Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7220-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Технические проблемы с форумом
Elek-315
Feb 23 2015, 14:31
  
Пост #1



Репутация:   9  
Дух


Группа: Пользователи
Сообщений: 198
С нами с: 12-April 14
Друзья, мне одному не приходят на почту уведомления об ответах в подписанные тему и уведомления о личных сообщениях? Ящик @ukr.net.....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
phpkiev
Aug 29 2020, 18:56
  
Пост #2



Репутация:   310  
Ветеран
*****

Группа: Пользователи
Сообщений: 5 193
С нами с: 24-November 07
(Trumen @ Aug 29 2020, 18:11) Перейти к цитате

И что, что небезопасное? На работу сайта это никак не влияет.
Не ведитесь на требование гугля что якобы можно безопасно пользоваться только сайтами https. Юзайте нормальный браузер и не будет никаких проблем. Или в исключения добавляйте.


Это совсем иное =) Такое сообщение обычно означает, что на https странице где-то внезапно появился http контент. И что будет на этой странице - уже никому не известно. Некий злоумышленник может разместить например скрипт для кражи сессионных кук, или просто собирать аналитику/статистику - ну в общем всё, что угодно.

Конкретно в этом случае на самом деле всё не так страшно, такое поведение и предупреждение вызывает картинка в самом первом посте темы:

http://i.piccy.info/i9/ac6d21d43396e965aca...154901_1_tn.png


Чтоб всё было хорошо достаточно отредактировать ссылку на эту картинку и использовать https://

https://i.piccy.info/i9/ac6d21d43396e965aca...154901_1_tn.png


Понятно, что использование только https протокола не гарантирует защиту от злоумышленника, но как минимум усложняет атаки с перехватом трафика и маскировкой под легальный контент. В идеале там было бы допилить уже имеющуюся проверку, чтоб не позволяла вставлять в тег IMG картинки по http:// протоколу ну и чутка подредактировать заголовки, чтоб ограничить кросс-сайтовую пересылку куков.

Сообщение отредактировал phpkiev - Aug 29 2020, 19:13
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
12 Страницы   1 2 3 > » 

« Предыдущая тема · Обратная связь · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 20th December 2025 - 14:30
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.