Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос

psiklop

  • 2
    вклад
  • 42
    вопроса
  • 14
    ответов
  • 7%
    решений
Комментарии
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Сервер на nginx тяжелей взломать чем на apache?

    psiklop @psiklop
    Если ломают сайты на вордпресс - то кривой тут он? а не апач
    Написано 9 часов назад
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    AUser0, кстати к слову, написать скрипт на PHP для cli-режима который висит на порту нет ничего сложного, только внешне, а на деле решение выгоднее любого другого. Я уж не говорю про тех кто разрабатывает на Node JS, там это сделать наверное еще проще в 10 раз.
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    AUser0, условно запрещено, скачивается, но чтобы сохранить на диск требуется нажать продолжить. Вот что яндекс выдает про CORS "Сторонним считается любой интернет-ресурс, который отличается от запрашиваемого протоколом, доменом или портом."
    Я не тестил если честно, чтобы выдал браузер при перенаправлении например на другой HTTPS домен, наверное не было бы предупреждений, тут не CORS конечно, какая-то другая фиговина.
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    AUser0, она будет вечной и возобновляемой если сделать, так было раньше. Если файл будет отдавать веб-сервер над этим процессом нет 100% контроля, я устанавливал модули для апача, но они не делают всего, что надо. А встраивать апач между полноценным скриптом на порту который отдает файл - мега тупое решение.

    Мне тут хейтер выше случайно не в тему дал совет про CORS, врядли поможет, но стоит попробовать отдать в заголовках Access-Control-Allow-Origin: *, только это наверное надо делать в скрипте который отдает файл, а не перенаправляет, вдруг поможет. Вообще просто было чувство что надо что-то отдать в заголовках чтобы браузер не "подозревал", но никто не знает.

    P.S. И да, все давно допилено и работает идеально, кроме того что нет перенаправления, и приходится показывать ссылку.
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    AUser0, хочу, но не могу, скрипт работал в прошлом под апач, я его точил и точил под нужную задачу, дошло до того, что я его обложил 3 дополнительными скриптами bash и 3 модулями апач, но всего, что хотел так и не получил, а это новое решение убрало все требования.
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Александр Карабанов, Apache или Nginx одно и тоже, у меня нет Nginx я так и не приучил себя к нему. Вообщем не заработало когда пробовал даже ради теста. В идеале это отдельный самостоятельный скрипт, не требующий вообще веб-сервера.
    Там скрипт использует stream_socket_accept, умеет понимать заголовки на скачивание/докачку, а потом начинает просто лить туда огромный файл. Проксирование может не работать в каких-то случаях из-за скрипта возможно не корректного или веб-сервер тут звено ни на что не влияющее? И большая ли нагрузка на шифрование, если речь о гигабайтах?
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Николай Савельев, да знаю я, ищи друзей по уровню не в этой теме, не межсерверное, а междоменное, которое почти всегда на JS встречается. Ибо CORS это про браузер, а между серверами его нет, учись ДЖУН!
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Александр Карабанов, пробовал не получилось, может со скриптом что-то не так, не понял, где проблема, потом отказался, по сути это костыль, с таким успехом я могу и сам скрипт настроить на https, видел инструкцию на stackoverflow для чего мне тут апач.
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Николай Савельев, ok, не буду спорить, значит не умею. Я практик, работаю, общаюсь мало. Нет не про cors, к тому жу я дал кусок кода функция php header, а cors это про JS. Когда идет запрос в браузере по https и далее редирект на http - браузеры пишут что это опасная загрузка и просят нажать продолжить.
    Написано 22 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Николай Савельев, ну для некоторых логично, есть сайт - есть сервер, из вопроса понятно, что я разрабатываю, а не сижу на каком-нибудь бегете со своим блогом. К тому же написано скрипт висит на своем порту, такое возможно только на своем сервере.
    Написано 21 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    А пропускать весь трафик через скрипт где header() значит пускать все через апач и значит ссылка не вечная и не возобновляемая, вообщем не для этого все было сделано. Да и файлы гиговые их качают сутками иногда. Нужна именно прямая полноценная ссылка. Но очень хочется не показывать ее первый раз, а запускать автоматически, так красиво получается.
    Написано 21 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Нет, это решение даже не костыль, а хуже, уж проще скрипт научить https. Да и не будет работать. Я же написал есть скрипт висящий на отдельном порту, по сути выполняющий функции веб-сервера, но научен только заголовкам на скачивание, этот скрипт и принимает ссылку и отдает файл, как скрипт может обратиться к самому себе?
    Написано 21 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Это мой сервер и я вменяемый, могу переводить его куда хочу, но серверов на https не бывает, только домены, нужно, чтобы домен был на https так как это уже требование ко всем сайтам от браузеров в 2023г, скрипт самописный на порту висит, конечно https сам не дешифрует, пока хотел как-то обойтись без лишних настроек и я не знаю как огромный зашифрованный трафик повлияет на нагрузку.
    Написано 21 янв.
  • Можно ли сделать редирект с http на https без предупреждений браузера?

    psiklop @psiklop Автор вопроса
    Сергей delphinpro, нет файлы отдает не веб-сервер на порту 80 или 443, а отдельный скрипт на другом порту.
    Написано 21 янв.
  • Как проверить существование COOKIE на разных машрутах?

    psiklop @psiklop
    А с чего вы взяли, что куки два?
    Написано 21 янв.
  • Как скрыть пароль в php-коде?

    psiklop @psiklop
    webymax, можно еще проше просто писать ошибки в лог smtp_error.txt прямо на сервере подопечного и в случае жалобы открывать http://сайт/smtp_error.txt и смотреть, так как наверное никакой секретного инфо там нет, а если есть можно отфильтровать по IP
    Написано 05 янв.
  • Как скрыть пароль в php-коде?

    psiklop @psiklop
    webymax, например
    $url = 'https://вашсайт/smtp_error.php';
    $data = array('domain' => $_SERVER["SERVER_NAME"], 'smtp_error' => 'error');
    
    $options = array(
        'http' => array(
            'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
            'method'  => 'POST',
            'content' => http_build_query($data)
        )
    );
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);


    А в smtp_error.php у себя можно обработать как душа пожелает
    Написано 05 янв.
  • Как скрыть пароль в php-коде?

    psiklop @psiklop
    webymax, раз у вас студия, значит у вас есть и сайт, настройте веб-хук на свой сайт с ваших подопечных и все.
    Написано 05 янв.
  • Как скрыть пароль в php-коде?

    psiklop @psiklop
    webymax, вообще email нужен посетителю сайта, если он делает заказ и то все меньше и меньше, оповещать самого себя или админа сайта через email это фиговина.
    Написано 05 янв.
  • Как скрыть пароль в php-коде?

    psiklop @psiklop
    webymax, раз таких случаев много, можно завести специального телеграм бота и отчет об ошибке слать ему.
    Написано 05 янв.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • Следующие →
Самые активные сегодня
  • Sozdavan
    • 15 ответов
    • 0 вопросов
  • Evgenii
    • 12 ответов
    • 0 вопросов
  • firedragon
    Владимир Коротенко
    • 9 ответов
    • 0 вопросов
  • mayton2019
    • 7 ответов
    • 0 вопросов
  • Vindicar
    Vindicar
    • 5 ответов
    • 0 вопросов
  • Dr. Bacon
    • 5 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации