Gehackt?

Hartenheer

Zware baard
Het werkt wel weer prima, maar ik moet wel een hoop veiligheidsmuren afzetten of ik geraak zelfs gewoon niet meer op het forum o_O
Ik moest speciaal toestemming {beveiliging} geven om het forum te openen.
Hoop dat de ssl toevoeging goed gedaan is.
 

Mdbruin

Baard
Het certificaat is van LetsEncrypt. Deze is betrouwbaar, waarom je de uitzondering moet toevoegen lijkt mij te liggen doordat er ergens op de pagina een link naar een niet https wordt gebruikt. Ergens is een http link waardoor je de waarschuwing krijgt, krijg namelijk ook de waarschuwing alleen dat wel het certificaat goed is. Dus de enige optie is dan dat er ergens een niet beveiligde verbinding wordt gebruikt waardoor de waarschuwing tevoorschijn komt.
 

Mdbruin

Baard
@Wil dat weet ik, heb een bijlage toegevoegd van het opgegeven certificaat op mijn telefoon. Een gratis certificaat is gelijk een kosten besparingen. Dat het slotje niet groen wil worden daarna wordt veroorzaakt doordat er een niet beveiligde verbinding wordt gemaakt op de pagina, een http verbinding i.p.v. een https verbinding.

Standaard wordt de https verbinding gemaakt, deze is nodig om een inlog sessie veilig te houden.
 

Bijlagen

  • Screenshot_20190509-235003.png
    Screenshot_20190509-235003.png
    688,1 KB · Weergaven: 11

Wil

Baard
Momenteel kun je nog steeds het baardforum bereiken door http te gebruiken in de browser zonder automatisch geredirect te worden naar https.
Waar het mij om gaat is de oplossing aan te dragen zoals hier staat beschreven!
 
Laatst bewerkt:

Hartenheer

Zware baard
Even uit mijn hoofd moet dit aan de .htaccess toegevoegd worden.

Code:
RewriteEngine On

RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\Comodo\DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.+$
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,
L]

Zou kunnen dat ik er naast zit.
De medicijnen maken me nu even wat warrig.
 

Hartenheer

Zware baard
Heren, als jullie nog een pagina tegenkomen die een foutmelding geeft met https, laat het aub even weten.

Gr.
Sebastiaan
Een doorn in mijn ogen is geen programmeer fout, maar een indelingsfout.
De categorie Baarden praat hoort bovenaan te staan. Juist omdat hier ook het voorstel topic in staat
 

Mdbruin

Baard
@Baardforum Admin Kom helaas nog steeds de melding tegen dat er bronnen op de website zijn welke geen https gebruiken. Heb even geprobeerd op een andere installatie i.c.m. de element inspector en kom nog genoeg links tegen met http i.p.v. https. Zie bijgevoegde bijlage, dit begint direct al op de derde regel van de code.

P.s. ben niet je site aan het hacken hoor met mijn kali install, had deze alleen even zo snel bij de hand.
 

Bijlagen

  • Screenshot from 2019-05-16 13-11-00.jpg
    Screenshot from 2019-05-16 13-11-00.jpg
    599,8 KB · Weergaven: 11

Mdbruin

Baard
@Weeble en @Ardjan je zal een uitzondering voor de site moeten toevoegen als je je computer wilt gebruiken. Het certificaat van de site is in orde, alleen doordat er links aanwezig zijn welke geen https gebruiken weigerd je browser om de site te laten zien.

Ik neem aan dat Sebastiaan druk bezig is om dit te gaan oplossen. Sommige dingen zijn alleen wat lastiger op te lossen afhankelijk van het gebruikte framework (de basis waarop de site is gemaakt).
 
Banner image
Top