Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: sob, 20 lis 2021 18:47:13 
   Tytuł: wymuszenie https
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 11 lis 2021 1:02:09
Posty: 10
Cześć,

na swoim komputerze w domu używam dodatku HTTPS Everywhere i nie zauważyłem tego problemu. Dzisiaj chciałem sprawdzić coś na komputerze znajomego i zauważyłem, że po wpisaniu w przeglądarkę "trzepak.pl" przenosi mnie na http://trzepak.pl - czyli bez szyfrowania.
Czytałem, że zdarzały się przejęcia kont na tym forum i przez to oszustwa, więc chciałbym zaproponować, aby z poziomu serwera wymusić przekierowanie na połączenie szyfrowane z trzepak.pl, a nawet przekierować połączenie z http na https.


Na górę
Post: pn, 22 lis 2021 19:43:59 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 18 paź 2021 17:03:15
Posty: 127
Sprawdziłem. @thep ma rację. Trzepaku wstydź się!


Na górę
Post: pn, 22 lis 2021 21:52:20 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: śr, 27 maja 2020 22:28:03
Posty: 1045
Lokalizacja: Kraków
Erbit pisze:
Sprawdziłem. @thep ma rację. Trzepaku wstydź się!

Ma racje i to od dawien dawna. Od kąd jestem na forum to pamiętam że było można przez http:// wejść i nie było żadnego przekierowania.


Na górę
Post: pn, 22 lis 2021 23:27:45 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 16086
Lokalizacja: Wrocław
raczej powinno działać, weryfikowałem:
Kod:
GET / HTTP/1.1
Host: trzepak.pl

HTTP/1.1 301 Moved Permanently
Date: Mon, 22 Nov 2021 21:27:05 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Mon, 22 Nov 2021 22:27:05 GMT
Location: https://trzepak.pl/
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=NNdewezPmy1K5%2BMcx4%2FBxjXZjpWX130EgVbHkV0EZ7zU9NYJEaje%2Ba%2Befw8mlzd3WNgp29ihnKnI7QIhhTOckHGyeNwv8rZ%2B7uhq7WAgawq1zTFmTQfS1rFepYjI"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 6b253d516bac58f6-TXL
alt-svc: h3=":443"; ma=86400, h3-29=":443"; ma=86400, h3-28=":443"; ma=86400, h3-27=":443"; ma=86400

0

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: pn, 22 lis 2021 23:39:30 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: śr, 27 maja 2020 22:28:03
Posty: 1045
Lokalizacja: Kraków
Działa :ok:


Na górę
Post: wt, 23 lis 2021 1:01:00 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 18 paź 2021 17:03:15
Posty: 127
:ok:

bo już myślałem, że komuś tu trzeba będzie wytrzepać ... :rotfl:


Na górę
Post: ndz, 28 lis 2021 23:32:29 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: śr, 27 maja 2020 22:28:03
Posty: 1045
Lokalizacja: Kraków
Załącznik:
trzepak.png
trzepak.png [ 7.87 KiB | Przejrzano 207 razy ]

:aqq:


Na górę
Post: pn, 29 lis 2021 10:36:32 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 18 paź 2021 17:03:15
Posty: 127
Załącznik:
trzepak.png
trzepak.png [ 57.4 KiB | Przejrzano 187 razy ]


Na górę
Post: czw, 02 gru 2021 9:00:08 
   Tytuł: Re: wymuszenie https
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 18 paź 2021 17:03:15
Posty: 127
Treść ostrzeżenia jest idiotyczna gdyż komunikacja z trzepak.pl jest szyfrowana. Nieszyfrowane są jedynie elementy przesyłane po http zamiast httpS. Wydaje się, że problemem jest między innymi adres avatara usera "bobas69", który prowadzi do http zamiast do httpS.

Notabene ten avatar i tak nie jest wyświetlany bo adres takie nie istnieje.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 08 gru 2021 0:15:36

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl