phpRS 2.8.x : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzích phpRS v2.8.x.
phpRS - redakční a informační systém
Jít na stránku:  12Další
Aktuální stránka:1 z 2
Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-29, 11:05

Ahoj všem,
dlouho jsem tu nebyl, tak nevím, zdali se někdo ještě PHPRS věnuje.
Já stále provozuji několik webů a bylo by škoda je předělávat na jiný systém.
Můj dotaz je ohledně zabezpečení webu, v prohlížeči (chrome, firefox) mi to píše nezabezpečeno.
Spojení s tímto webem není bezpečné.
Je nějaké možnost, jak to změnit?

Provozuji jich více, níže uvádím dva, na kterých to hlásí.
Děkuji za případnou pomoc.

bdjm.cz
vasservis.cz

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-29, 13:07

Tiež udržiavam niekoľko webov na phpRS. Zabezpečenie, ktoré máš na mysli nie je otázka phpRS ale SSL certifikátu. V phpRS je to len otázka nastavenia webu, ak dáš v configu namiesto http https je zo strany phpRS hotovo. Ak máš vkladané obrázky cez absolútne adresovanie, môže byť drobný problém s týmto, ale dá sa to hromadne nahradiť. SSL certifikát / HTTPS protokol slúži na šifrovanie medzi webovým serverom a prehliadačom. Ak web nemá SSL, je návštevník webu odkázaný na to, že všetka komunikácia medzi jeho prehliadačom a serverom je odpočúvateľná kýmkoľvek, kto má prístup k sieti (WiFi, LAN, provider...). Takže SSL certifikát potrebuješ to hlavne ak máš na webe prihlasovanie.
Slušné hostingy vedia SSL certifikát poskytnúť zdarma, napríklad u Lets Encrypt, stačí to správne nastaviť v administrácii hostingu. Žiadna veda.



Celkem upraveno 1×. Poslední úprava pa3k v 29.03.2022 13:11.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-29, 13:09

Mimochodom, tie weby máš zrejme deravé, upgradni to na najnovšiu verziu. Ten druhý je Wordpress, tak netuším...



Celkem upraveno 1×. Poslední úprava pa3k v 29.03.2022 13:10.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-29, 14:04

Děkuji,
pokusím se to nastavit, Lets Encrypt, už mám na doméně aktivní, ale nevěděl jsem, jak to nastavit u webu, aby mi to fungovalo.
I ten druhý jede na PHPRS.
Děravé asi budou, nevím, jak to zjistit :( Ale upgrade na novější? Budou mi fungovat pluginy?
Děkuji.

V configu jsem to upravil, ale chyba se hlásí furt.



Celkem upraveno 1×. Poslední úprava roman v 29.03.2022 14:15.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-29, 14:25

Ak je tam verzia 2.8.1, tak to deravé je, ptreba aktualizovať, alebo zaplátať podľa návodov na fóre:
[https://forum.phprs.net/read.php?32,38010]

Medzi 2.8.1 a 2.8.3a sa funkčnosť ohľadne pluginov nemenila, takže by mali fungovať OK.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-29, 15:16

Chápu to tak, že po stáhnutí z [http://www.kvalitne.sk/koncepty/282/282_RC8.rar] budu mít novou verzi?
Pokud ano, postačí mi jen přehrát soubory skrz FTP na server a upravit config.php?
Děkuji.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-29, 15:47

[https://phprs.net/]
upgrade instalačným scriptom

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-29, 15:50

283 COMMUNITY VERSION - BASIC INFO
=========================================================
(Poslední aktualizace: 15. 05. 2019)

V tomto textovém souboru naleznete potřebné informace k testování phpRS 283
README.TXT:

Komunitní verze phpRS 283 se od phpRS 282 liší především v podpoře php 7.


Instalační skript je v rootu webu a ma název instalace_phprs.php. Ke své funkci vyžaduje několik dalších
souborů, které jsou přiloženy a vytváří si další log soubory. Měl by být bezepčný za předpokladu že jej necháte
proběhnout jen jednou. Základní problém spočívá v novém způsobu kodování hesel v databázi. Pokud jej provedete jen
jednou, tak se hesla v administraci nezmění a vše bude fungovat jako doposud.

Opakované spuštění a proběhnutí tohoto skriptu má ale za následek také vícenásobné zakodování těchto hesel
a je potom je nutné je upravit manuálně například přes phpMyAdmin.

Skript je schopen přímo editovat Váš konfigurační soubor a tím také změnit Vaše nastavení. Lze s jeho pomocí
rovněž přečíst všechny hodnoty v původním config.php phpRS a z toho důvodu je potřeba jej po instalaci
pečlivě odstranit - smazat. Skript obsahuje pojistku v tom smyslu že přestane fungovat hodinu po jeho nahrání
na server - ale ve vlastním zájmu na toto nespoléhejte a po instalaci jej skutečně ručně vymažte. Pokud by mezi
nahráním souborů na server a počátkem instalace uběhla uvedená doba, soubor nebude funkční. Pomůže jeho
znovu-nahrání přes FTP.

Instalační skript rovněž vytváří dočasné log soubory a zálohy předchozího souboru config.php. Na ostrém webu jsou
určeny k následnému odstranění ale pro účely testování to není nezbytné.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-29, 19:24

Provedl jsem upgrade stories.hys.cz, vše proběhlo v pořádku.
Mám nový admin.php. Předpokládám, že když to proběhlo v pořádku, mám web aktualizovaný na 283a? Nebo jak to poznám?
Všechny funkce jsem ještě nevyzkoušel, ale snad bude vše ok :)
V editaci nejen článků mi po aktualizaci chybí ckeditor, je ho tam možné vrátit?
Moc děkuji za radu.

Ještě jsem se chtěl zeptat, po aktualizaci mi web jede jen na PHP 5,6 bez mysqlnd, mám možnost 7.3 nebo 7.4, ale na tom to nejede. Vidím jen bílou stránku.

Zkoušel jsem to ssl, ale nejde mi to, mám rozhozené stránky.

Návod na endoře: [https://www.endora.cz/podpora/napoveda/3-technicke-ftp-mysql/157-jak-mam-spustit-svuj-web-jen-na-https]

Vůbec nevím, kde to nastavit :(

Děkuji moc



Celkem upraveno 3×. Poslední úprava roman v 30.03.2022 08:25.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-30, 11:27

roman napsal/a:
-------------------------------------------------------
> Provedl jsem upgrade stories.hys.cz, vše
> proběhlo v pořádku.
> Mám nový admin.php. Předpokládám, že když
> to proběhlo v pořádku, mám web aktualizovaný
> na 283a? Nebo jak to poznám?

[http://stories.hys.cz/?akce=verze]

> Všechny funkce jsem ještě nevyzkoušel, ale
> snad bude vše ok :)
> V editaci nejen článků mi po aktualizaci chybí
> ckeditor, je ho tam možné vrátit?

[https://forum.phprs.net/read.php?14,35337,37251#msg-37251]

> Ještě jsem se chtěl zeptat, po aktualizaci mi
> web jede jen na PHP 5,6 bez mysqlnd, mám možnost
> 7.3 nebo 7.4, ale na tom to nejede. Vidím jen
> bílou stránku.

Nová verzia nemá problém s php 7, tu je cista instalacia, ktora bezi na 7.3:
[https://www.kvalitne.sk/koncepty/283a/]
[https://www.kvalitne.sk/koncepty/283a/_info.php]
Treba zapnut chybove spravy (config) a miesto bielej spranky bude chybova hlaska s dovodom, preco to nejde.

> Zkoušel jsem to ssl, ale nejde mi to, mám
> rozhozené stránky.

Nastavuje sa to v configu
Tu je problem v tom, ze v layoute su absolutne adresovane externe zdroje, ktore idu napevno na http:// preto sa tieto poziadavky z https:// nespracuju a prehlidac nenacita CSS.




Celkem upraveno 1×. Poslední úprava pa3k v 30.03.2022 11:28.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-30, 11:31

CK editor ma na fore sekciu, hladaj tu: [https://forum.phprs.net/list.php?14]
Tu je jednoduchy navod ako dostat CKeditor kdekolvek:
[https://forum.phprs.net/read.php?14,35337,37251]



Celkem upraveno 1×. Poslední úprava pa3k v 30.03.2022 11:43.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-30, 15:16

Moc a moc děkuji.
Editor hotov :)
Mohu poprosit o radu ohledně zprovoznění SSl.
Ta změna v configu mi nepomohla. Výše odkaz na endoře, ale také nepomohl, udělal jsem přesně podle návodu.
Jen nevím jestli tohle všechno jede i na doméně 3 řádu.
Zatím jsem nenašel žádnou chybu v aktualizované verzi, takže mohu přejít na ty důležitější s větším obsahem.
Ta nová verze může jet na php 7?

Děkuji.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-30, 15:40

Certifikat sa generuje pre kazdu subdomenu samostatne, alebo da sa vytvorit aj jeden certifikat pre viacero subdomen. Moj hosting ma na to klikaci nastroj kde si len napisem subdomeny a vygenerujem pre ne certifikat.
Nejaky navod pre endoru je tu: [https://www.endora.cz/podpora/napoveda/5-domeny/167-jak-vygenerovat-ssl-certifikat]
V configu phpRS sa len nastavi domena s https a je dobre este upravit .htaccess tak, aby automaticky presmeroval vsetky poziadavky z http na https. To je ten predchadzajuci navor, resp. len cast tykajuca sa mod_rewrite pomocou .htaccess

Samozrejme, php 7 nie je ziadny problem, Jediny problem moze byt v kode pluginov.

PS: Pozrel som ten navod a zda sa ze tvoj hosting nepodporuje certifikat pre subdomeny, co je riadna haluz... skus kontaktovat podporu.



Celkem upraveno 2×. Poslední úprava pa3k v 30.03.2022 15:49.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-30, 17:31

Moc a moc Děkuji.
Zkusím pořešit.

JJ mám pro mpneratovice.cz vygenerováno, to bylo jednoduché, i v administraci je přidání na další domény, mám tam jak www, tak bez www.
Nastavení jsem udělal jak v configu tak v .htaccess

# znepristupneni config.php zvenku
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

RewriteEngine On

# Doplnění lomítka na konci URL
RewriteCond %{REQUEST_URI} !\.[[:alnum:]]+$
RewriteRule ^(.+[^/])$ /$1/ [R=301]

# Podmínky
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^aktivace-inzeratu/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=aktivace-inzeratu [L,QSA]
RewriteRule ^inzerce/(([0-9]+)-[^/]+)?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_inz=$2 [L,QSA]
RewriteRule ^inzerce/(strana-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&strana=$2 [L,QSA]
RewriteRule ^inzerce/([^/]+-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_kat=$2 [L,QSA]
RewriteRule ^inzerce/([^/]+-l([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&lokalita=$2 [L,QSA]
RewriteRule ^inzerce/([^/]+-l([0-9]+))?/(strana-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&lokalita=$2&strana=$4 [L,QSA]
RewriteRule ^inzerce/([^/]+-([0-9]+))?/(([0-9]+)-[^/]+)?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_kat=$2&id_inz=$4 [L,QSA]
RewriteRule ^inzerce/([^/]+-([0-9]+))/(strana-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_kat=$2&strana=$4 [L,QSA]
RewriteRule ^inzerce/([^/]+-([0-9]+))?/([^/]+-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_predka=$2&id_kat=$4 [L,QSA]
RewriteRule ^inzerce/([^/]+-([0-9]+))?/([^/]+-([0-9]+))?/(([0-9]+)-[^/]+)?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_predka=$2&id_kat=$4&id_inz=$6 [L,QSA]
RewriteRule ^inzerce/([^/]+-([0-9]+))?/([^/]+-([0-9]+))?/(strana-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_predka=$2&id_kat=$4&strana=$6 [L,QSA]
RewriteRule ^inzerce/nabidka/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_typ=1 [L,QSA]
RewriteRule ^inzerce/nabidka/(strana-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_typ=1&strana=$2 [L,QSA]
RewriteRule ^inzerce/poptavka/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_typ=2 [L,QSA]
RewriteRule ^inzerce/poptavka/(strana-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=inzerce&id_typ=2&strana=$2 [L,QSA]
RewriteRule ^novy-inzerat/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=novy-inzerat [L,QSA]
RewriteRule ^moje-inzeraty/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=moje-inzeraty [L,QSA]
RewriteRule ^odhlaseni/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=uprava-inzeratu&odhlaseni=1 [L,QSA]
RewriteRule ^pravidla/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=pravidla [L,QSA]
RewriteRule ^prodlouzeni-inzeratu/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=prodlouzeni-inzeratu [L,QSA]
RewriteRule ^uprava-inzeratu/?(vymazani-obrazku-([0-9]+))?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=uprava-inzeratu&id_del_obr=$2 [L,QSA]
RewriteRule ^vyhledavani/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=vyhledavani [L,QSA]
RewriteRule ^vyhledavani/(strana-([0-9]+))?/?([^/]+)?/?([^/]+)?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=vyhledavani&strana=$2&hledtext=$3&dalsi=$4 [L,QSA]
RewriteRule ^vymazani-inzeratu/$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=vymazani-inzeratu [L,QSA]
RewriteRule ^zaslani-zapomenuteho-hesla/([^/]+)?/?$ %{DOCUMENT_ROOT}/inzertnisystem.php?page=zaslani-zapomenuteho-hesla&emailadr=$1 [L,QSA]

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_USER_AGENT} !(BlackBerry)
RewriteCond %{HTTP_USER_AGENT} !(Windows\sNT\s5\.[12])
RewriteCond %{HTTP_HOST} ^(www\.)?mpneratovice.cz
RewriteRule (.*) [url]https://[/url]%{HTTP_HOST}%{REQUEST_URI} [L]

# presmerovani stranky pri chybe
ErrorDocument 404 /index.php
ErrorDocument 403 /index.php

-----------------
zkoušel jsem i samotný ..htaccess jen s tím od endory, je tedy v kořenu webu.
--------------
//--[http server]-----------------------------------------------------
// jmeno WWW serveru
$wwwname="Městská policie Neratovice/";
// zakladni URL adresa WWW serveru
$baseadr="https://mpneratovice.cz/";
// e-mailove adresy
$redakceadr="[email]rostislav.oplt@neratovice.cz[/email]";
$infoadr="[email]rostislav.oplt@neratovice.cz[/email]";

------------------
Ale furt to ukazuje nezabezpečený web, a když zadám ručně [https://mpneratovice.cz] je web rozhozený graficky.

Děkuji




Celkem upraveno 1×. Poslední úprava roman v 30.03.2022 17:53.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-03-31, 09:49

chyba v layoute:
<base href="http://mpneratovice.cz/">
má byť
<base href="https://mpneratovice.cz/">
ale idealne by bolo tam dat znacku v lengine.php ju naplnit dynamicky z premennej $baseadr, tak by ten layout bol univerzalnejsi

este by bolo dobre odstranit z layoutu link na supersvet.cz, ta domena uz neexistuje, daj miesto toho radsej phprs.net



Celkem upraveno 1×. Poslední úprava pa3k v 31.03.2022 09:51.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-03-31, 12:19

Super, moc a moc děkuji, už to jede na certifikátu :)
Teď ješte upgrade na poslední verzi PHP a je hotovo :)

Akorát vyhledávače mají http:// a odkaz už nefunguje :(
Zkoušel jsem to přesměrovat index.html, ale to nejde.

Takže komplet upgrade hotov a vše funkční :)

.htaccess
Použití návodu od Endory je nefunkční
Níže pro ty, kteří mají na endoře funkční řádky do tohoto souboru

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^.*$ [url]https://[/url]%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]


Moc a moc děkuji za pomoc.



Celkem upraveno 2×. Poslední úprava roman v 03.04.2022 10:00.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-06-02, 15:01

Dobrý den,
teď jsem zjistil, že mi po aktualizaci na 283a přestal fungovat informační e-mail, je jen prázdná stránka.
Nevíte čím by to mohlo být? Mám to úplně u všech webů. Tady je odkaz, kde jsem jen aktualizoval.
[https://bdtruhlarstvi.cz/rservice.php?akce=info&cisloclanku=2010030001]

Děkuji za každou radu.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-06-02, 15:20

roman napsal/a:
-------------------------------------------------------
> Dobrý den,
> teď jsem zjistil, že mi po aktualizaci na 283a
> přestal fungovat informační e-mail, je jen
> prázdná stránka.
> Nevíte čím by to mohlo být? Mám to úplně u
> všech webů. Tady je odkaz, kde jsem jen
> aktualizoval.

[https://forum.phprs.net/read.php?32,38010]
rservice.php - zrusenie funcie zasielania sprav emailom - pouzity link mailto:

rusilo sa to pre toto:
[https://forum.phprs.net/read.php?28,21969,26287]

Ako to nahradit si pozri v sablone, k najnovsej verzii, je tam mailto.

A tu si mozes pozriet ako sa to chova:
[https://www.kvalitne.sk/koncepty/283a/]






Celkem upraveno 1×. Poslední úprava pa3k v 02.06.2022 15:23.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: roman (IP adresa zaznamenána)
Datum: 2022-06-02, 19:50

Děkuji, mrknu na to , buď opravím nebo úplně odstraním.

Re: Zabezpečení WEBU
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2022-06-03, 11:37

roman napsal/a:
-------------------------------------------------------
> Děkuji, mrknu na to , buď opravím nebo úplně
> odstraním.

Pri upgrade phpRS sa tato funkcia zmenila a tuto zmenu treba reflektovat aj v clankovych sablonach, ktore tu funkciu chcu vyuzivat. Cize staci v clankovej sablone vyhodit

a href="rservice... a nahratit za a href="mailto:

to je cele. Posielat emaily zo servera na zaklade akcie neovereneho (anonymneho) navstevnika na neoverenu emailovu adresu zadanu tymto navstevnikom cez formular je nieco, co sposobuje blokaciu celeho servera kvoli spamu - a toto by sa v ziadnom pripade robit nemalo.

Jít na stránku:  12Další
Aktuální stránka:1 z 2


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.