Здравствуйте.

Подключил ССЛ сертификат, и возникли 2 вопроса:

1. Как сделать, чтобы в "персонализации профиля" , можно было указывать "ссылки на фон" с https . Сейчас ошибка "URL должен начинаться с https"

2. Как запретить указывать в "Подписи" и "О себе" ссылки без https?

Протокол в ссылках (гиперссылках) не играет роли на защищенное соединения.

Вопрос не о ссылках, а о вставленных изображениях

Изменено 1 августа 20169 г пользователем HooLIGUN

Как сделать, чтобы в "персонализации профиля" , можно было указывать "ссылки на фон" с https . Сейчас ошибка "URL должен начинаться с https"

\admin\applications\core\extensions\usercpForms.php

Найти

stristr( $bg_url, 'http://' )

Заменить на

preg_match( '/^https?:\/\//', $bg_url )

Вопрос не о ссылках, а о вставленных изображениях

\admin\sources\classes\text\parser.php

			if ( $this->isAllowedImgUrl( $url[1] ) !== true )
			{
				$this->_addParsingError( 'invalid_ext' );
				break;
			}

 

Ниже добавить

 

			if ( ! preg_match( '/^https:\/\//i', $url[1] ) )
			{
				$this->_addParsingError( 'The URL should begin with https' );
				break;
			}

 

\admin\sources\classes\text\parser\bbcode\defaults.php

 

 

	if ( ! $parser->isAllowedImgUrl( $content ) )
	{
		$this->error = 'invalid_ext';
		return $content;
	}

 

Ниже добавить

 

	if ( ! preg_match( '/^https:\/\//i', $content ) )
	{
		$this->error = 'The URL should begin with https';
		return $content;
	}

 

Чтобы запретить только в подписи добавить условие AND ipsRegistry::$request['module'] == 'usercp' AND ipsRegistry::$request['area'] == 'signature'

Спасибо! То что нужно!

Но ссылки без https в профиле "О себе" так же проходят

Если не использовать дополнительные условия запрет должен действовать по всему форуму. Если нужно отключить только для определенных модулей используйте условие по примеру выше.

Если не использовать дополнительные условия запрет должен действовать по всему форуму. Если нужно отключить только для определенных модулей используйте условие по примеру выше.

Действует по всему форуму,кроме "о себе"

А можно ли добавить поддержку этого медиатега (http://ipbskins.ru/forum/topic13345.html/page__view__findpost__p__88440)?

 

А то если вставлять картинки без тега , то http-ссылки на картинки проходят без проблем.

Замените http(s|) на https, тогда преобразовываться будут только ссылки с https. "Поддержка" тегов здесь не добавляется.

Замените http(s|) на https, тогда преобразовываться будут только ссылки с https.

В принципе да, это тоже верное решение, но тогда http-ссылка все равно останется, и соединение на странице уже не будет защищенным, будет предупреждение от браузера, что защищенный протокол подвергается опасности.

 

В связи с этим, кстати, придется отказаться от всех незащищенных хостингов картинок, которых большинство... В четверке кстати есть классная возможность хранения файлов не на форуме, а на FTP, стороннем сервере и т.п. Можно ли в тройке такое реализовать?

В принципе да, это тоже верное решение, но тогда http-ссылка все равно останется, и соединение на странице уже не будет защищенным, будет предупреждение от браузера, что защищенный протокол подвергается опасности.

Ссылка не является встраиваемым объектом на странице. Она никакого отношения к https и безопасности страницы не имеет.

Ссылка не является встраиваемым объектом на странице. Она никакого отношения к https и безопасности страницы не имеет.

Точно, только картинки) А как насчет хранения картинок на стороннем сервере в тройке, возможно ли такое? Просто после перехода на SSL большую часть картинок придется хранить не на сторонних хостингах, а на форуме, а это довольно затратно.

А как насчет хранения картинок на стороннем сервере в тройке, возможно ли такое?

Такая функция есть только для файлового менеджера. Для аттачей нету.

У меня аттачи выключены, картинки загружаются через приложение (DP34) iHost.