Сервер на nginx тяжелей взломать чем на apache?

Если ломают сайты на вордпресс - то кривой тут он? а не апач

Можно ли сделать редирект с http на https без предупреждений браузера?

AUser0, кстати к слову, написать скрипт на PHP для cli-режима который висит на порту нет ничего сложного, только внешне, а на деле решение выгоднее любого другого. Я уж не говорю про тех кто разрабатывает на Node JS, там это сделать наверное еще проще в 10 раз.

Можно ли сделать редирект с http на https без предупреждений браузера?

AUser0, условно запрещено, скачивается, но чтобы сохранить на диск требуется нажать продолжить. Вот что яндекс выдает про CORS "Сторонним считается любой интернет-ресурс, который отличается от запрашиваемого протоколом, доменом или портом."
Я не тестил если честно, чтобы выдал браузер при перенаправлении например на другой HTTPS домен, наверное не было бы предупреждений, тут не CORS конечно, какая-то другая фиговина.

Можно ли сделать редирект с http на https без предупреждений браузера?

AUser0, она будет вечной и возобновляемой если сделать, так было раньше. Если файл будет отдавать веб-сервер над этим процессом нет 100% контроля, я устанавливал модули для апача, но они не делают всего, что надо. А встраивать апач между полноценным скриптом на порту который отдает файл - мега тупое решение.

Мне тут хейтер выше случайно не в тему дал совет про CORS, врядли поможет, но стоит попробовать отдать в заголовках Access-Control-Allow-Origin: *, только это наверное надо делать в скрипте который отдает файл, а не перенаправляет, вдруг поможет. Вообще просто было чувство что надо что-то отдать в заголовках чтобы браузер не "подозревал", но никто не знает.

P.S. И да, все давно допилено и работает идеально, кроме того что нет перенаправления, и приходится показывать ссылку.

Можно ли сделать редирект с http на https без предупреждений браузера?

AUser0, хочу, но не могу, скрипт работал в прошлом под апач, я его точил и точил под нужную задачу, дошло до того, что я его обложил 3 дополнительными скриптами bash и 3 модулями апач, но всего, что хотел так и не получил, а это новое решение убрало все требования.

Можно ли сделать редирект с http на https без предупреждений браузера?

Александр Карабанов, Apache или Nginx одно и тоже, у меня нет Nginx я так и не приучил себя к нему. Вообщем не заработало когда пробовал даже ради теста. В идеале это отдельный самостоятельный скрипт, не требующий вообще веб-сервера.
Там скрипт использует stream_socket_accept, умеет понимать заголовки на скачивание/докачку, а потом начинает просто лить туда огромный файл. Проксирование может не работать в каких-то случаях из-за скрипта возможно не корректного или веб-сервер тут звено ни на что не влияющее? И большая ли нагрузка на шифрование, если речь о гигабайтах?

Можно ли сделать редирект с http на https без предупреждений браузера?

Николай Савельев, да знаю я, ищи друзей по уровню не в этой теме, не межсерверное, а междоменное, которое почти всегда на JS встречается. Ибо CORS это про браузер, а между серверами его нет, учись ДЖУН!

Можно ли сделать редирект с http на https без предупреждений браузера?

Александр Карабанов, пробовал не получилось, может со скриптом что-то не так, не понял, где проблема, потом отказался, по сути это костыль, с таким успехом я могу и сам скрипт настроить на https, видел инструкцию на stackoverflow для чего мне тут апач.

Можно ли сделать редирект с http на https без предупреждений браузера?

Николай Савельев, ok, не буду спорить, значит не умею. Я практик, работаю, общаюсь мало. Нет не про cors, к тому жу я дал кусок кода функция php header, а cors это про JS. Когда идет запрос в браузере по https и далее редирект на http - браузеры пишут что это опасная загрузка и просят нажать продолжить.

Можно ли сделать редирект с http на https без предупреждений браузера?

Николай Савельев, ну для некоторых логично, есть сайт - есть сервер, из вопроса понятно, что я разрабатываю, а не сижу на каком-нибудь бегете со своим блогом. К тому же написано скрипт висит на своем порту, такое возможно только на своем сервере.

Можно ли сделать редирект с http на https без предупреждений браузера?

А пропускать весь трафик через скрипт где header() значит пускать все через апач и значит ссылка не вечная и не возобновляемая, вообщем не для этого все было сделано. Да и файлы гиговые их качают сутками иногда. Нужна именно прямая полноценная ссылка. Но очень хочется не показывать ее первый раз, а запускать автоматически, так красиво получается.

Можно ли сделать редирект с http на https без предупреждений браузера?

Нет, это решение даже не костыль, а хуже, уж проще скрипт научить https. Да и не будет работать. Я же написал есть скрипт висящий на отдельном порту, по сути выполняющий функции веб-сервера, но научен только заголовкам на скачивание, этот скрипт и принимает ссылку и отдает файл, как скрипт может обратиться к самому себе?

Можно ли сделать редирект с http на https без предупреждений браузера?

Это мой сервер и я вменяемый, могу переводить его куда хочу, но серверов на https не бывает, только домены, нужно, чтобы домен был на https так как это уже требование ко всем сайтам от браузеров в 2023г, скрипт самописный на порту висит, конечно https сам не дешифрует, пока хотел как-то обойтись без лишних настроек и я не знаю как огромный зашифрованный трафик повлияет на нагрузку.

Можно ли сделать редирект с http на https без предупреждений браузера?

Сергей delphinpro, нет файлы отдает не веб-сервер на порту 80 или 443, а отдельный скрипт на другом порту.

Как проверить существование COOKIE на разных машрутах?

А с чего вы взяли, что куки два?

Как скрыть пароль в php-коде?

webymax, можно еще проше просто писать ошибки в лог smtp_error.txt прямо на сервере подопечного и в случае жалобы открывать http://сайт/smtp_error.txt и смотреть, так как наверное никакой секретного инфо там нет, а если есть можно отфильтровать по IP

Как скрыть пароль в php-коде?

webymax, например

$url = 'https://вашсайт/smtp_error.php';
$data = array('domain' => $_SERVER["SERVER_NAME"], 'smtp_error' => 'error');

$options = array(
    'http' => array(
        'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
        'method'  => 'POST',
        'content' => http_build_query($data)
    )
);
$context  = stream_context_create($options);
$result = file_get_contents($url, false, $context);

А в smtp_error.php у себя можно обработать как душа пожелает

Как скрыть пароль в php-коде?

webymax, раз у вас студия, значит у вас есть и сайт, настройте веб-хук на свой сайт с ваших подопечных и все.

Как скрыть пароль в php-коде?

webymax, вообще email нужен посетителю сайта, если он делает заказ и то все меньше и меньше, оповещать самого себя или админа сайта через email это фиговина.

Как скрыть пароль в php-коде?

webymax, раз таких случаев много, можно завести специального телеграм бота и отчет об ошибке слать ему.