|
31.08.2020., 20:27 | #2 |
Premium
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,569
|
Radi ti, samo moraš koristiti neku https skriptu da forsira https na svim konekcijama. |
|
|
Oglas
|
|
01.09.2020., 09:12 | #6 |
Premium
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,569
|
Ne čitaš detaljno, moraš forsirati https na SVIM konekcijama. To kada samo odrediš da pcekspert.com ide preko https, onda dobiješ govno pošto stranica poziva sve skripte preko običnog http što je mix dva protokola, a to više preglednici ne dozvoljavaju i raspadne ti se stranica. Moraš u postavkama dodatka narediti da sve veze unutar pce prebaci na https. Koristim smart https dodatak na firefoxu jer je na njemu to bilo lakse narediti (jedna kvačica u postavkama). |
02.09.2020., 11:24 | #8 |
Premium
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 5,704
|
|
02.09.2020., 11:36 | #9 | |
Premium
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,569
|
Citiraj:
U "Smart HTTPS" dodatku za Firefox, u postavkama označiš ovo: "Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol Upgrade-Insecure-Requests is a Content Security Policy directive that tells the browser all resources must be accessed via HTTPS. Once this option is active, HTTP-declared resources will automatically be requested on HTTPS by the browser, without any mixed content alert." Nakon toga, cijeli PCE radi bez problema na https protokolu. Moglo se to i na HTTPS Everywhere dodatku, ali je bilo kompliciranije, i trebalo se za svaku stranicu posebno, pa sam se prebacio na ovaj ima već dugo. Možda je od tada i HTTPS Everywhere napredovao. P.S. @tor možda bi bilo dobro neki takav tekst staviti u obavijesti ili sticky ili nekako da je ljudima vidljivo Zadnje izmijenjeno od: Libertus. 02.09.2020. u 11:41. |
|
02.09.2020., 22:44 | #10 | |
Master Of Disaster
Datum registracije: Nov 2002
Lokacija: Rijeka
Postovi: 1,253
|
Citiraj:
__________________
|
|
|
|
Oglas
|
|
19.11.2020., 12:27 | #12 |
Premium
Datum registracije: Apr 2004
Lokacija: Zagreb
Postovi: 432
|
što nije stvar da je lozinka vidljiva (eventualno base64) u vB bazi foruma? ili se može uloviti paket u kojem je sadržana lozinka prilikom slanja forme/prijave ?
__________________
"Ups, sam neš uprsk'o?" |
19.11.2020., 19:57 | #14 |
Premium
Datum registracije: Apr 2004
Lokacija: Zagreb
Postovi: 432
|
__________________
"Ups, sam neš uprsk'o?" |
20.11.2020., 01:01 | #15 |
Premium
Datum registracije: Jul 2019
Lokacija: Split
Postovi: 98
|
Treba implementirati HSTS policu na server. Ima tu posla.... Ja koristim firefox ekstenziju HTTPS Everywhere. Sviđa mi se što u slučajevima kad server nema uopće https, imam opciju da to trajno ignoriram ili da ignoriram samo za jednu browser sesiju. |
20.11.2020., 12:55 | #16 |
Premium
Datum registracije: Apr 2006
Lokacija: Jug
Postovi: 458
|
U Root od Vbulletina u htaccess treba forsirst https. Ako treba izvucem sa svog foruma... i samo promjenit u settingsima na https iako nisam siguran vise jer ovo je vbulletin 3 dosta je outdated i nije supportan duze vrijeme vec. Sent from my SM-G965F using Tapatalk |
20.11.2020., 13:07 | #17 | |
Premium
Datum registracije: Feb 2007
Lokacija: localhost
Postovi: 1,068
|
Citiraj:
https://www.vbulletin.org/forum/showthread.php?t=220655
__________________
Udomljujem 386/486/P1 hardver. Više na PM. |
|
20.11.2020., 13:18 | #18 |
Premium
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,569
|
Pa oni voze taj forum na 3.8.14 još uvijek. Jednom će se svakako morati presjeći i skočiti na najnoviji pa onda zaključati na novih 10 godina. |
|
|
Oglas
|
|
|
|