Поиск

Я бы не стал хранить в куках username и хэш пароля:) И ещё рекомендовал бы при авторизации (да и вообще при передаче ценной информации) использовать https.

Никаких трудностей, поисковые системы прекрасно индексируют https. Яндекс и Гугл точно.

требуется VPS на windows (пока только только на тест 5-10 дней). плохо понимаю предмет, посему пишу так, как понимаю.:). ОС семейства Windows. (минимум 98). параметы сервера: 1. шоб работало.:). 2. HDD от 2 гб. 3. памяти и процессора достаточно для комфортной работы нижеперечисленных приложений. 4. IE. 5. должна работать java. 6. должен работать MS Office (или open office). 7. бюджет минимальный. т.к. пользоваться буду очень редко - не хотелось бы много платить за то время, что не использую (если есть возможность останавливать сервис на то время, что не используется и оплачивать только те дни, что использовал - было бы идеальным вариантом). не для спама, не для хрумеров и подобного. использоваться будет для сёрфинга (http, https). запуска java-приложений. Office. можно полностью закрыть почтовый трафик. Жду предложений как от хостинг-провайдеров, так и советов от обычных пользователей.. верно я понимаю, что коннектиться к windows-vps используя RDP ?

Информирую всех желающих о выходе новой бесплатной программы для ускорения индексации новых сайтов-дорвеев под названием sIndexer. Возможности программы sIndexer: Парсинг карты сайта по заданному URL; Вытаскивает все ссылки на страницы из карты сайта; Пингует все страницы в 23 сервиса; Рассылает ваш сайт на сайты, где можно оставить свою ссылку (обычно это разные статистики и т.д.); Пропинговует полученные результаты от прогона (в 23 сервиса); Версия v1.1 (от 11.09.2011): - Добавлено 23 сервиса для пинга; - Добавлена пакетка ко всем прогонам; - Добавлен чекер сайтов, пока что бета-версия; - Добавлено около 250 сервисов в базу; - Реализована паралельная работа, можно запускать сразу и baseJenah и пинг, и и парсинг Пока что не тестировался на ошибки и синхронную работу потоков; - Загрузка сайтов и ссылок из файлов; - Поддержка HTTP/HTTPS прокси; - Добавлена возможность пинга пользовательских страниц (как одной из поля для текста, так и списка из текстового файла). Скачать последнюю...

это как понять?. а еще убедите меня: почему я должен доверить свои сайты именно вам? у которых в контактах только номер аськи и чужое мыло?. М-да. Понеслась. Почему страницы 'О нас ' и 'Контакты ' перебрасывают на https? Секретная информация передается?. Где ваши сервера находятся? Какой контент разрешен, на сайте ни слова об этом.

в джумле практически все дубли можно закрыть в роботсе. Также хорошо было бы создать второй роботс для https

https://188.138.108.106/manager/vdsmgr.138.108.106 8 101 ms 105 ms 103 ms [217.172.191.1 62] 9 94 ms 93 ms 94 ms [188.138.108.106] 10 93 ms 93 ms 96 ms [85.25.110.199] А что Вы на это скажете? Просто объясните логически, зачем это делать? В трейсе виден основной IP ноды.

хм. и правда, куда-то делась панель по ссылке https://85.25.110.199/manager/ (сам проверял, когда MajorHost написал)

25.110.199 (на их ip-адрес нет лицензи, а панель есть) https://85.25.110.199/manager/.25.168.210 https://85.25.168.210/manager/ispmgr Тоже самое.

Добрый вечер. Заказал я на данном сервисе 'прогон по части каталогов '. В заказе я указал что мой сайт начинается с https://. Через пару дней мне пришли отчёты о прогоне. Стал их изучать и вот что выяснил: 1. Вместо моего домена они прогнали http://https:// 2. После https не стоит двоеточие и получилось вот так https//. Как видите не в том ни в этом случае ссылок обратных на сайт я не получу, т.е прогон моего сайта не выполнен. Обратился в службу поддержки Кто прав, кто виноват?

Господа можно ли ограничить доступ к адресу вида https://ip/myadmin/ по ip? В ISP в фаерволе есть ограничение к серверу базы данных, но толку от него - если можно зная пароль выкачать базу через пхпмай админ.

Ну, если совсем докапываться до сути, то на одном ip может быть только один 443 порт tcp. А в стандартной реализации https сначала устанавливается ssl шифрование, проверяется сертификат (соответственно единственный для айпишки) а уже потом отправляется http запрос. Потому в стандартной реализации если вам нужно иметь несколько прикрытых ssl-ем сайтов, причем так, чтобы посетителю не задавались стремные вопросы, то для каждого сайта обязательно нужен свой покупной сертификат И в классической схеме для каждого сертификата нужен отдельный ip. Можно, конечно, разнести по разным портам, но не красиво. Есть схема, при которой сначала передается имя хоста, потом устанавливается ssl с выбранным сертификатом. Т.е. сертификатов на 1 Ip может быть множество. Но с броузерной поддержкой не густо, со стороны веб-серверов тоже, и вроде как реализации пока на корню глючные.

счас посмотрим:). формирование ссылки // [loginza]текст ссылки[/loginza]. $message = preg_replace('/ ['.LOGINZA_FORM_TAG.' ](.+) [ /'.LOGINZA_FORM_TAG.' ]/is', ' a href= 'https://'.LOGINZA_SERVER_HOST.'/api/widget?token_url='.$tpl_data['returnto_url'].'&providers_set='.$tpl_data['providers_set'].'&lang='.$tpl_data['lang'].' ' class= 'loginza ' 1 /a ', $message); наверное так. или как там нужно вам. // [loginza]текст ссылки[/loginza]. $message = preg_replace('/ ['.LOGINZA_FORM_TAG.' ](.+) [ /'.LOGINZA_FORM_TAG.' ]/is', ' a href= 'https://'.LOGINZA_SERVER_HOST.'/api/widget?token_url='.$tpl_data['returnto_url'].'&providers_set='.$tpl_data['providers_set'].'&lang='.$tpl_data['lang'].' ' class= 'loginza ' rel= 'nofollow ' 1 /a ', $message); сохроняйте и смотрите

Можно элементарно застраховаться - https на входе в админку, и sftp или шелл по ключам на входе на сервер.

Чтобы можно было один хтмл код вписать в страницу без картинок и всё + https протокол тоже чтобы считал(ли.ру не считает).

Потенциальный покупатель вряд ли будет в состоянии разобраться в какой стране находится сайт. Разве что если магазин торгует сетевым оборудованием и имеет соответствующей квалификации покупателей. Обратят внимание на написание домена. Если это com|net|org на этом разборки с корнями и завершатся. Большая часть клиентов в том числе не обратит с первого взгляда внимание - на http она попала или на https. на 90% все эти вопросы стоит рассматривать в разрезе региональной выдачи поисков, трастовости сайта и поискового трафика. А вот если у вас используются онлайн платежи - вот тут клиент действительно будет внимательно разглядывать кому, сколько и каким способом он платит.

Здравствуйте, Ищу помощи в решении двух проблем: 1)У меня есть VPS сервер, на нем 5 сайтов. Если я ввожу в адресной строке у любого из этих 5 сайтов https://luboi_ или https://ip_сервера то мне абсолютно безвсякого пароля но надписью о том что подлинность сертификата недостоверна и последующем одобрением его, показывает такую картину: Index of /. Name Last modified Size Description. munin/ 16-Jun-2011 13:25 - - Apache/2.2.19 (CentOS) Server at Port 443 Как это убрать можно?. Например если я лезу по адресу: https://ip_сервера/myadmin/ или /manager/ или https://luboi_site/myadmin/ то у меня запрашивает пароль. Нужно чтобы при любом обращении по https:// запрашивало пароль, чтобы даже если https://ip_сервера или имя домена если указать чтобы пароль был. 2) Почему так может быть что если я закрываю по.htaccess доступ к папке и делаю его по паролю, то он к папке и закрывает, но если я в папке открываю любой файл то я могу его открыть? например /folder/ требует пароль, /folder/ открывает...

Или банальной некомпетентностью, что вообщем то нормально в данной ситуации. 90-95% людей даже не знают, чем отличается https от http.

надо быть круглым идиотом, чтобы платить карточкой прямо на сайте магазина. я много покупаю в инете, но сразу закрываю сайт, если мне предлагают оплатить картой непосредственно на сайте. плачу только на сайтах платежных систем, интеграторов или на сайтах банков и исключительно в https. и вообще, говорить о взломах бессмысленно. 90-95% проблем не взломами определяется, а людской тупостью и жадностью.

Да, обычно 24-часа. Устанавливать нужно перед тегом /haed head meta http-equiv= 'content-type ' content= 'text/html; charset=utf-8 ' / title /title meta name= 'description ' content= ' ' / meta name= 'keywords ' content= ' ' / link href= 'css/ ' rel= 'stylesheet ' type= 'text/css ' / script type= 'text/javascript ' var _gaq = _gaq || []; _(['_setAccount', '']); _(['_trackPageview']); (function() { var ga = ('script'); = 'text/javascript'; = true; = ('https:' == ? 'https://ssl': 'http://www') + '.'; var s = ('script')[0]; (ga, s); })(); /script /head