SSL и изображения

[HooLIGUN 10]

Здравствуйте.

Подключил ССЛ сертификат, и возникли 2 вопроса:

1. Как сделать, чтобы в "персонализации профиля" , можно было указывать "ссылки на фон" с https . Сейчас ошибка "URL должен начинаться с https"

2. Как запретить указывать в "Подписи" и "О себе" ссылки без https?

[siv1987 2 630]

Протокол в ссылках (гиперссылках) не играет роли на защищенное соединения.

[HooLIGUN 10]

Вопрос не о ссылках, а о вставленных изображениях

Изменено 1 августа 2016 пользователем HooLIGUN

[siv1987 2 630]

Как сделать, чтобы в "персонализации профиля" , можно было указывать "ссылки на фон" с https . Сейчас ошибка "URL должен начинаться с https"

\admin\applications\core\extensions\usercpForms.php

Найти

stristr( $bg_url, 'http://' )

Заменить на

preg_match( '/^https?:\/\//', $bg_url )

[siv1987 2 630]

Вопрос не о ссылках, а о вставленных изображениях

\admin\sources\classes\text\parser.php

			if ( $this->isAllowedImgUrl( $url[1] ) !== true )
			{
				$this->_addParsingError( 'invalid_ext' );
				break;
			}

 

Ниже добавить

 

			if ( ! preg_match( '/^https:\/\//i', $url[1] ) )
			{
				$this->_addParsingError( 'The URL should begin with https' );
				break;
			}

 

\admin\sources\classes\text\parser\bbcode\defaults.php

 

 

	if ( ! $parser->isAllowedImgUrl( $content ) )
	{
		$this->error = 'invalid_ext';
		return $content;
	}

 

Ниже добавить

 

	if ( ! preg_match( '/^https:\/\//i', $content ) )
	{
		$this->error = 'The URL should begin with https';
		return $content;
	}

 

Чтобы запретить только в подписи добавить условие AND ipsRegistry::$request['module'] == 'usercp' AND ipsRegistry::$request['area'] == 'signature'

[HooLIGUN 10]

Спасибо! То что нужно!

[HooLIGUN 10]

Но ссылки без https в профиле "О себе" так же проходят

[siv1987 2 630]

Если не использовать дополнительные условия запрет должен действовать по всему форуму. Если нужно отключить только для определенных модулей используйте условие по примеру выше.

[HooLIGUN 10]

Если не использовать дополнительные условия запрет должен действовать по всему форуму. Если нужно отключить только для определенных модулей используйте условие по примеру выше.

Действует по всему форуму,кроме "о себе"

[Strategius 52]

А можно ли добавить поддержку этого медиатега (http://ipbskins.ru/forum/topic13345.html/page__view__findpost__p__88440)?

 

А то если вставлять картинки без тега , то http-ссылки на картинки проходят без проблем.

[siv1987 2 630]

Замените http(s|) на https, тогда преобразовываться будут только ссылки с https. "Поддержка" тегов здесь не добавляется.

[Strategius 52]

Замените http(s|) на https, тогда преобразовываться будут только ссылки с https.

В принципе да, это тоже верное решение, но тогда http-ссылка все равно останется, и соединение на странице уже не будет защищенным, будет предупреждение от браузера, что защищенный протокол подвергается опасности.

 

В связи с этим, кстати, придется отказаться от всех незащищенных хостингов картинок, которых большинство... В четверке кстати есть классная возможность хранения файлов не на форуме, а на FTP, стороннем сервере и т.п. Можно ли в тройке такое реализовать?

[siv1987 2 630]

В принципе да, это тоже верное решение, но тогда http-ссылка все равно останется, и соединение на странице уже не будет защищенным, будет предупреждение от браузера, что защищенный протокол подвергается опасности.

Ссылка не является встраиваемым объектом на странице. Она никакого отношения к https и безопасности страницы не имеет.

[Strategius 52]

Ссылка не является встраиваемым объектом на странице. Она никакого отношения к https и безопасности страницы не имеет.

Точно, только картинки) А как насчет хранения картинок на стороннем сервере в тройке, возможно ли такое? Просто после перехода на SSL большую часть картинок придется хранить не на сторонних хостингах, а на форуме, а это довольно затратно.

[siv1987 2 630]

А как насчет хранения картинок на стороннем сервере в тройке, возможно ли такое?

Такая функция есть только для файлового менеджера. Для аттачей нету.