут и продают, то видимо нет? В 10.04.2017 в 10:30, celsoft сказал: Не понял. Каких образом защита от csrf связана с текстом который вы пишите подписи? Просто стало интересно и спросил.. Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 11 апреля 2017 Рассказать Опубликовано: 11 апреля 2017 (изменено) 6 часов назад, draxxx сказал: Если её многие пишут и продают, то видимо нет? Простите конечно, но что вы такое отборное курите? Защита от CSRF есть уже давным давно из коробки... Изменено 11 апреля 2017 пользователем SKYNET74 Цитата Ссылка на сообщение Поделиться на других сайтах
Shraibikus 1 Опубликовано: 18 апреля 2017 Рассказать Опубликовано: 18 апреля 2017 После перевода shraibikus.com на https:// решил провести проверку в том числе и на вирусы айболит ругается на Уязвимости в скриптах (2) C:\aibolit-for-windows\site/engine/classes/mail/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031 C:\aibolit-for-windows\site/engine/classes/min/index.php - AFD : MINIFY : CVE-2013-6619 и вроде как вероятно вредоносный код: C:\aibolit-for-windows\site/engine/inc/plugins/rss.classes.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO 18/04/2017 08:34:59 18/04/2017 08:35:00 60.48 Kb C:\aibolit-for-windows\site/engine/inc/plugins/rss.functions.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO 18/04/2017 08:34:59 18/04/2017 08:35:00 63.21 Kb C:\aibolit-for-windows\site/engine/inc/rss.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL и еще какие то непонятные скрипты нашел revisio, хотя ничего кроме счетчиков и медиаметрики не стоит ссылка на его отчет https://rescan.pro/result.php?d8a38b4cb62bbb89e8ad2641893e7953 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 18 апреля 2017 Рассказать Опубликовано: 18 апреля 2017 20 минут назад, Shraibikus сказал: После перевода shraibikus.com на https:// решил провести проверку в том числе и на вирусы айболит ругается на Уязвимости в скриптах (2) C:\aibolit-for-windows\site/engine/classes/mail/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031 C:\aibolit-for-windows\site/engine/classes/min/index.php - AFD : MINIFY : CVE-2013-6619 Первой в DLE не было. Вторая исправлена уже много лет назад. 20 минут назад, Shraibikus сказал: и вроде как вероятно вредоносный код: C:\aibolit-for-windows\site/engine/inc/plugins/rss.classes.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO 18/04/2017 08:34:59 18/04/2017 08:35:00 60.48 Kb C:\aibolit-for-windows\site/engine/inc/plugins/rss.functions.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO 18/04/2017 08:34:59 18/04/2017 08:35:00 63.21 Kb C:\aibolit-for-windows\site/engine/inc/rss.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL Таких файлов в DLE нет и не было, это вы использовали какой сторонний модуль. Цитата Ссылка на сообщение Поделиться на других сайтах
amigas 4 Опубликовано: 18 апреля 2017 Рассказать Опубликовано: 18 апреля 2017 (изменено) В 06.04.2017 в 14:18, draxxx сказал: Здрасьте, это не баг, но как-то неправильно. Когда сайт имеет https, а в ПОДПИСИ вставляют что-то с http У меня была такая же проблема при переходе на SSL на https.(версия 11.2) Всё гораздо проще мои два способа (правила не создавал): 1) Изменение в админке общих настройках скрипта на https (далее редактирование через базу данных фото http на https - это первый способ) Через гугл хром. Нажмите комбинацию клавиш Ctrl+Shift+i . Справа откроется окно > выберите console > там будут показаны файлы и пути к ним которые не соответствуют SSL сертификату > измените их. 2) Исправление в самом шаблоне (второй способ) P/S Первый способ проще. Изменено 18 апреля 2017 пользователем amigas Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.