VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Перевел форум на https - соответственно поисковые роботы сделают полную переиндексацию и все прошлые ссылки будут недействительными, т.к. для роботов это 2 разных форума. Как можно массово изменить все адреса в постах форума и в описании фотографий и так далее, с http на https? Может быть есть хак какой-то, либо надо лезть в БД - и там все это делать - чего я делать не умею.
Благодарю за ответы!
либо надо лезть в БД - и там все это делать - чего я делать не умею
да, надо
"не умею" - не страшно
только сделать бэкап таблицы post
запрос вида
UPDATE post SET pagetext = REPLACE(pagetext, 'что менять', 'на что менять')
не забываем про префиксы таблиц
===
есть ещё вариант с "замещаемыми переменными", но правильнее перебить ссылки в базе
===
Quote:
Originally Posted by Legion55
Перевел форум на https
можно вопрос? а зачем?
@Legion55
Простоузер
Join Date: Jan 2017
Posts: 42
Версия vB: 4.2.х
Reputation:
Novice 3
Репутация в разделе: 3
0
Quote:
Originally Posted by Luvilla
можно вопрос? а зачем?
На форуме все чаще и чаще проходят финансовые операции, так же со стороны пользователей это вызывает большую уверенность в тайне их переписки, в которой они очень заинтересованы. Ну и Google обещает благодаря этому более высокую степень вероятности выхода на лучшие позиции в поиске.
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Legion55
На форуме все чаще и чаще проходят финансовые операции, так же со стороны пользователей это вызывает большую уверенность в тайне их переписки, в которой они очень заинтересованы.
ну допустим...
Но для того, чтобы юзера были спокойны и уверены, они должны видеть зелёный "замочек" в адресной строке. А это возможно только при условии, если всё, что подгружается в браузер, подргужается тоже через "зашифрованное" соединение. И это значит, что в постах не должно быть вставлено картинок с http. Допустим, Вы разово перебьёте ссылки в базе. А дальше? Все юзера будут столь сознательны, что не будут использовать картинкообменки, не поддерживающие https? Или модеры круглосуточно на дежурстве? Вы уже продумали этот момент? @Legion55, а можно глянуть на форум? Интерес чисто спортивный. Если не хотите публиковать ссылку в открытом виде, можете заполнить поле "Урл домашней странички" в кабинете, эти ссылки гостям не видны. Или просто прислать мне ссылку в ЛС
Для картинок на крайняк можно использовать vB4 Import External Images http://vbsupport.ru/forum/showthread.php?t=43711 Он все картинки внешние переносит к себе на сервер по крону без участия модеров. Ну а потом, ввести правила, использовать только те хостинги изображений, которые отдают картинки в https.
@Legion55
Простоузер
Join Date: Jan 2017
Posts: 42
Версия vB: 4.2.х
Reputation:
Novice 3
Репутация в разделе: 3
0
C января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». Об этом сообщается в блоге Google Security: https://security.googleblog.com/2016...ecure-web.html
Таким способом Google будет предупреждать пользователей о возможном похищении паролей или данных кредитных карт на страницах, не использующих протокол безопасности HTTPS.
В последующих релизах подобные предупреждения будут встроены в режим «Инкогнито». В конечном итоге Google начнёт помечать все сайты, не использующие HTTPS, как небезопасные, и сделает эти предупреждения более заметными. В компании отмечают, что сейчас технология HTTPS – проще и дешевле, чем когда-либо ранее. Она обеспечивает наилучшую производительность и работу мощных новых функций, которые «слишком чувствительны» для HTTP.
Legion55 добавил 05.01.2017 в 13:39
Конечно, можно не прислушиваться к таким заявлениям, можно игнорировать это, но на мой взгляд лучше прислушаться и постараться уже сейчас начать меняться. Возможно со мной многие не согласятся, но я решил изменить форум.
Legion55 добавил 05.01.2017 в 13:46
Quote:
Originally Posted by Luvilla
Все юзера будут столь сознательны, что не будут использовать картинкообменки, не поддерживающие https?
Все юзеры используют FAQ где указано, как вставить фотографию, указан хостинг и какое поле выбрать для вставки в форум, за все время работы форума, случаев когда вставляли фото с радикала или других хостингов - было раз 5-8 не более того. Как выясняется люди про хостинг фото вообще не в курсе, все привыкли к соц. сетям, без использования каких либо костылей-хостингов.
Legion55 добавил 05.01.2017 в 14:03
Кстати, в данный момент ищу нормальный хостинг с https. Прочитал на Вашем форуме, про отличный хостинг http://savepic.ru - написал о нем в FAQ, юзеры стали только там размещать картинки и вот перед НГ он благополучно помер на 2 -3 недели, как и все картинки иже с ним, благодаря чему многие темы тупо встали, после чего никому не рекомендую этот хостинг.
Last edited by Legion55 : 01-05-2017 at 03:03 PM.
Reason: Добавлено сообщение
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Legion55
C января 2017 года
мы в курсе
но тут.... либо поговорка про "лоб разобьёт" либо Гугл ставит социальный эксперимент, сколько народу побежит прикручивать сертификаты
Quote:
Originally Posted by Legion55
и вот перед НГ он благополучно помер на 2 -3 недели
это может случиться с любым сайтом
хотите, чтобы картинки были всегда доступны - держите у себя
в любом случае, это уже не имеет значения, сайвпик не поддерживает HTTPS
@Legion55, в самом деле, покажите форум...
OldEr
Специалист
Join Date: Jun 2007
Награды в конкурсах:
Posts: 4,731
Версия vB: 3.8.x
Пол:
Reputation:
Мастер 4229
Репутация в разделе: 2623
0
Quote:
Originally Posted by Luvilla
не забываем про префиксы таблиц
А также не забываем почистить кэш сообщений (Админка - Обслуживание - Перестроить кэш сообщений).
@Legion55
Простоузер
Join Date: Jan 2017
Posts: 42
Версия vB: 4.2.х
Reputation:
Novice 3
Репутация в разделе: 3
0
Quote:
Originally Posted by Luvilla
@Legion55, в самом деле, покажите форум...
Luvilla, Да Вы у меня много раз были на форуме, не раз называя меня Нубом, кем я по сути и являюсь )
Quote:
Originally Posted by Luvilla
хотите, чтобы картинки были всегда доступны - держите у себя
Вот это верно, только как это сделать оптимально? Что бы форум после такой процедуры не стал в мгновение весть в 3 раза больше? Сейчас только 30% картинок это внутреннее содержание, все остальное внешнее. Страшно даже представить, что вся эта махина в раз окажется в папках.
Ну и раз ранее я признался в том что у Нуб, вопрос: Как ужать картинки форума - которые в форуме? Вот есть программы для компа, ужимают картинки, если слить на комп всю базу картинок, ужать и потом обратно их с заменой вкинуть, все развалится?
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Legion55
Luvilla, Да Вы у меня много раз были на форуме
я не помню...
Quote:
Originally Posted by OldEr
А также не забываем почистить кэш сообщений
спорный момент... иногда от этой процедуры вреда больше, чем пользы...
Массовое изменение ссылок форума с http на https
либо Гугл ставит социальный эксперимент, сколько народу побежит прикручивать сертификаты 
