Поиск

Похоже, что IP не меняется достаточно часто (не каждую минуту) и все это без https.

Уважаемые пользователи, мы рады сообщить Вам о появлении нового функционала на нашем сервисе. С сегодняшнего дня Вы можете отобрать прокси с возможностью отправки почты (т.е. HTTPS и/или SOCKS прокси с открытым 25 SMTP портом). Сделать это можно как через веб-фильтр, так и через API.

Друзья мои и боги оптимизации, подскажите пожалуйста правильный редирект на сайт с https без www, буду очень признателен. т.е. пример: c сделать на https: //

Вот такой редирект правильный RewriteCond %{HTTP:X-Forwarded-Protocol} !=https RewriteRule.* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] и будет ли он понятен гуглу для склейки доменов, что главное зеркало с https

Суть такая, в какой то момент времени сайт был перенесен на https, потом вернули на http, но Яндекс успел проиндексить часть сайта с https и в выдаче сейчас адреса вперемешку. И так уже ровно месяц. Я.Вебмастер говорит следующее: 'Поисковый робот индексирует сайты только по адресу главного зеркала. Для сайта www.сайт.ru главным зеркалом признан домен https://www.сайт.ru. Если Вас не устраивает текущий выбор главного зеркала и Вы хотите изменить его, то для этого следует указать соответствующий адрес с помощью директивы Host в файлах всех зеркал сайта. Чтобы помочь нашему роботу быстрее отследить внесенные Вами изменения в, подтвердите права на управление сайтом по адресу текущего главного зеркала и выберите нужный домен из списка. Отклеить неглавное зеркало Если Вам требуется отклеить домен от существующей группы зеркал, поскольку он уже не является зеркалом, то можно сообщить об этом нашему роботу с помощью формы ниже. Процесс расклейки зеркал может занять около 2-3 недель. Вы...

Добрый день! Перевели сайты на https и вдруг заметили, что пропала сохранённая копия. Ответ Платона: Это действительно так? Кто-то сталкивался? В яндекс-помощи не описан данный момент.

SeVlad, спасибо. Ну тогда еще недельку жду и пишу Платонам. Сделали это прямо перед моим приходом в проект, все пузомерки отвалились, тиц обнулился, запросы упали и пр. Сайт инет-магазин. Это не слухи, это старые заявления G и Я. По факту https пока не работают так как хочется, проверял на двух проектах, проблемы с контентом, индексацией, пузмерками и пр. Периодически изучаю эту тему, но плюсов точно не наблюдаю. Если в Гугле более-менее, то в Яндексе много проблем.

В первые пришлось продвигать сайт на защищенном протоколе HTTPS, и столкнулся с тем, что rookee не добавляет домены типа - только если удалить букву s у протокола. Соответственно и ссылки покупаются на обычный протокол. Редирект 301 есть, но это же не естественно как то - сайт полностью на https, а ссылки на него идут по обычному протоколу. Подскажите, как быть?

Так я и не вкурил какой и куда вставлять код что бы был правильный редирект на https без www

Оставляли бы с https. Ходят слухи, что поисковые системы стали больше любить безопасные сайты.

301-е то понятно, но вопрос именно в том, как прописать Host в роботсе, чтобы указать что главное http, а не https Или указание Host: www.сайт.ru по умолчанию означает Host: http://www.сайт.ru ?

Ага, всё таки блондинка, а не блондин. Это многое объясняет. Но такая борода выглядывает. Я в 10й раз непрозрачо 'намекаю ' про прокси. И в который раз даю ключи да гугления - вебпрокси, анонимайзеры. +150! Да даже если и вводить. Юзеры сами добровольно столько о себе рассказывают, что перехват и анализ трафа, какой бы дешевый он не был, обойдётся и дороже и будет не такой полный (ибо временной промежуток для снифа и упущенное время) как собрать инфу из паблика. Немногоие места, где https реально оправдан - это биллинги и почта. Даже лички шопов не обязательно иметь на https - там как правило нет ничего кроме ФИО и адресов-телефонов. Т.е. инфа о юзере, вполне доступная из паблика. Но все же тут лучше перебдеть и использовать https. Что же до хозяина такого шопа - ему вообще должно быть по барабану. Куда как существенней невозможность продаж из-за https (выше я несколько раз говорил про недоставку контента и тормоза). Но всеобщее заболевание поглощает и владельцев ИМ до того, что и...

Может подумать на счет 301 редиректов с https на http. Но сами поисковые системы советуют дождаться признания главного зеркала, а потом ставить редиректы.

Логика а-ля ' зачем ставить замок на дверь - всё-равно крадут из сумочек и с банковских карт '. И не смешиваете всё в одну кучу: - https защищает меня от чего я сама защитится не могу (атаки MitM). - от и, tns-counter и прочей ерунды я элементарно защищаюсь сама - 127.0.0.1 в hosts. Это вам только кажется, посмотрите что делает imarker с отзеркалированным трафиком. Вот хабрахабровцы даже собрали статистику этого. PS: Вы кроме серча что-нибудь читали по обсуждаемому предмету?

рукалицо: А еще они едят детей. (с) Никакого смысла в этом протоколе нет в случае, если пользователю нечего вводить на этом сайте. Да, представьте, есть сайты не на wp/joomla/drupal и прочих комбайнах. Есть html сайты, есть сайты информационные, без личных кабинетов, где юзер не вводит ни мыло, ни пароль. Но в обратном случае вебмастеру бы следовало использовать https, да и то не везде. Главное не быть адептом церкви отключенного мозга, а думать что и для чего. А то, глядишь, в сортир без бронежилета не сходишь.

Я имел в виду HTTPS по-умолчанию 'из коробки '. Для вас это важно. Логично, что вы должны тратить время, чтобы обезопасить себя. Пускай даже, отказываясь от использования HTTP-сайтов или публичных Wi-fi. Но перехват трафика это не единственный способ слежки. Много вебмастеров добровольно размещают JS-скрипты, от которых такими примитивными способами, как отказ от HTTP, не защитится. Например, на большинстве крупных украинских сайтов установлен, на большинстве русских - LI. Что вебмастера должны сделать еще, чтобы вас защитить? Разработать свои аналитические системы с самоуничтожаемыми базами? Господин Милонов предлагает запретить iOS 8.4 и выше из-за смайла emoji на котором изображена гей-пара. По каким законам? Вы сами подключаетесь к публичной условно-бесплатной Wi-fi сети. Может завтра начнут распространять ПО такое как браузер Амиго, которое будет собирать и продавать полученную информацию. А может это уже делает Яндекс браузер? В этом тоже будет виноват вебмастер? Или все-таки...

В добавил код. Браузер отлично определят нужный язык. Захожу из России, открывается https://мой.сайт/ru/ Пытаюсь в ручную выбрать английскую версию, все равно перекидывает на русскую, что не удивительно. Как сделать так, чтобы пользователь все же мог перейти на другую языковую версию сайта?. Спасибо.

Есть люди, которые готовы платить деньги за исправление ошибок HTML-валидатора. В большинстве случаев, это ошибки самого стандарта языка разметки, а не ошибки реализации на этом языке. HTML5 частично исправил эти проблемы. И появились толпы людей, которые готовы платить за HTML5, даже не понимая, что это такое. Но с другой стороны, есть люди, которые программируя на языке PHP, используют одинарные кавычки, только потому, что содержимое в них не проверяется, и теоретически, это дает прирост производительности. На практике, где-то пару наносекунд или другими словами, пару сотен тактов. Когда же нужно вывести содержимое переменной, они используют конкатенацию. То-есть, вместо удобной формы записи 'This is $var ', они пишут 'This is '.$var. А есть люди, которые используют методы исходя из потребностей. То-есть, не идеологически двойные кавычки и не oldschool одинарные кавычки, а там где не нужна конкатенация - одинарные, нужна - двойные кавычки. Я думаю, что рассматривать...

Сайты, которые доступны и по HTTP-протоколу и по HTTPS-протоколу, в SERP будут отображены по HTTPS-протоколу по умолчанию. (c) Google Google не раскрывает алгоритмов ранжирования, а только задает тенденции. В случае с HTTPS, Google не нарушил традиции. Но это отнюдь не означает, что Google не учитывает и не будет учитывать протокол по которому доступен сайт. Особенно, учитывая следующее. Кроме того, доступен эксперимент в Chrome, который помечает HTTP-сайты, как небезопасные. Начиная с Chrome 46, сайты с самовыпущенными сертификатами, не считаются безопасными, а считаются нейтральными, как и сайты по HTTP. HTTP/2 обновленная версия протокола HTTP, в которой за основу взят протокол разработанный Google - SPDY 4. Поддержка HTTP/2 начиная с Chrome 41, Firefox 36 и пока только over HTTPS. Простыми словами, позиционировать ресурсы относительно /, а не относительно. То-есть, /, а не. Простыми словами, не указывать в URL, к какому протоколу обращаться, а предоставлять выбор браузеру....

С HTTPS не все ясно - свой скрипт KIS добавляет не на все сайты с этим протоколом. Например, на https:// www. не добавляет, а на https:// www. - добавляет. Просмотрел несколько десятков сайтов с этим протоколом, но зависимости не уловил. И не нашел сайтов с HTTPS и CSP - если есть примеры, киньте, посмотрю. Блокируются чем? CSP? Если их не в правилах - отчего им не блокироваться. А если они добавлены в правила CSP.