--------------------------------Zapraszamy do naszej Grupy na Facebooku - KLIK
--------------------
------------------------------Spot Krakowski - niedziela 3.03 godz. 16:00 - fotki z spota
--------------------
----------------Obrazek Zobacz nasz portal klubowy ---------------Obrazek Polub naszą stronę na Facebooku ---------------Obrazek Dołącz do naszej Grupy na Facebooku

Brak ochrony.

odnośnie forum insignia-club.pl
Awatar użytkownika
Rooff_
Zapaleniec
Posty: 4119
Rejestracja: 4 lut 2017, o 08:24
Auto: Insignia ST przedlif
Kod silnika: A20DTR
Rok produkcji: 2012
Miasto: Zagłębie Dąbrowskie
Postawił piwo: 9 razy
Otrzymał  piwo: 120 razy

Re: Brak ochrony.

Post autor: Rooff_ » 23 kwie 2019, o 14:56

U mnie na ff 56.0.2 x64 Win 10 jest tak :
not_secured.png
Też coś nie za bardzo.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Pozdrawiam, Michał
*Nie jestem mechanikiem samochodowym! ;)

krzysiek_wej
Forumowicz
Posty: 56
Rejestracja: 12 lis 2018, o 19:44
Auto: Opel Insignia
Kod silnika: A20DTE
Rok produkcji: 2015
Miasto: Wejherowo
Otrzymał  piwo: 2 razy

Re: Brak ochrony.

Post autor: krzysiek_wej » 23 kwie 2019, o 15:24

Teraz jest ok. Przy wejściu na stronę po http następuje przekierowanie na protokół https.
Ostrzeżenia przeglądarki u Rooff_ biorą się stąd że na niektórych wątkach obrazki mają URL z http. Cała zawartość strony powinna być pobierana po https (skrypty js, obrazki, css).
Jak będę przy kompie to zerknę (przypuszczam że chodzi o jakieś obrazki).

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka



Dodano po 1 godzinie 6 minutach 18 sekundach:
Przyczyną są niektóre emotikony np:
2019-04-23_17-17-15.png
Pobierane są one z emoji.tapatalk-cdn.com po http.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.

Awatar użytkownika
Zbyszek01
Klubowicz
Posty: 3030
Rejestracja: 10 lut 2015, o 20:29
Auto: Jag XE 2,0D ,MY2020
Kod silnika: inny
Rok produkcji: 2019
Miasto: DZA
Postawił piwo: 20 razy
Otrzymał  piwo: 28 razy

Re: Brak ochrony.

Post autor: Zbyszek01 » 23 kwie 2019, o 18:09

Czyli to że nie mogłem wejść przez Tapatalk to wina "emotków"? Ale teraz wchodzę bez problemów?
Ważne że jest dobrze i wszystko działa i można zachować prywatność.
Zrzut ekranu 2019-04-23 o 19.08.24.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Insignia MY2012

krzysiek_wej
Forumowicz
Posty: 56
Rejestracja: 12 lis 2018, o 19:44
Auto: Opel Insignia
Kod silnika: A20DTE
Rok produkcji: 2015
Miasto: Wejherowo
Otrzymał  piwo: 2 razy

Re: Brak ochrony.

Post autor: krzysiek_wej » 23 kwie 2019, o 18:39

To że nie można było wejść przez Tapatalk to wynik błędnej konfiguracji, która przez krótki czas dziś funkcjonowała (ustawione przekierowanie na http).
A w jaki sposób te "emotki" umieszczasz (ja widzę tylko zestaw 24)? Za pomocą kodów czy klubowicze mają jakieś extra "emotki"?

Awatar użytkownika
Zbyszek01
Klubowicz
Posty: 3030
Rejestracja: 10 lut 2015, o 20:29
Auto: Jag XE 2,0D ,MY2020
Kod silnika: inny
Rok produkcji: 2019
Miasto: DZA
Postawił piwo: 20 razy
Otrzymał  piwo: 28 razy

Re: Brak ochrony.

Post autor: Zbyszek01 » 23 kwie 2019, o 18:41

Obrazek


Wysłane z iPhone
Insignia MY2012

krzysiek_wej
Forumowicz
Posty: 56
Rejestracja: 12 lis 2018, o 19:44
Auto: Opel Insignia
Kod silnika: A20DTE
Rok produkcji: 2015
Miasto: Wejherowo
Otrzymał  piwo: 2 razy

Re: Brak ochrony.

Post autor: krzysiek_wej » 23 kwie 2019, o 19:06

Czyli to kwestia postów wysyłanych z Tapatalk. Ciekawe czy url tych "emotek" jest zawsze dodawany z protokołem http czy wg aktualnego protokołu strony?
Ich CDN działa na obu http / https. Być może teraz jak dodasz post z "emotką" z np. kciukiem będzie już ok i url będzie po https (teraz strona zawsze otwiera się po https).

Awatar użytkownika
Zbyszek01
Klubowicz
Posty: 3030
Rejestracja: 10 lut 2015, o 20:29
Auto: Jag XE 2,0D ,MY2020
Kod silnika: inny
Rok produkcji: 2019
Miasto: DZA
Postawił piwo: 20 razy
Otrzymał  piwo: 28 razy

Re: Brak ochrony.

Post autor: Zbyszek01 » 23 kwie 2019, o 19:07

No to dodaje


Wysłane z iPhone
Insignia MY2012

krzysiek_wej
Forumowicz
Posty: 56
Rejestracja: 12 lis 2018, o 19:44
Auto: Opel Insignia
Kod silnika: A20DTE
Rok produkcji: 2015
Miasto: Wejherowo
Otrzymał  piwo: 2 razy

Re: Brak ochrony.

Post autor: krzysiek_wej » 23 kwie 2019, o 19:33

Niestety url do tych obrazków idą z Tapatalk po "http" :(

Kod: Zaznacz cały

http://emoji.tapatalk-cdn.com/emoji3.png
Skoro strona jest na https to spodziewałbym się że do CDN będzie url również po "https" czyli:

Kod: Zaznacz cały

https://emoji.tapatalk-cdn.com/emoji3.png
Forum na phpbb nie stawiałem. Musiałby ktoś zerknąć kto ma dostęp do zaplecza czy jest coś w konfiguracji, co zablokuje dodawanie url po "http" lub będzie miało wpływ na współpracę z Tapatalk aby dodawane z niego "emotki" były po "https".

Awatar użytkownika
mxw
Zapaleniec
Posty: 1011
Rejestracja: 14 lip 2015, o 18:23
Auto: Insignia 2.0T ST 4x4
Kod silnika: A20NHT
Rok produkcji: 2011
Miasto: Poznań
Otrzymał  piwo: 1 raz

Re: Brak ochrony.

Post autor: mxw » 24 kwie 2019, o 00:33

Jest jeszcze HSTS, który można włączyć dla domeny (na serwerze).

Pozdro.,
MxW.

krzysiek_wej
Forumowicz
Posty: 56
Rejestracja: 12 lis 2018, o 19:44
Auto: Opel Insignia
Kod silnika: A20DTE
Rok produkcji: 2015
Miasto: Wejherowo
Otrzymał  piwo: 2 razy

Re: Brak ochrony.

Post autor: krzysiek_wej » 24 kwie 2019, o 07:30

Z tego co wiem HSTS nie rozwiąże problemu z "mixed content" z innej domeny czyli w tym przypadku obrazki "emotek".
HSTS musiałby być włączony na tamtej domenie.

Oczywiście można włączyć w .htaccess np:

Kod: Zaznacz cały

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule>
co spowoduje że ewentualne obrazki z domeny insignia-club.pl po "http" będą przekierowywane przez przeglądarkę na "https".

carvertical VIN check
ODPOWIEDZ

Wróć do „Sugestie, informacje, pytania, zastrzeżenia”