Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 1940 Просмотров
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Доброго времени, форумчане! После перехода на SSL сайт стал восприниматься как "не полностью защищен" в консоли проблему вызывают ссылки типа "'http://fonts.googleapis.com/css?family=Open+Sans|Coming+Soon"
ну и картинки тоже загружаются по http! Может существует плагин, которые "отслеживает" ссылки подобного рода и заменяет их на https? Ведь руками это сделать нереально, мне кажется! Или как с этим бороться? Ведь я уверен, с подобным многие сталкивались, но ничего толком по Joomla в Google на эту тему я так и не нашел.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Как правило такие ссылки жестко указаны в коде шаблона и даже плагин их не подменит. Ищите и заменяйте.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Как правило такие ссылки жестко указаны в коде шаблона и даже плагин их не подменит.
Ну, почему же... Кстати, неплохая идея для плагина. Надо будет сделать... Хотя, наверняка уже где-то есть.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
гонять регулярку каждый раз по всему HTML нагрузочно будет... лучше все таки руками исправить, раз и навсегда...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Согласен с dmitry_stas. Проше руками. Да и вообще об этом сразу думать надо. Писать относительные пути. Что же до внешек типа подключения Google шрифтов так там 100 лет уже https
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Смотрите CSS файлы шаблона
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
гонять регулярку каждый раз по всему HTML нагрузочно будет... лучше все таки руками исправить, раз и навсегда...
Как всегда (((  спасибо!
А как их лучше отслеживать не подскажите? Чере TotalCommander поиск? Или по другому можно?
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Согласен с dmitry_stas. Проше руками. Да и вообще об этом сразу думать надо. Писать относительные пути. Что же до внешек типа подключения Google шрифтов так там 100 лет уже https
По видимому моему шаблону 101 год )))
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Ссылки могут быть не только в шаблоне, но и в тексте. Если в шаблоне можно ручками поменять протокол, то для контента все сложнее. Например у меня на сайте более 1000 страниц и в каждой есть абсолютная ссылка. Решается просто:
1) заходим в phpMyAdmin в таблицу com_content;
2) нажимаем на кнопочку "поиск", выбираем "поиск и замена";
3) ищем http://moydomen заменяем на https://moydomen (лучше прописать свой домен, чтобы на https заменились только внутренние ссылки...);
4) производим поиск и замену для "вступительного материала" и для "полного материала";

На все уйдет пара минут.

Правда еще ссылки могут быть прописаны в модулях, плагинах, скриптах... меняем аналогично...
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Ссылки могут быть не только в шаблоне, но и в тексте. Если в шаблоне можно ручками поменять протокол, то для контента все сложнее. Например у меня на сайте более 1000 страниц и в каждой есть абсолютная ссылка. Решается просто:
1) заходим в phpMyAdmin в таблицу com_content;
2) нажимаем на кнопочку "поиск", выбираем "поиск и замена";
3) ищем http://moydomen заменяем на https://moydomen (лучше прописать свой домен, чтобы на https заменились только внутренние ссылки...);
4) производим поиск и замену для "вступительного материала" и для "полного материала";

На все уйдет пара минут.

Правда еще ссылки могут быть прописаны в модулях, плагинах, скриптах... меняем аналогично...
Проверил таблицы, у меня нет com_content есть просто content там вообще ссылок нет! Прошелся поиском просто по всем файлам сайта, высыпалось огромное кол-во ссылок http:// различные модули, манифести, XML файла их содержат! Я не знаю, это наверное не так влияет на безопасность сайт, самый большой вопрос - это картинки товаров которые загружаются по http: протоколу, не могу найти кто прописывает эти пути. Но это уже, наверное, нужно в ветке по Joomshoping спрашивать!
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Смешанное содержимое, Как бороться?
« Ответ #10 : 22.12.2016, 11:42:17 »
Ну, пути к картинкам должны были смениться автоматически при включении SSL. Видимо у Вас  что-то не до конца настроено.
Например у меня работает так: В общих настройках включен SSL + в .htaccess добавлено вот это:
Код
RewriteCond %{HTTP:X-HTTPS} ^1$
RewriteRule .? - [E=HTTPS:on]
В итоге всё, что генерируется - получает https. А то, что ручками прописано (абсолютные ссылки в контенте) - менял ручками...

Что касается таблицы com_content, я специально так написал, чтобы было понятно, что это таблица компонента "Контент". Для каждого компонента используются свои таблицы...
Повторюсь, я в эту таблицу полез целенаправленно, т.к. знаю где и что у меня прописано (как и где я ссылки вставляю, картинки...). На Вашем сайте должны ориентироваться ВЫ!
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Смешанное содержимое, Как бороться?
« Ответ #11 : 22.12.2016, 12:10:57 »
Проверил таблицы, у меня нет com_content есть просто content там вообще ссылок нет! Прошелся поиском просто по всем файлам сайта, высыпалось огромное кол-во ссылок http:// различные модули, манифести, XML файла их содержат! Я не знаю, это наверное не так влияет на безопасность сайт, самый большой вопрос - это картинки товаров которые загружаются по http: протоколу, не могу найти кто прописывает эти пути. Но это уже, наверное, нужно в ветке по Joomshoping спрашивать!
Можно попробовать прописать $live_site в конфиге. Но врядли дело в этом. Пути к картинкам должны быть относительные. Ну на край с JURI::root(). Так или иначе. Начнайте с базы, таблица за таблицей ищите http:// затем файлы вышего шаблона.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Re: Смешанное содержимое, Как бороться?
« Ответ #12 : 22.12.2016, 15:41:44 »
Ну, пути к картинкам должны были смениться автоматически при включении SSL. Видимо у Вас  что-то не до конца настроено.
Например у меня работает так: В общих настройках включен SSL + в .htaccess добавлено вот это:
Код
RewriteCond %{HTTP:X-HTTPS} ^1$
RewriteRule .? - [E=HTTPS:on]
В итоге всё, что генерируется - получает https. А то, что ручками прописано (абсолютные ссылки в контенте) - менял ручками...

Что касается таблицы com_content, я специально так написал, чтобы было понятно, что это таблица компонента "Контент". Для каждого компонента используются свои таблицы...
Повторюсь, я в эту таблицу полез целенаправленно, т.к. знаю где и что у меня прописано (как и где я ссылки вставляю, картинки...). На Вашем сайте должны ориентироваться ВЫ!
Да, с помощью Ваших правил удалось перевести запросы картинок на https: однако, по вот такому запросу "'http://korzinaigryshek.com.ua/modules/mod_jshopping_cart_ajax_mini/img/'" все равно http: На него, что, не распространяются правила? Я же так понимаю, это внутренние запросы, и они все должны придерживать установленных правил htaccess?
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Смешанное содержимое, Как бороться?
« Ответ #13 : 22.12.2016, 15:42:56 »
Да, с помощью Ваших правил удалось перевести запросы картинок на https: однако, по вот такому запросу "'http://korzinaigryshek.com.ua/modules/mod_jshopping_cart_ajax_mini/img/'" все равно http: На него, что, не распространяются правила? Я же так понимаю, это внутренние запросы, и они все должны придерживать установленных правил htaccess?
А вы в админке force_ssl включили?
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Смешанное содержимое, Как бороться?
« Ответ #14 : 22.12.2016, 15:54:53 »
Да, с помощью Ваших правил удалось перевести запросы картинок на https: однако, по вот такому запросу "'http://korzinaigryshek.com.ua/modules/mod_jshopping_cart_ajax_mini/img/'" все равно http: На него, что, не распространяются правила? Я же так понимаю, это внутренние запросы, и они все должны придерживать установленных правил htaccess?
Вопрос в том, где и как эта ссылка прописана! Если она вручную прописана типа http://moydomen... тогда никакой htaccess ее не изменит. К сожалению, я с joomshoping не работал, не знаю как там и что сделано. Судя по Вашей ссылке, это путь к папке с картинками. Этот путь может быть может быть прописан в параметрах модуля mod_jshopping_cart, а может быть прописан в макете модуля...
Кроме того, у некоторых компонентов может быть дополнительная опция "ssl". Возможно это лучше уточнить в ветке про joomshoping
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Смешанное содержимое, Как бороться?
« Ответ #15 : 22.12.2016, 15:56:28 »
Кроме того, у некоторых компонентов может быть дополнительная опция "ssl"
и она таки там есть :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Re: Смешанное содержимое, Как бороться?
« Ответ #16 : 22.12.2016, 16:58:21 »
А вы в админке force_ssl включили?
в смысле, выпадающий список "Включить SSL"? Установлен в положение "Весь сайт". Вы об этом?
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Re: Смешанное содержимое, Как бороться?
« Ответ #17 : 22.12.2016, 17:00:20 »
и она таки там есть :)
Галочка "Использовать SSL" стоит в Joomshoping, если Вы об этом!
*

RumusBin

  • Захожу иногда
  • 181
  • 0 / 0
Re: Смешанное содержимое, Как бороться?
« Ответ #18 : 22.12.2016, 17:24:45 »
Дело в модуле корзины. видно в нем "жестко" прописана эта ссылка. Будем копать! Всем огромное спасибо за советы!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Где добавить содержимое в панели печати материала

Автор vetkrs

Ответов: 6
Просмотров: 689
Последний ответ 13.11.2021, 12:55:47
от gartes
Какой скрипт создает содержимое фэнсибокс?

Автор borro

Ответов: 1
Просмотров: 568
Последний ответ 16.06.2017, 16:31:59
от flyingspook