Поиск

Как и обещал - выкладываю переписку с РУ-Центром по вопросам безопасности работы с сервисом: Фрагмент моего письма в РУ-Центр с вопросом: Возник вопрос: для импорта доменов с анкеты в. РУ-Центре в личный кабинет ISP-Billing RU-Center необходимо указывать. не только номер анкеты, но и пароль к анкете. Вопрос - насколько это. безопасно? Клиенты разумно опасаются, что пароль может быть перехвачен. нами или третьими лицами, раз идет его передача в момент импорта. доменов из РУ-Центра в личный кабинет ISP-Billing RU-Center. Ответ техподдержки РУ-Центра: Для безопасной работы необходимо, что бы доступ клиента в BILLmanager. осуществлялся по https протоколу, при этом в настройках BILLmanager так же было. настроено соединение с партнерским шлюзом RU-CENTER через https. Если клиент с биллингом работает через https и в настройках регистратора url. стоит тоже https, то все передачи данных осуществляются в зашифрованном виде. Т.о риск перехвата практически сводится к нулю. Дополню от себя -...

Заметил, что мой сайт доступен по протоколу https и просит сертификат, сайт попал в индекс яндекса с https паралельно с главной Можно как нибудь отключить данный протокол ?

Это все причинноследственный результат размещения всех DNS в одном месте/возможно на одном сервере. Проблемы в датацентре - лежка DNS - лежка сайтов клиентов. Сервера возможно и работают, а DNS нет. Вот вроде один из их ISPmgrов https://89.149.223.13/manager/ по наводке дяди гугла.

Всем привет. Прошу вашего совета по настройке ssl over http, по серту клиента. Есть домен, как него поставить https и сгенерить сертификат, который юзер импортирует в браузер и будет по нему идентифицироваться? Без серта ясное подключение к домену невозможно. Инфы что то не особо то и нашлось по этому вопросу, по-этому прошу помощи тут. Серты X.509. Серв на Линуксе естессно.

а у вас сертификат просрочен. некузяво без верифицированного https !

Выбрал классную тему для вордпресса, сайт работает, но при заходе в админку получаю следующее сообщение: Warning: Cannot modify header information - headers already sent by (output started at /home/treeo958/domains/:547) in /home/treeo958/domains/. строки в файле имеют следующий вид: 545 ?php eval(str_rot13('shapgvba purpx_sbbgre(){. 546$y= ' n uers= 'uggc:// ' Zbarl Gurzr /n 547qrfvtarq ol 548 n uers= 'uggc:// ' Serr Jbeqcerff Gurzrf /n. 549Pbqr ol 550 n uers= 'uggc:// ' Serr Cbxre Zbarl /n | 551 n uers= 'uggc:// ' Arj Lbex Ynfvx Fhetrel /n | 552 n uers= 'uggc:// ' Zbegtntr nqivpr /n '; 553$s=qveanzr(__SVYR__). '/ ';$sq=sbcra($s, 'e '); 554$p=sernq($sq,svyrfvmr($s));spybfr($sq);}purpx_sbbgre();'));? 555 ?php eval(str_rot13('shapgvba purpx_urnqre(){vs(!(shapgvba_rkvfgf( 'purpx_shapgvbaf '). 556&&shapgvba_rkvfgf( 'purpx_s_sbbgre '))){rpub( 'Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf 557yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg ');qvr;}}'));? строки в файле имеют...

PROGRAMMATOR, спасибо за наводку. То что нужно. Поставил модуль mod_rpaf, но теперь при старте Apache такое сообщение вываливается: ---------------------------------------------- [warn] NameVirtualHost ip:8191 has no VirtualHosts [warn] NameVirtualHost ip:443 has no VirtualHosts ---------------------------------------------- Где ip - адрес сервера. В чем может быть косяк? Это порты 443 - https и 8191 - почта? При этом сайты нормально работают, но ip для 90% юзеров так и не определяются (точнее пишет ip-сервера), при этом в таблице сессий форума все-таки появились ip отличные от ip сервера. Socionics добавил 15.09.2010 в 10:21 Похоже на правду. Только причина скорее в аналоге DDoS, а не в несбалансированных нагрузках. memcache может помочь решить проблему? Или кроме поиска IP-адресов и их бана нет вариантов?

zexis, весьма кординальные меры! Я думаю начинать с Правильно ли я пишу правила для iptables?. iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 80 j ACCEPT (nginx). iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 8080 j ACCEPT (appache). iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 443 -j ACCEPT (HTTPS). iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 21 -j ACCEPT (ftp). iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner 48 --dport 20 -j ACCEPT (ssh). iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 --dport 43 -j ACCEPT (WHOIS). iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 --dport 53 -j ACCEPT (named). iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 --dport 4949 -j ACCEPT (Munin). iptables -A OUTPUT -o eth0 -p udp -m owner --uid-owner 48 -j DROP. Согласно моему топу! 1 root 18 0 2148 652 564 S 0.0 0.1 0:00.20 init. 1806 root 15 -4 2236 552 344 S 0.0 0.1 0:00.00 udevd. 3151...

Здравствуйте! На моём сайте два протокола, обычный http и https. Если я добавлю в тот же гугл и яндекс ещё и https - хуже не будет?

Вопрос был поставлен по https:// и http://. Еще раз отвечаю на этот вопрос: Личного опыта у меня в этом не было. По-мойму если у тебя https поставь с http на него редирект и все. Зачем тварить то, за что потом, возможно когда-нибудь, можешь пострадать?. ТС, скажи, пожалуйста, вот зачем ты хочешь чтобы сайт был проиндексирован с https и с Http ? Оно тебе надо?

Нажать 'да ', установить корневой сертификат и продолжить установку. Это стандартное системное сообщение. Корневой сертификат нужен для работы по https с сайтами Webmoney, он всегда устанавливается при инсталяции кипера.

есть код для отслеживания 'Несколько доменов верхнего уровня ' пример script type= 'text/javascript ' var _gaq = _gaq || []; _(['_setAccount', 'UA-XXXXXX-XX']); _(['_setDomainName', 'none']); _(['_setAllowLinker', true]); _(['_trackPageview']); (function() { var ga = ('script'); = 'text/javascript'; = true; = ('https:' == ? 'https://ssl': 'http://www') + '.'; var s = ('script')[0]; (ga, s); })(); /script

Например в магазине есть личный кабинет в котором у клиента хранится некий баланс, который может быть списан за некие товары-услуги. Если клиент авторизуется не по HTTPS, соответственно логин-пароль могут быть перехвачены и т.д.

Чисто технически - да, лицензия на 'услуги связи по передаче данных ' нужна. Крупные провайдеры не придают особого значения, как используются их каналы. А вот мелкие, страдающие пароноидальными наклонностями, постоянно смотрят, нет ли какого-либо халявщика, который перепродает их интернет или использует в не совсем чистых делах (тут именно про прокси). А ещё, даже у небольших провайдеров стоят СОРМы, и если ваши дела привлекли внимание провайдера, то ими могут заинтересоваться и люди в погонах, по стуку провайдера. https - наше всё.

Россия Москва по https пускает.

Raistlin, да хостинг найти не проблема, вот шаблоны все верстались на сервере, и баз не одной нету, кеша тоже маловато, но хоть что то. КУКУХОСТ, включитесь хоть на дееееенееееек!!! foxskum добавил 25.08.2010 в 17:31 rave, ты про https://85.10.207.194/manager/ispmgr и http://188.72.233.235/manager/ispmgr ?? оба лежат.

У меня тож сайт БЫЛ на этом долбоном хостинге. 😡. Здесь была тема сделать бекап с https://85.10.207.194/manager/ispmgr Я вчера заходил и делал, потом сегодня хотел скачать. НО ТЕПЕРЬ ВЫДАЕТ ОШИБКУ. Это занчит всё, пропал мой сайт. ?????????. может есть другие способы забрать его???, помогите((

Странно на сайт я захожу но в свою панель не могу войти такое ощущение https не работает?

Да, тег действует постранично. Страницы клеятся индивидуально, чтобы поклеить сайт целиком, тег нужно прописывать на каждой странице свой. Клеит, может, и не 1:1, а 1:0.95 или что-то в этом роде как и в случае с 301-м редиректом, разницу измерить практически невозможно. Домен, на котором я тестировал междоменную подклейку анкоров ссылок на канонические страницы, уже проэкспайрился, а живой пример зеркала, сделанного грамотно, найти непросто (видимо, потому, что вообще зеркала нынче делать как-то не принято). Внутридоменный rel= 'canonical ' можете глянуть хоть бы и на википедии, также регулярно попадаются сайты, склеивающие этим тегом свои http- и https-версии.

у кого не заходит по этому адресу: Привожу еще один сервер, у меня там работает: https://188.72.233.235/manager/ispmgr я тоже их клиент и тоже жутко не доволен такой ситуацией, пистец просто, хз че думать! ни писем, никуя нет от саппорта, просто кинули клиентов! Как будто лохотрон мля! Хотя может просто там как и у лакхоста - один Одмин сидит, видать на выходные - отлеживается дома, смотрит фильмецы и даже в ус не дует что тут творится.