Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > vBulletin 4.x
Расширенный поиск

vBulletin 4.x Все для скрипта форума vBulletin 4.x

Ответ
 
Опции темы Поиск в этой теме
Старый 14.01.2021, 01:11 Вверх   #1
Местный житель
 
Аватар для Razielik
Razielik вне форума
Доп. информация
По умолчанию Перевод форума на HTTPS (проблема с админкой)

После массовых атак на свой сервер, относительно порешав проблему защиты с помощью Cloudflare, озадачился переводом форума на HTTPS.

Поогребав основательно от проблемы "смешанного содержимого", также относительно ее решил.

Но... На данный момент огребаю от криво работающей админки, которая, например после сохранения чего-либо, тупо не переадресовывает на нужную страницу. Висит форма, уведомляющая о том, что:
Код:
Если ваш браузер не поддерживает переадресацию, пожалуйста, нажмите здесь.
и ничего далее не происходит, даже если нажать ссылку вручную. при этом сама ссылка почему-то сама начинается на HTTP, а не на HTTPS.

Я уже голову сломал о том, что же надо подредактировать, чтобы корректно работала админка.

Также, скорее всего, по этой же причине я не могу зайти админом в редактирование профиля пользователя (с самого форума, из самой админки по поиску пользователей все работает), ибо висит левая панель с опциями, а на месте параметров самого пользователя "белый экран".
Если отключить принудительный "реврайт", то станет видно, что опять же, админка пытается открыть это по HTTP, а не по HTTPS.

А еще почему-то при включенном подтверждении прав "модерации" после действий, нуждающихся в этом самом подтверждении, выскакивает:

Сообщение форума
Указано неправильное действие
Это, судя по всему, из той же "оперы" проблема.



P.S.: Админка у меня скрыта от какиров по всем правилам и на HTTP изумительно работает.

Последний раз редактировалось Razielik; 14.01.2021 в 01:22..
  Ответить с цитированием
Старый 14.01.2021, 19:47 Вверх   #2
Просто блондинка
 
Аватар для Luvilla
Luvilla вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Razielik Посмотреть сообщение
На данный момент огребаю от криво работающей админки, которая, например после сохранения чего-либо, тупо не переадресовывает на нужную страницу.
интересно...
судя по симптомам - ХТТПС не пробрасывается в админку
встречала несколько раз на тройке, а вот на 4ке... что-то не помню.. но, возможно, это просто склероз)))

Razielik, в настройках (Ссылка на форум) чётко прописано с ХТТПС?
файлы какие-нибудь правились?
ну там, /admincp/global.php например?
в .хтаксесс ничего лишнего нет?

Цитата Сообщение от Razielik Посмотреть сообщение
Админка у меня скрыта от какиров по всем правилам
надеюсь, она не переложена в папку /customgroupicons/ или подобное (есть такие "инструкции", есть)))
  Ответить с цитированием
Старый 15.01.2021, 23:48 Вверх   #3
Местный житель
 
Аватар для Razielik
Razielik вне форума
Доп. информация
По умолчанию

Редактировались "индексы" админки и модерки на предмет подстановки относительных ссылок вместо http_//.
Что касается global и остальных скриптов с подходом метода научного тыка (ибо в php не силен), то вроде ничего не менял нигде.
Но... В индексе админки поменял вот что:
рекомендация с одного форума по булке по вопросу смешанного контента:
When enabling https on vBulletin 4, the AdminCP won't show as secure, because there's mixed content.

First off, this issue is deeper than mixed content. The php form mentioned below doesn't even work since php.net doesn't allow loading via iFrame.

So 3 things need to be done:

Use secure.php.net for php.net form
Use relative paths for php.net and mysql.com forms
Open each in new tab

Fix: in admincp/index.php

Change:
PHP Code:
<form action="http://www.ph' . 'p.net/manual-lookup.ph' . 'p" method="get" style="display:inline">
To:
PHP Code:
<form action="//secure.ph' . 'p.net/manual-lookup.ph' . 'p" method="get" style="display:inline" target="_blank">
Change:
PHP Code:
<form action="http://www.mysql.com/search/" method="get" style="display:inline">
To:
PHP Code:
<form action="//www.mysql.com/search/" method="get" style="display:inline" target="_blank">


That will get rid of the mixed content issue and make the AdminCP display the green padlock as fully secure
Там еще ниже ссылки с http на относительные поменял.

Нет, админка лежит в отдельном месте, дополнительно защищена собственным .htaccess (пасс).

В ссылке на форум прописано все четко: https_//мойдомен

Насчет .htaccess - ничего лишнего. Я даже убирал его на короткое время теста. Думал, мало ли что.

И да, сама админка, как я уже написал, работает. Проблема выскакивает пока в замеченных трех случаях:

1) если при просмотре профиля (на самом форуме) попробовать зайти в редактирование - справа от панели опций админки будет белый экран
2) если в админке что-то сохранить, то автоматическая переадресация не работает, но изменения сохраняются
3) при объединении постов, при дополнительном запросе привилегий происходит "Указано неправильное действие ".

Уже день угробил, экспериментируя с правилами CF и отдельными редиректами.

P.S.: Перед вебсервером у меня стоит фронтенд NGINX. Но там точно все четенько, вообще ничего лишнего.

И да, чуть не забыл! В принципе я уже написал, но повторюсь.
Строки-ссылки "Если ваш браузер не поддерживает переадресацию, пожалуйста, нажмите здесь." и "Обработка завершена - продолжаю" почему-то указывают на http, а не на https.

Что-то у меня в котелке уже гул поднялся, ничего не понимаю. По шаблонам с поиском http:/ на предмет замены их на https:/ проехался. ничего не нашел. Может, конечно, что-то пропустил? Просто не знаю куда копать. Может где-то в БД что-то закешировалось? Но где?

UPD: Через IE11, при разрешении небезопасного содержимого правая част админки переадресовывается на ... форум! о_О

Последний раз редактировалось Razielik; 16.01.2021 в 01:00..
  Ответить с цитированием
Старый 16.01.2021, 10:50 Вверх   #4
Просто блондинка
 
Аватар для Luvilla
Luvilla вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Razielik Посмотреть сообщение
рекомендация с одного форума по булке по вопросу смешанного контента:
глупости... можно не делать, смысла в этом нет никакого

Цитата Сообщение от Razielik Посмотреть сообщение
UPD: Через IE11, при разрешении небезопасного содержимого правая част админки переадресовывается на ... форум! о_О
вот именно что "о_О"... но тут я ничего не скажу, у меня уже сто лет как нет ИЕ (Аминь)))

Цитата Сообщение от Razielik Посмотреть сообщение
Перед вебсервером у меня стоит фронтенд NGINX. Но там точно все четенько, вообще ничего лишнего.
я не сисадмин, тут тоже ничего не скажу

пробуйте, либо в .хтаксесс
SetEnv HTTPS "on"

либо в глобал, который в админке (и в модерке - тоже)
$_SERVER['HTTPS'] = 'on';
прямо под шапку файла
  Ответить с цитированием
Cказали cпасибо:
Старый 16.01.2021, 23:59 Вверх   #5
Коренной житель
 
Аватар для saphoe_ru
saphoe_ru вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Razielik Посмотреть сообщение
Через IE11, при разрешении небезопасного содержимого правая част админки переадресовывается на ... форум! о_О
Оо, а зачем пользоваться динозавром таким, как IE?? У Эджа такого нет, хотя он тоже не особо. Но если вы пользуетесь динозаврами... может быть поэтому побочка?

Извините что вклинился.
  Ответить с цитированием
Старый 17.01.2021, 18:50 Вверх   #6
Местный житель
 
Аватар для Razielik
Razielik вне форума
Доп. информация
Смех

Цитата Сообщение от Luvilla Посмотреть сообщение
либо в глобал, который в админке (и в модерке - тоже)
$_SERVER['HTTPS'] = 'on';
прямо под шапку файла
Вы меня второй раз крупно выручаете. Прыгаю от радости у монитора! Заработало все!

Даже "подтверждение админско-модерских прав" не выдает ошибку, после того как в корне форума в Глобал тоже вставил данную строку (помимо модерки с админкой).


saphoe_ru, использую IE чисто для тестов. Он не скрывает ошибки, как современные браузеры, помогает в отслеживании многих проблем.

Последний раз редактировалось Razielik; 17.01.2021 в 18:53..
  Ответить с цитированием
Старый 17.01.2021, 21:34 Вверх   #7
Просто блондинка
 
Аватар для Luvilla
Luvilla вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Razielik Посмотреть сообщение
Заработало все!
ну вот и замечательно)
хотя, конечно, это "костыли"... править файлы - последнее дело... но поскольку в ближайшем обозримом будущем обновляться Вы не собираетесь - можно пожить и с правленными файлами
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.11158 секунды с 11 запросами