Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
HooLIGUN

SSL и изображения

Рекомендованные сообщения

Здравствуйте.

Подключил ССЛ сертификат, и возникли 2 вопроса:

1. Как сделать, чтобы в "персонализации профиля" , можно было указывать "ссылки на фон" с https . Сейчас ошибка "URL должен начинаться с https"

2. Как запретить указывать в "Подписи" и "О себе" ссылки без https?

Поделиться сообщением


Ссылка на сообщение

Протокол в ссылках (гиперссылках) не играет роли на защищенное соединения.

Поделиться сообщением


Ссылка на сообщение
08/01/16 09:14 (изменено)

Вопрос не о ссылках, а о вставленных изображениях

Изменено пользователем HooLIGUN

Поделиться сообщением


Ссылка на сообщение

Как сделать, чтобы в "персонализации профиля" , можно было указывать "ссылки на фон" с https . Сейчас ошибка "URL должен начинаться с https"

\admin\applications\core\extensions\usercpForms.php

Найти

stristr( $bg_url, 'http://' )

Заменить на

preg_match( '/^https?:\/\//', $bg_url )

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение

Вопрос не о ссылках, а о вставленных изображениях

\admin\sources\classes\text\parser.php

			if ( $this->isAllowedImgUrl( $url[1] ) !== true )
			{
				$this->_addParsingError( 'invalid_ext' );
				break;
			}

 

Ниже добавить

 

			if ( ! preg_match( '/^https:\/\//i', $url[1] ) )
			{
				$this->_addParsingError( 'The URL should begin with https' );
				break;
			}

 

\admin\sources\classes\text\parser\bbcode\defaults.php

 

 

	if ( ! $parser->isAllowedImgUrl( $content ) )
	{
		$this->error = 'invalid_ext';
		return $content;
	}

 

Ниже добавить

 

	if ( ! preg_match( '/^https:\/\//i', $content ) )
	{
		$this->error = 'The URL should begin with https';
		return $content;
	}

 

Чтобы запретить только в подписи добавить условие AND ipsRegistry::$request['module'] == 'usercp' AND ipsRegistry::$request['area'] == 'signature'

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Спасибо! То что нужно!

Поделиться сообщением


Ссылка на сообщение

Но ссылки без https в профиле "О себе" так же проходят

Поделиться сообщением


Ссылка на сообщение

Если не использовать дополнительные условия запрет должен действовать по всему форуму. Если нужно отключить только для определенных модулей используйте условие по примеру выше.

Поделиться сообщением


Ссылка на сообщение

Если не использовать дополнительные условия запрет должен действовать по всему форуму. Если нужно отключить только для определенных модулей используйте условие по примеру выше.

Действует по всему форуму,кроме "о себе"

Поделиться сообщением


Ссылка на сообщение

А можно ли добавить поддержку этого медиатега (http://ipbskins.ru/forum/topic13345.html/page__view__findpost__p__88440)?

 

А то если вставлять картинки без тега , то http-ссылки на картинки проходят без проблем.

Поделиться сообщением


Ссылка на сообщение

Замените http(s|) на https, тогда преобразовываться будут только ссылки с https. "Поддержка" тегов здесь не добавляется.

Поделиться сообщением


Ссылка на сообщение
Замените http(s|) на https, тогда преобразовываться будут только ссылки с https.

В принципе да, это тоже верное решение, но тогда http-ссылка все равно останется, и соединение на странице уже не будет защищенным, будет предупреждение от браузера, что защищенный протокол подвергается опасности.

 

В связи с этим, кстати, придется отказаться от всех незащищенных хостингов картинок, которых большинство... В четверке кстати есть классная возможность хранения файлов не на форуме, а на FTP, стороннем сервере и т.п. Можно ли в тройке такое реализовать?

Поделиться сообщением


Ссылка на сообщение

В принципе да, это тоже верное решение, но тогда http-ссылка все равно останется, и соединение на странице уже не будет защищенным, будет предупреждение от браузера, что защищенный протокол подвергается опасности.

Ссылка не является встраиваемым объектом на странице. Она никакого отношения к https и безопасности страницы не имеет.

Поделиться сообщением


Ссылка на сообщение
Ссылка не является встраиваемым объектом на странице. Она никакого отношения к https и безопасности страницы не имеет.

Точно, только картинки) А как насчет хранения картинок на стороннем сервере в тройке, возможно ли такое? Просто после перехода на SSL большую часть картинок придется хранить не на сторонних хостингах, а на форуме, а это довольно затратно.

Поделиться сообщением


Ссылка на сообщение

А как насчет хранения картинок на стороннем сервере в тройке, возможно ли такое?

Такая функция есть только для файлового менеджера. Для аттачей нету.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...