Показать сообщение отдельно
Старый 15.01.2021, 23:48 Вверх   #3
Местный житель
 
Аватар для Razielik
Razielik вне форума
Доп. информация
По умолчанию

Редактировались "индексы" админки и модерки на предмет подстановки относительных ссылок вместо http_//.
Что касается global и остальных скриптов с подходом метода научного тыка (ибо в php не силен), то вроде ничего не менял нигде.
Но... В индексе админки поменял вот что:
рекомендация с одного форума по булке по вопросу смешанного контента:
When enabling https on vBulletin 4, the AdminCP won't show as secure, because there's mixed content.

First off, this issue is deeper than mixed content. The php form mentioned below doesn't even work since php.net doesn't allow loading via iFrame.

So 3 things need to be done:

Use secure.php.net for php.net form
Use relative paths for php.net and mysql.com forms
Open each in new tab

Fix: in admincp/index.php

Change:
PHP Code:
<form action="http://www.ph' . 'p.net/manual-lookup.ph' . 'p" method="get" style="display:inline">
To:
PHP Code:
<form action="//secure.ph' . 'p.net/manual-lookup.ph' . 'p" method="get" style="display:inline" target="_blank">
Change:
PHP Code:
<form action="http://www.mysql.com/search/" method="get" style="display:inline">
To:
PHP Code:
<form action="//www.mysql.com/search/" method="get" style="display:inline" target="_blank">


That will get rid of the mixed content issue and make the AdminCP display the green padlock as fully secure
Там еще ниже ссылки с http на относительные поменял.

Нет, админка лежит в отдельном месте, дополнительно защищена собственным .htaccess (пасс).

В ссылке на форум прописано все четко: https_//мойдомен

Насчет .htaccess - ничего лишнего. Я даже убирал его на короткое время теста. Думал, мало ли что.

И да, сама админка, как я уже написал, работает. Проблема выскакивает пока в замеченных трех случаях:

1) если при просмотре профиля (на самом форуме) попробовать зайти в редактирование - справа от панели опций админки будет белый экран
2) если в админке что-то сохранить, то автоматическая переадресация не работает, но изменения сохраняются
3) при объединении постов, при дополнительном запросе привилегий происходит "Указано неправильное действие ".

Уже день угробил, экспериментируя с правилами CF и отдельными редиректами.

P.S.: Перед вебсервером у меня стоит фронтенд NGINX. Но там точно все четенько, вообще ничего лишнего.

И да, чуть не забыл! В принципе я уже написал, но повторюсь.
Строки-ссылки "Если ваш браузер не поддерживает переадресацию, пожалуйста, нажмите здесь." и "Обработка завершена - продолжаю" почему-то указывают на http, а не на https.

Что-то у меня в котелке уже гул поднялся, ничего не понимаю. По шаблонам с поиском http:/ на предмет замены их на https:/ проехался. ничего не нашел. Может, конечно, что-то пропустил? Просто не знаю куда копать. Может где-то в БД что-то закешировалось? Но где?

UPD: Через IE11, при разрешении небезопасного содержимого правая част админки переадресовывается на ... форум! о_О

Последний раз редактировалось Razielik; 16.01.2021 в 01:00..
  Ответить с цитированием
 
Время генерации страницы 0.05561 секунды с 10 запросами