久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 為什么https鏈接不安全？ [打印本頁(yè)]

作者: 初錦 時(shí)間: 2021-6-18 22:46
標(biāo)題: 為什么https鏈接不安全？
事情是這樣的：
更新版本后，https需要重新部署。我像往常一樣部署完畢后，一切都很正常，除了...火狐瀏覽器給我的鎖打了一個(gè)感嘆號(hào)。
(, 下載次數(shù): 48)
我看了看谷歌瀏覽器，谷歌瀏覽器則顯示正常，說(shuō)沒(méi)啥不安全的。
(, 下載次數(shù): 49)
而360瀏覽器也霸氣了給出了不安全的黃鎖。
(, 下載次數(shù): 47)
我當(dāng)場(chǎng)就流淚了，以前安全咋現(xiàn)在不安全了呢，頁(yè)面上都是https，咋來(lái)的不安全啊。

(, 下載次數(shù): 51)
給一張火狐瀏覽器的不安全鏈接截圖：
(, 下載次數(shù): 53)
各位大佬幫幫忙呀！

作者: allthebest 時(shí)間: 2021-6-19 02:10
谷歌瀏覽器顯示正常，說(shuō)明360瀏覽器亂七八糟報(bào)不安全，不用理會(huì)。

作者: skyer 時(shí)間: 2021-6-19 04:44
升級(jí)最新版本，你應(yīng)該是用的舊版本，舊版本可以百度搜索一下，網(wǎng)上很多修改的圖文教程，按著教程修改即可，最簡(jiǎn)單的方法就是升級(jí)到最新版本，最新版本已經(jīng)完美支持https了

作者: 初錦 時(shí)間: 2021-6-19 19:55
我自己想辦法解決。就是因?yàn)樯?jí)到了最新版本才出現(xiàn)這個(gè)情況，早知道我不升級(jí)了（后悔呀）
我也不是大傻瓜，百度能有的辦法都試了，開(kāi)發(fā)者、淘寶店都找了，硬是沒(méi)能解決問(wèn)題的人

作者: 仁天際網(wǎng)絡(luò) 時(shí)間: 2021-6-19 20:52
看提示的鏈接是UC用戶頭像地址，別的看不出了，我想你UC應(yīng)用填的鏈接應(yīng)該沒(méi)問(wèn)題

作者: 老周部落 時(shí)間: 2021-6-19 22:40
我這里看到的不安全都是模板上的 HTTP 鏈接，您能否提供下您報(bào)錯(cuò)所在的地址我看下。

作者: 初錦 時(shí)間: 2021-6-19 22:54

老周部落發(fā)表于 2021-6-19 22:40
我這里看到的不安全都是模板上的 HTTP 鏈接，您能否提供下您報(bào)錯(cuò)所在的地址我看下。 ...

www.chujin.org.cn
隨便你用什么瀏覽器，反正進(jìn)去了，點(diǎn)開(kāi)任意一個(gè)界面，檢測(cè)網(wǎng)頁(yè)都會(huì)報(bào)錯(cuò)。
我現(xiàn)在也恰好再和好幾位插件開(kāi)發(fā)者商量版本更新后插件不兼容或出錯(cuò)的問(wèn)題，這是我第一次和這么多開(kāi)發(fā)者同屏聊天解決各家的問(wèn)題（笑）

作者: 老周部落 時(shí)間: 2021-6-19 23:00

初錦發(fā)表于 2021-6-19 22:54
www.chujin.org.cn
隨便你用什么瀏覽器，反正進(jìn)去了，點(diǎn)開(kāi)任意一個(gè)界面，檢測(cè)網(wǎng)頁(yè)都會(huì)報(bào)錯(cuò)。
我現(xiàn)在也恰 ...

(, 下載次數(shù): 49)
我這里看到的沒(méi)有頭像。都是模板自身問(wèn)題。

作者: 老周部落 時(shí)間: 2021-6-19 23:03

初錦發(fā)表于 2021-6-19 22:54
www.chujin.org.cn
隨便你用什么瀏覽器，反正進(jìn)去了，點(diǎn)開(kāi)任意一個(gè)界面，檢測(cè)網(wǎng)頁(yè)都會(huì)報(bào)錯(cuò)。
我現(xiàn)在也恰 ...

找了好幾次，終于找到問(wèn)題了。
檢查 avatar.php 的 is_https 函數(shù)，應(yīng)該是您自行修改過(guò) HTTPS 判定規(guī)則，而漏改了這里。

(, 下載次數(shù): 42)

作者: 初錦 時(shí)間: 2021-6-19 23:06

老周部落發(fā)表于 2021-6-19 23:00
我這里看到的沒(méi)有頭像。都是模板自身問(wèn)題。

sure。我也在和模板作者商量解決辦法。
我目前期望的是，如果這個(gè)模板問(wèn)題解決完就不會(huì)再報(bào)錯(cuò)，那就燒高香了

作者: 老周部落 時(shí)間: 2021-6-19 23:06
另外改完之后記得提供一下您站點(diǎn)的 HTTPS 判定規(guī)則，目前正在收集這個(gè)東西。

作者: 老周部落 時(shí)間: 2021-6-19 23:06

初錦發(fā)表于 2021-6-19 23:06
sure。我也在和模板作者商量解決辦法。
我目前期望的是，如果這個(gè)模板問(wèn)題解決完就不會(huì)再報(bào)錯(cuò)，那就燒高 ...

您看下新回復(fù)，好像不是模板問(wèn)題，我刷新了好幾次才出來(lái)，不知道為啥。

作者: 初錦 時(shí)間: 2021-6-19 23:10

老周部落發(fā)表于 2021-6-19 23:03
找了好幾次，終于找到問(wèn)題了。
檢查 avatar.php 的 is_https 函數(shù)，應(yīng)該是您自行修改過(guò) HTTPS 判定規(guī)則， ...

avatar.php的修改，我是照著dismall站里一位開(kāi)發(fā)者提供的修改方法來(lái)改的。而且，我看百度上面幾乎所有的修改方式都是一模一樣的，連個(gè)代碼都不帶變的

define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

復(fù)制代碼

作者: 老周部落 時(shí)間: 2021-6-19 23:19

初錦發(fā)表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開(kāi)發(fā)者提供的修改方法來(lái)改的。而且，我看百度上面幾乎所有的 ...

主程序是怎么修改的？是不是外層有 CDN ？

作者: 初錦 時(shí)間: 2021-6-19 23:25

老周部落發(fā)表于 2021-6-19 23:19
主程序是怎么修改的？是不是外層有 CDN ？

https的部署，是阿里云的全站加速（DCDN）自己布置的。然后再修改了相關(guān)的代碼文件（也都和網(wǎng)絡(luò)上差不多，如出一轍），解決了遺留與調(diào)用問(wèn)題后實(shí)現(xiàn)了全站綠鎖。總之現(xiàn)在網(wǎng)絡(luò)上要求修改的我都修改了，該加的都加了，而問(wèn)題，不就是因?yàn)檎５倪M(jìn)程卻顯得不正常導(dǎo)致的嘛。
(, 下載次數(shù): 23)

作者: 專(zhuān)家 時(shí)間: 2021-6-20 01:30

初錦發(fā)表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開(kāi)發(fā)者提供的修改方法來(lái)改的。而且，我看百度上面幾乎所有的 ...

這個(gè)代碼目測(cè)有安全隱患，不推薦使用。
如果你的網(wǎng)站不是必須同時(shí)兼容http的話，直接將UC_API配置成固定值即可。

作者: 專(zhuān)家 時(shí)間: 2021-6-20 02:05

初錦發(fā)表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開(kāi)發(fā)者提供的修改方法來(lái)改的。而且，我看百度上面幾乎所有的 ...

我上一條回復(fù)的說(shuō)法有點(diǎn)問(wèn)題可以無(wú)視
不過(guò)你這個(gè)修改確實(shí)已經(jīng)沒(méi)有必要了，因?yàn)樾掳姹镜腄iscuz完全包含了你這個(gè)修改的全部功能，還多出一些來(lái)。
建議直接去除這個(gè)修改，換成官方版本的寫(xiě)法。

如果更換為官方版本依然不能解決問(wèn)題，請(qǐng)檢查一下自己最近是否在CDN（全站加速）的方面做過(guò)操作。

不管怎么說(shuō)，升級(jí)到最新版本肯定還是好事的，長(zhǎng)遠(yuǎn)來(lái)看有助于幫助站點(diǎn)解決安全問(wèn)題并消除隱患，還能得到最新的bug修正。

作者: 初錦 時(shí)間: 2021-6-20 05:15

專(zhuān)家發(fā)表于 2021-6-20 02:05
我上一條回復(fù)的說(shuō)法有點(diǎn)問(wèn)題可以無(wú)視
不過(guò)你這個(gè)修改確實(shí)已經(jīng)沒(méi)有必要了，因?yàn)樾掳姹镜腄iscuz完全包含了 ...

問(wèn)題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部署https的時(shí)候，應(yīng)該修改的代碼、路徑、配置就已經(jīng)都修改完畢了，換句話說(shuō)，百度上的教程已經(jīng)沒(méi)有意義了，因?yàn)槲乙呀?jīng)全部部署完畢了。那么按理說(shuō)更新版本應(yīng)該不會(huì)出現(xiàn)這個(gè)情況，而問(wèn)題不僅出現(xiàn)了，還伴隨著各種插件的不兼容。我即使想從頭來(lái)過(guò)，也沒(méi)有機(jī)會(huì)了。

作者: 老周部落 時(shí)間: 2021-6-20 14:30

初錦發(fā)表于 2021-6-20 05:15
問(wèn)題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部 ...

1. 現(xiàn)在還是建議升級(jí)前做備份的。
2. 應(yīng)該是第一次部署自行修改的東西在新版本覆蓋文件的時(shí)候丟了導(dǎo)致的 HTTPS 以及其他的問(wèn)題。

作者: 老周部落 時(shí)間: 2021-6-20 14:38

初錦發(fā)表于 2021-6-20 05:15
問(wèn)題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部 ...

最近正好在排查 HTTPS 相關(guān)的問(wèn)題，如果不介意的話可以私信我加個(gè) QQ ，我遠(yuǎn)程排查下。

作者: 老周部落 時(shí)間: 2021-6-20 15:19

初錦發(fā)表于 2021-6-20 05:15
問(wèn)題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現(xiàn)了https鏈接不安全的情況。在第一次部 ...

剛才看了一下，您站是在用阿里云 CDN 么？

作者: 初錦 時(shí)間: 2021-6-20 20:36

老周部落發(fā)表于 2021-6-20 14:38
最近正好在排查 HTTPS 相關(guān)的問(wèn)題，如果不介意的話可以私信我加個(gè) QQ ，我遠(yuǎn)程排查下。 ...

好。但是我沒(méi)有私信權(quán)限（怎么會(huì)這樣）

作者: 初錦 時(shí)間: 2021-6-20 20:37

老周部落發(fā)表于 2021-6-20 15:19
剛才看了一下，您站是在用阿里云 CDN 么？

是的，名為阿里云全站加速的CDN。（我的QQ在信息欄，點(diǎn)它就可以和我開(kāi)始聊天）

作者: 老周部落 時(shí)間: 2021-6-20 23:29

專(zhuān)家發(fā)表于 2021-6-20 02:05
我上一條回復(fù)的說(shuō)法有點(diǎn)問(wèn)題可以無(wú)視
不過(guò)你這個(gè)修改確實(shí)已經(jīng)沒(méi)有必要了，因?yàn)樾掳姹镜腄iscuz完全包含了 ...

阿里云全站加速私有頭的問(wèn)題......

作者: allthebest 時(shí)間: 2021-6-21 04:25
進(jìn)入你的網(wǎng)站，我的防火墻即時(shí)欄接跳轉(zhuǎn)木馬問(wèn)題，還不只一個(gè)。

作者: 初錦 時(shí)間: 2021-6-21 06:05

allthebest 發(fā)表于 2021-6-21 04:25
進(jìn)入你的網(wǎng)站，我的防火墻即時(shí)欄接跳轉(zhuǎn)木馬問(wèn)題，還不只一個(gè)。

何出此言？跳轉(zhuǎn)木馬是什么意思？是不是會(huì)跳轉(zhuǎn)到私服網(wǎng)站？

作者: allthebest 時(shí)間: 2021-6-21 06:10

初錦發(fā)表于 2021-6-20 21:05
何出此言？跳轉(zhuǎn)木馬是什么意思？是不是會(huì)跳轉(zhuǎn)到私服網(wǎng)站？

chrome.exe 嘗試與 s3.ax1x.com 不匹配的安全證書(shū)建立連接。

作者: 初錦 時(shí)間: 2021-6-21 07:29

allthebest 發(fā)表于 2021-6-21 06:10
chrome.exe 嘗試與 s3.ax1x.com 不匹配的安全證書(shū)建立連接。

原來(lái)是這樣。那個(gè)鏈接是國(guó)內(nèi)某圖床的圖片外鏈地址，同樣是https，所以應(yīng)該問(wèn)題不大。

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线