久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 為什么https鏈接不安全？ [打印本頁]

作者: 初錦 時間: 2021-6-18 22:46
標題: 為什么https鏈接不安全？
事情是這樣的：
更新版本后，https需要重新部署。我像往常一樣部署完畢后，一切都很正常，除了...火狐瀏覽器給我的鎖打了一個感嘆號。
(, 下載次數: 28)
我看了看谷歌瀏覽器，谷歌瀏覽器則顯示正常，說沒啥不安全的。
(, 下載次數: 31)
而360瀏覽器也霸氣了給出了不安全的黃鎖。
(, 下載次數: 29)
我當場就流淚了，以前安全咋現在不安全了呢，頁面上都是https，咋來的不安全啊。

(, 下載次數: 31)
給一張火狐瀏覽器的不安全鏈接截圖：
(, 下載次數: 32)
各位大佬幫幫忙呀！

作者: allthebest 時間: 2021-6-19 02:10
谷歌瀏覽器顯示正常，說明360瀏覽器亂七八糟報不安全，不用理會。

作者: skyer 時間: 2021-6-19 04:44
升級最新版本，你應該是用的舊版本，舊版本可以百度搜索一下，網上很多修改的圖文教程，按著教程修改即可，最簡單的方法就是升級到最新版本，最新版本已經完美支持https了

作者: 初錦 時間: 2021-6-19 19:55
我自己想辦法解決。就是因為升級到了最新版本才出現這個情況，早知道我不升級了（后悔呀）
我也不是大傻瓜，百度能有的辦法都試了，開發者、淘寶店都找了，硬是沒能解決問題的人

作者: 仁天際網絡 時間: 2021-6-19 20:52
看提示的鏈接是UC用戶頭像地址，別的看不出了，我想你UC應用填的鏈接應該沒問題

作者: 老周部落 時間: 2021-6-19 22:40
我這里看到的不安全都是模板上的 HTTP 鏈接，您能否提供下您報錯所在的地址我看下。

作者: 初錦 時間: 2021-6-19 22:54

老周部落發表于 2021-6-19 22:40
我這里看到的不安全都是模板上的 HTTP 鏈接，您能否提供下您報錯所在的地址我看下。 ...

www.chujin.org.cn
隨便你用什么瀏覽器，反正進去了，點開任意一個界面，檢測網頁都會報錯。
我現在也恰好再和好幾位插件開發者商量版本更新后插件不兼容或出錯的問題，這是我第一次和這么多開發者同屏聊天解決各家的問題（笑）

作者: 老周部落 時間: 2021-6-19 23:00

初錦發表于 2021-6-19 22:54
www.chujin.org.cn
隨便你用什么瀏覽器，反正進去了，點開任意一個界面，檢測網頁都會報錯。
我現在也恰 ...

(, 下載次數: 32)
我這里看到的沒有頭像。都是模板自身問題。

作者: 老周部落 時間: 2021-6-19 23:03

初錦發表于 2021-6-19 22:54
www.chujin.org.cn
隨便你用什么瀏覽器，反正進去了，點開任意一個界面，檢測網頁都會報錯。
我現在也恰 ...

找了好幾次，終于找到問題了。
檢查 avatar.php 的 is_https 函數，應該是您自行修改過 HTTPS 判定規則，而漏改了這里。

(, 下載次數: 25)

作者: 初錦 時間: 2021-6-19 23:06

老周部落發表于 2021-6-19 23:00
我這里看到的沒有頭像。都是模板自身問題。

sure。我也在和模板作者商量解決辦法。
我目前期望的是，如果這個模板問題解決完就不會再報錯，那就燒高香了

作者: 老周部落 時間: 2021-6-19 23:06
另外改完之后記得提供一下您站點的 HTTPS 判定規則，目前正在收集這個東西。

作者: 老周部落 時間: 2021-6-19 23:06

初錦發表于 2021-6-19 23:06
sure。我也在和模板作者商量解決辦法。
我目前期望的是，如果這個模板問題解決完就不會再報錯，那就燒高 ...

您看下新回復，好像不是模板問題，我刷新了好幾次才出來，不知道為啥。

作者: 初錦 時間: 2021-6-19 23:10

老周部落發表于 2021-6-19 23:03
找了好幾次，終于找到問題了。
檢查 avatar.php 的 is_https 函數，應該是您自行修改過 HTTPS 判定規則， ...

avatar.php的修改，我是照著dismall站里一位開發者提供的修改方法來改的。而且，我看百度上面幾乎所有的修改方式都是一模一樣的，連個代碼都不帶變的

define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

復制代碼

作者: 老周部落 時間: 2021-6-19 23:19

初錦發表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開發者提供的修改方法來改的。而且，我看百度上面幾乎所有的 ...

主程序是怎么修改的？是不是外層有 CDN ？

作者: 初錦 時間: 2021-6-19 23:25

老周部落發表于 2021-6-19 23:19
主程序是怎么修改的？是不是外層有 CDN ？

https的部署，是阿里云的全站加速（DCDN）自己布置的。然后再修改了相關的代碼文件（也都和網絡上差不多，如出一轍），解決了遺留與調用問題后實現了全站綠鎖。總之現在網絡上要求修改的我都修改了，該加的都加了，而問題，不就是因為正常的進程卻顯得不正常導致的嘛。
(, 下載次數: 21)

作者: 專家 時間: 2021-6-20 01:30

初錦發表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開發者提供的修改方法來改的。而且，我看百度上面幾乎所有的 ...

這個代碼目測有安全隱患，不推薦使用。
如果你的網站不是必須同時兼容http的話，直接將UC_API配置成固定值即可。

作者: 專家 時間: 2021-6-20 02:05

初錦發表于 2021-6-19 23:10
avatar.php的修改，我是照著dismall站里一位開發者提供的修改方法來改的。而且，我看百度上面幾乎所有的 ...

我上一條回復的說法有點問題可以無視
不過你這個修改確實已經沒有必要了，因為新版本的Discuz完全包含了你這個修改的全部功能，還多出一些來。
建議直接去除這個修改，換成官方版本的寫法。

如果更換為官方版本依然不能解決問題，請檢查一下自己最近是否在CDN（全站加速）的方面做過操作。

不管怎么說，升級到最新版本肯定還是好事的，長遠來看有助于幫助站點解決安全問題并消除隱患，還能得到最新的bug修正。

作者: 初錦 時間: 2021-6-20 05:15

專家發表于 2021-6-20 02:05
我上一條回復的說法有點問題可以無視
不過你這個修改確實已經沒有必要了，因為新版本的Discuz完全包含了 ...

問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現了https鏈接不安全的情況。在第一次部署https的時候，應該修改的代碼、路徑、配置就已經都修改完畢了，換句話說，百度上的教程已經沒有意義了，因為我已經全部部署完畢了。那么按理說更新版本應該不會出現這個情況，而問題不僅出現了，還伴隨著各種插件的不兼容。我即使想從頭來過，也沒有機會了。

作者: 老周部落 時間: 2021-6-20 14:30

初錦發表于 2021-6-20 05:15
問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現了https鏈接不安全的情況。在第一次部 ...

1. 現在還是建議升級前做備份的。
2. 應該是第一次部署自行修改的東西在新版本覆蓋文件的時候丟了導致的 HTTPS 以及其他的問題。

作者: 老周部落 時間: 2021-6-20 14:38

初錦發表于 2021-6-20 05:15
問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現了https鏈接不安全的情況。在第一次部 ...

最近正好在排查 HTTPS 相關的問題，如果不介意的話可以私信我加個 QQ ，我遠程排查下。

作者: 老周部落 時間: 2021-6-20 15:19

初錦發表于 2021-6-20 05:15
問題的誕生是這樣的：更新前一切正常，安裝新版本dz后，突然就出現了https鏈接不安全的情況。在第一次部 ...

剛才看了一下，您站是在用阿里云 CDN 么？

作者: 初錦 時間: 2021-6-20 20:36

老周部落發表于 2021-6-20 14:38
最近正好在排查 HTTPS 相關的問題，如果不介意的話可以私信我加個 QQ ，我遠程排查下。 ...

好。但是我沒有私信權限（怎么會這樣）

作者: 初錦 時間: 2021-6-20 20:37

老周部落發表于 2021-6-20 15:19
剛才看了一下，您站是在用阿里云 CDN 么？

是的，名為阿里云全站加速的CDN。（我的QQ在信息欄，點它就可以和我開始聊天）

作者: 老周部落 時間: 2021-6-20 23:29

專家發表于 2021-6-20 02:05
我上一條回復的說法有點問題可以無視
不過你這個修改確實已經沒有必要了，因為新版本的Discuz完全包含了 ...

阿里云全站加速私有頭的問題......

作者: allthebest 時間: 2021-6-21 04:25
進入你的網站，我的防火墻即時欄接跳轉木馬問題，還不只一個。

作者: 初錦 時間: 2021-6-21 06:05

allthebest 發表于 2021-6-21 04:25
進入你的網站，我的防火墻即時欄接跳轉木馬問題，還不只一個。

何出此言？跳轉木馬是什么意思？是不是會跳轉到私服網站？

作者: allthebest 時間: 2021-6-21 06:10

初錦發表于 2021-6-20 21:05
何出此言？跳轉木馬是什么意思？是不是會跳轉到私服網站？

chrome.exe 嘗試與 s3.ax1x.com 不匹配的安全證書建立連接。

作者: 初錦 時間: 2021-6-21 07:29

allthebest 發表于 2021-6-21 06:10
chrome.exe 嘗試與 s3.ax1x.com 不匹配的安全證書建立連接。

原來是這樣。那個鏈接是國內某圖床的圖片外鏈地址，同樣是https，所以應該問題不大。

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)