Sziasztok,
van egy weboldalam, opencart motorral, mysql adatbazissal a hatterben. Az egesz weboldal teljesen jol mukodik http -n. Viszont amint atallitom https -re (centos, httpd, ssl, ca cert stb..), olyan problemaba utkozok, hogy pl. az IE kiirja:
http://4.bp.blogspot.com/_cofcJplmJ2Q/ScOyUKiGqDI/AAAAAAAAA7w/O6irMRmb5…
vagyis csak nehany elemet tud atpasszirozni https -en, es az oldalbol egy csomo minden hianyzik, de foleg a szerkezete.. karakterformazasok.. az egesz szetesik a francba. A Google Chrome meg se kerdezi nalam, csak egyedul a szetesett verziot mutatja. IE8 -ban be lehet pipalni a beallitasaiban, hogy ne kerdezze meg es jelenitse meg egyszerre mindkettot, de ez eleg gaz megoldas lenne.
A kerdesem: Tudok valamit tenni annak erdekeben, hogy a webbongeszok minden adatot biztonsagosnak lassanak?
Koszi!
- 4043 megtekintés
Hozzászólások
Persze, az osszes hivatkozast atirod https-re. Ha nem tamogatjak az altalad hasznalt rendszerek, pluginek, akkor... good luck. Vagy mod_sed.
Sajnos random Wordpress pluginekkel is szivas van ilyen tekintetben, ami semmi jot nem iger.
(Amugy az OpenCartban ugye bekapcsoltad az SSL-t?)
- A hozzászóláshoz be kell jelentkezni
Szia, koszi a tippet, igen bekapcsoltam es utananeztem meg par dolognak. Ezentul meg modositani kellett ket config.php fajlt:
Egyik a weboldalgyokerben talalhato:
// HTTPS
define('HTTPS_SERVER', 'https://weboldal.com/');
define('HTTPS_IMAGE', 'https://weboldal.com/image/');
masikat pedig az adminkonyvtaron belul:
// HTTPS
define('HTTPS_SERVER', 'https://weboldal.com/admin/');
define('HTTPS_IMAGE', 'https://weboldal.com/image/');
De ez is csak felmegoldas, mert a google chrome meg most is kirakja a jobb felso sarokban azt a kis pajzsjelet, az IE8 pedig megkerdezi az uzenetet ujra, viszont mindegyik betolti normalisan az oldalt.
Meg mindig nem jottem ra, mitol fogjak a teljes tartalmat biztonsagosnak latni...
- A hozzászóláshoz be kell jelentkezni
A developer tools network tabjaban nezd meg, hogy mi jon HTTP-rol.
- A hozzászóláshoz be kell jelentkezni
Saját domainen belül csak relatív hivatkozásokat küldj kliens oldalra. Külső tartalom hivatkozása esetén: HTTP kérés esetén HTTP hivatkozást, HTTPS esetén HTTPS hivatkozást küldj ki. Illetve jobb helyeken, pl. Google Analytics, ezt lekezelik automatikusan.
- A hozzászóláshoz be kell jelentkezni
Koszi sracok, ez mindketto valasz igenmagas volt nekem :) Utananezek..
- A hozzászóláshoz be kell jelentkezni
orias +1, vagnam le azok kezet akik fixen hardcode-olt absolute url-t hasznal ott ahol nem kene
- A hozzászóláshoz be kell jelentkezni
Megoldva.
Lehet tesztelni itt is: http://www.whynopadlock.com/
Ezt nem ismertem, cool oldal. De a Firefox jobbnak bizonyult a HTTPFOX addonnal, ami kidebugolta a hibat, megpedig a weboldalam behivasa kozben tortenik egy hivatkozas egy google oldalra:
00:00:11.778 0.093 296 (280) GET (Cache) text/css http://fonts.googleapis.com/css?family=Open+Sans:600
A ludas sor a template headerben talalhato itt:
nano catalog/view/theme/theme004/template/common/header.tpl
Itt a ludas http hivatkozas, ami amugy tokre elerheto https -en is, igy meg kellett valtoztatni a http -t https -re:
<...https://fonts.googleapis.com/css?family=Open+Sans:600' rel='stylesheet' type='text/css' />"
Es mukodik. Koszi.
- A hozzászóláshoz be kell jelentkezni
Az se nyerő dolog, ha http-n érik el az oldalt, és az fixen https oldalra hivatkozik, de jóval kevesebb problémát okoz, az igaz.
- A hozzászóláshoz be kell jelentkezni