久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 為什么https鏈接不安全？ [打印本頁]

作者: 初錦 時(shí)間: 2021-6-18 22:46
標(biāo)題: 為什么https鏈接不安全？
事情是這樣的：
更新版本后，https需要重新部署。我像往常一樣部署完畢后，一切都很正常，除了...火狐瀏覽器給我的鎖打了一個(gè)感嘆號。
(, 下載次數(shù): 5)
我看了看谷歌瀏覽器，谷歌瀏覽器則顯示正常，說沒啥不安全的。
(, 下載次數(shù): 7)
而360瀏覽器也霸氣了給出了不安全的黃鎖。
(, 下載次數(shù): 5)
我當(dāng)場就流淚了，以前安全咋現(xiàn)在不安全了呢，頁面上都是https，咋來的不安全啊。

(, 下載次數(shù): 5)
給一張火狐瀏覽器的不安全鏈接截圖：
(, 下載次數(shù): 5)
各位大佬幫幫忙呀！

作者: allthebest 時(shí)間: 2021-6-19 02:10
谷歌瀏覽器顯示正常，說明360瀏覽器亂七八糟報(bào)不安全，不用理會。

作者: skyer 時(shí)間: 2021-6-19 04:44
升級最新版本，你應(yīng)該是用的舊版本，舊版本可以百度搜索一下，網(wǎng)上很多修改的圖文教程，按著教程修改即可，最簡單的方法就是升級到最新版本，最新版本已經(jīng)完美支持https了

作者: 初錦 時(shí)間: 2021-6-19 19:55
我自己想辦法解決。就是因?yàn)樯壍搅俗钚掳姹静懦霈F(xiàn)這個(gè)情況，早知道我不升級了（后悔呀）
我也不是大傻瓜，百度能有的辦法都試了，開發(fā)者、淘寶店都找了，硬是沒能解決問題的人

作者: 仁天際網(wǎng)絡(luò) 時(shí)間: 2021-6-19 20:52
看提示的鏈接是UC用戶頭像地址，別的看不出了，我想你UC應(yīng)用填的鏈接應(yīng)該沒問題

作者: 老周部落 時(shí)間: 2021-6-19 22:40
我這里看到的不安全都是模板上的 HTTP 鏈接，您能否提供下您報(bào)錯(cuò)所在的地址我看下。

作者: 初錦 時(shí)間: 2021-6-19 22:54

老周部落發(fā)表于 2021-6-19 22:40
我這里看到的不安全都是模板上的 HTTP 鏈接，您能否提供下您報(bào)錯(cuò)所在的地址我看下。 ...

www.chujin.org.cn
隨便你用什么瀏覽器，反正進(jìn)去了，點(diǎn)開任意一個(gè)界面，檢測網(wǎng)頁都會報(bào)錯(cuò)。
我現(xiàn)在也恰好再和好幾位插件開發(fā)者商量版本更新后插件不兼容或出錯(cuò)的問題，這是我第一次和這么多開發(fā)者同屏聊天解決各家的問題（笑）

作者: 老周部落 時(shí)間: 2021-6-19 23:00

初錦發(fā)表于 2021-6-19 22:54
www.chujin.org.cn
隨便你用什么瀏覽器，反正進(jìn)去了，點(diǎn)開任意一個(gè)界面，檢測網(wǎng)頁都會報(bào)錯(cuò)。
我現(xiàn)在也恰 ...

(, 下載次數(shù): 7)
我這里看到的沒有頭像。都是模板自身問題。

作者: 老周部落 時(shí)間: 2021-6-19 23:03

初錦發(fā)表于 2021-6-19 22:54
www.chujin.org.cn
隨便你用什么瀏覽器，反正進(jìn)去了，點(diǎn)開任意一個(gè)界面，檢測網(wǎng)頁都會報(bào)錯(cuò)。
我現(xiàn)在也恰 ...

找了好幾次，終于找到問題了。
檢查 avatar.php 的 is_https 函數(shù)，應(yīng)該是您自行修改過 HTTPS 判定規(guī)則，而漏改了這里。

(, 下載次數(shù): 22)

作者: 初錦 時(shí)間: 2021-6-19 23:06

老周部落發(fā)表于 2021-6-19 23:00
我這里看到的沒有頭像。都是模板自身問題。

sure。我也在和模板作者商量解決辦法。
我目前期望的是，如果這個(gè)模板問題解決完就不會再報(bào)錯(cuò)，那就燒高香了

作者: 老周部落 時(shí)間: 2021-6-19 23:06
另外改完之后記得提供一下您站點(diǎn)的 HTTPS 判定規(guī)則，目前正在收集這個(gè)東西。

作者: 老周部落 時(shí)間: 2021-6-19 23:06

初錦發(fā)表于 2021-6-19 23:06
sure。我也在和模板作者商量解決辦法。
我目前期望的是，如果這個(gè)模板問題解決完就不會再報(bào)錯(cuò)，那就燒高 ...

您看下新回復(fù)，好像不是模板問題，我刷新了好幾次才出來，不知道為啥。

作者: 初錦 時(shí)間: 2021-6-19 23:10

老周部落發(fā)表于 2021-6-19 23:03
找了好幾次，終于找到問題了。
檢查 avatar.php 的 is_https 函數(shù)，應(yīng)該是您自行修改過 HTTPS 判定規(guī)則， ...

avatar.php的修改，我是照著dismall站里一位開發(fā)者提供的修改方法來改的。而且，我看百度上面幾乎所有的修改方式都是一模一樣的，連個(gè)代碼都不帶變的

define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

復(fù)制代碼

作者: 老周部落 時(shí)間: 2021-6-19 23:19

初錦發(fā)表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開發(fā)者提供的修改方法來改的。而且，我看百度上面幾乎所有的 ...

主程序是怎么修改的？是不是外層有 CDN ？

作者: 初錦 時(shí)間: 2021-6-19 23:25

老周部落發(fā)表于 2021-6-19 23:19
主程序是怎么修改的？是不是外層有 CDN ？

https的部署，是阿里云的全站加速（DCDN）自己布置的。然后再修改了相關(guān)的代碼文件（也都和網(wǎng)絡(luò)上差不多，如出一轍），解決了遺留與調(diào)用問題后實(shí)現(xiàn)了全站綠鎖。總之現(xiàn)在網(wǎng)絡(luò)上要求修改的我都修改了，該加的都加了，而問題，不就是因?yàn)檎５倪M(jìn)程卻顯得不正常導(dǎo)致的嘛。
(, 下載次數(shù): 4)

作者: 專家 時(shí)間: 2021-6-20 01:30

初錦發(fā)表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開發(fā)者提供的修改方法來改的。而且，我看百度上面幾乎所有的 ...

這個(gè)代碼目測有安全隱患，不推薦使用。
如果你的網(wǎng)站不是必須同時(shí)兼容http的話，直接將UC_API配置成固定值即可。

作者: 專家 時(shí)間: 2021-6-20 02:05

初錦發(fā)表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開發(fā)者提供的修改方法來改的。而且，我看百度上面幾乎所有的 ...

我上一條回復(fù)的說法有點(diǎn)問題可以無視
不過你這個(gè)修改確實(shí)已經(jīng)沒有必要了，因?yàn)樾掳姹镜腄iscuz完全包含了你這個(gè)修改的全部功能，還多出一些來。
建議直接去除這個(gè)修改，換成官方版本的寫法。

如果更換為官方版本依然不能解決問題，請檢查一下自己最近是否在CDN（全站加速）的方面做過操作。

不管怎么說，升級到最新版本肯定還是好事的，長遠(yuǎn)來看有助于幫助站點(diǎn)解決安全問題并消除隱患，還能得到最新的bug修正。

作者: 初錦 時(shí)間: 2021-6-20 05:15

專家發(fā)表于 2021-6-20 02:05
我上一條回復(fù)的說法有點(diǎn)問題可以無視
不過你這個(gè)修改確實(shí)已經(jīng)沒有必要了，因?yàn)樾掳姹镜腄iscuz完全包含了 ...

問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部署https的時(shí)候，應(yīng)該修改的代碼、路徑、配置就已經(jīng)都修改完畢了，換句話說，百度上的教程已經(jīng)沒有意義了，因?yàn)槲乙呀?jīng)全部部署完畢了。那么按理說更新版本應(yīng)該不會出現(xiàn)這個(gè)情況，而問題不僅出現(xiàn)了，還伴隨著各種插件的不兼容。我即使想從頭來過，也沒有機(jī)會了。

作者: 老周部落 時(shí)間: 2021-6-20 14:30

初錦發(fā)表于 2021-6-20 05:15
問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部 ...

1. 現(xiàn)在還是建議升級前做備份的。
2. 應(yīng)該是第一次部署自行修改的東西在新版本覆蓋文件的時(shí)候丟了導(dǎo)致的 HTTPS 以及其他的問題。

作者: 老周部落 時(shí)間: 2021-6-20 14:38

初錦發(fā)表于 2021-6-20 05:15
問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部 ...

最近正好在排查 HTTPS 相關(guān)的問題，如果不介意的話可以私信我加個(gè) QQ ，我遠(yuǎn)程排查下。

作者: 老周部落 時(shí)間: 2021-6-20 15:19

初錦發(fā)表于 2021-6-20 05:15
問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部 ...

剛才看了一下，您站是在用阿里云 CDN 么？

作者: 初錦 時(shí)間: 2021-6-20 20:36

老周部落發(fā)表于 2021-6-20 14:38
最近正好在排查 HTTPS 相關(guān)的問題，如果不介意的話可以私信我加個(gè) QQ ，我遠(yuǎn)程排查下。 ...

好。但是我沒有私信權(quán)限（怎么會這樣）

作者: 初錦 時(shí)間: 2021-6-20 20:37

老周部落發(fā)表于 2021-6-20 15:19
剛才看了一下，您站是在用阿里云 CDN 么？

是的，名為阿里云全站加速的CDN。（我的QQ在信息欄，點(diǎn)它就可以和我開始聊天）

作者: 老周部落 時(shí)間: 2021-6-20 23:29

專家發(fā)表于 2021-6-20 02:05
我上一條回復(fù)的說法有點(diǎn)問題可以無視
不過你這個(gè)修改確實(shí)已經(jīng)沒有必要了，因?yàn)樾掳姹镜腄iscuz完全包含了 ...

阿里云全站加速私有頭的問題......

作者: allthebest 時(shí)間: 2021-6-21 04:25
進(jìn)入你的網(wǎng)站，我的防火墻即時(shí)欄接跳轉(zhuǎn)木馬問題，還不只一個(gè)。

作者: 初錦 時(shí)間: 2021-6-21 06:05

allthebest 發(fā)表于 2021-6-21 04:25
進(jìn)入你的網(wǎng)站，我的防火墻即時(shí)欄接跳轉(zhuǎn)木馬問題，還不只一個(gè)。

何出此言？跳轉(zhuǎn)木馬是什么意思？是不是會跳轉(zhuǎn)到私服網(wǎng)站？

作者: allthebest 時(shí)間: 2021-6-21 06:10

初錦發(fā)表于 2021-6-20 21:05
何出此言？跳轉(zhuǎn)木馬是什么意思？是不是會跳轉(zhuǎn)到私服網(wǎng)站？

chrome.exe 嘗試與 s3.ax1x.com 不匹配的安全證書建立連接。

作者: 初錦 時(shí)間: 2021-6-21 07:29

allthebest 發(fā)表于 2021-6-21 06:10
chrome.exe 嘗試與 s3.ax1x.com 不匹配的安全證書建立連接。

原來是這樣。那個(gè)鏈接是國內(nèi)某圖床的圖片外鏈地址，同樣是https，所以應(yīng)該問題不大。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)