Поиск

Точно. У меня стоит локальный denver с phpMyAdmin 2.6.1. В нём делаю Export нужной таблицы (структура + данные), совместимость с MYSQL40. В итоге выдается текстовая область, из неё copy+paste в текстовый файл, и на хостинге через https и phpMyAdmin делается Import этого текстового файла. Размеры файла пока были не более 50Kb, для б о льших размеров недостатков такого метода не знаю.

Что-то какой-то странный сертификат при установке https-соединения при заходе в управление настройками adsense начал выдаваться (кроме основного гугловского): вроде это какая-то система сбора статистики гугловская ? и очень странная строчка там есть.3& [. выкушено. ]utmcsr%%7Cutmcct%3D/seoblog/%7Cutmcmd%3Dreferral%3B. Connection: TLS v1.0 128 bit C4 (RSA/SHA). при чем тут ?????

Здравствуйте! Я сделал с помощью mode_rewrite перенаправление на домен с www. RewriteCond %{HTTP_HOST} ^$ [NC] RewriteRule ^(.*)$ $1 [R=301,L]. и теперь, после установки SSL-сертификата (для домена ) при попытке зайти на мы перенаправляемся на !!!:( подскажите, что надобно исправить в mode_rewrite!

Поставил, настроил, вроде проглатывает, посмотрим что изменится. Нашел багу. 1. У меня много кто ходит по сайту по HTTPS, ссылающиеся страницы показываются нормально. Но в ссылающихся серверах у меня вместо или просто фигурирует просто 'https: '. Пожелания (для анализатора логов). В дисскуссии несколько проскакивало пожелание, что неплохо бы было отключить обработку картинок и прочего (аля css), ну нафиг мне не нужен учет таких хитов. Вот как счас есть 'Блокировать IP ', сделать еще одну такую 'Несчитать страницы ', где можно было бы чего нибудь ввести (можно регулярным выражением) чтобы при появлении в УРЛе оного на эту строчку анализатор просто бы 'забивал '.

Под Апачем есть домен 3его уровня - хочу сделать доступ к нему только по https. Это только через провайдера? Или можно самому через.htaccess сделать?

Непонятно, https уже есть? Тогда #SSLRequireSSL

Не понял каков итог дискуссии, но всё равно рискну влететь в offtop и сделаю выводы. Для админских сриптов правильная постановка защиты такова. 1. Протокол https; 2. Защита директории путем создание файлов.htaccess,.htpasswd пример файла.htaccess. AuthUserFile /pub/home/хххххххх/htdocs/admin/.htpasswd. AuthName Admin. AuthType Basic. require valid-user. пример файла.htpasswd (логин:зашифрованный пароль). DISSXXXXXX:XXXXXXMWg. как всё настраивается написано. Отстойный 3. Для пущей уверенности в каждом скрипте делаем проверку на протокол и наличие аутентификации. 4. Оптимальными с точки зрения гемороя/безопасности являются права. - для каталогов - 670 (rw-rwx---). - для файлов - 660 (rw-rw----)

Если админка работает по https, то рефер не передается 🚬

1. Определенный процент реферреров (3-4%) всегда теряется (срезается файерволами и т.п.). Если эта цифра больше - необходимо объяснить почему, так скажем на сайтах посвященных компьютерной тематике процент параноиков с файерволами несколько выше. Также примитивные хитботы ходят без реферрера. 2. Рефы с левого сайта, это, как правило, спам открытой статистики (если, конечно, это не сознательное читерство со стороны вебмастера). Соотв. ее нужно или запрещать к индексированию, или вешать на https или паролить. Соответственно, чтобы не иметь проблем с подтверждением выплат, имеет смысл иногда заглядывать к себе в логи, и оперативно сообщать о разного рода странностях нам.

Да, только как бы с клиентами которым допустим надо только 20Mb дискового пространства, но нужна поддержка php. Или наоборот, надо несколько гигабайт только под статику ? Варианты типа, где за каждую услугу идет отдельная плата, меня, как человека связанного с unix уже 5 лет, несколько настораживают, то есть я не совсем представляю как запретить пользоваетелю использовать php, но так чтобы при этом он мог использовать cgi, по-моему это просто невозможно, или просто это все только анонсируется? Типа клиент думает что он не может использовать php, но на самом деле может и пр. гм, дела примерно обстоят так: в windows в сетевом окружении можно добавить 'network place ' по идее там можно добавить ftp://bla-bla-bla, но если apache поддерживает webdav (подробнее можно прочесть здесь: ), то там же можно добавить и http/https, у microsoft web folder существет одно неоспаримое преимущество по-сранению с ftp/ssh: им можно пользоваться вне зависимости от файервола, то есть если грузится сайт,...

Пишу скрипты на PHP и PERL ( c использованием различных дополнительных модулей типа CURL,GD,ImageMagick etc). Вообще решаю широкий спектр задач, но в данное время меня интересуют только эти проблемы (т.е. говоря по-русски, я делаю то, что мне нравится): - граббинг, парсинг и анализ иноформации с различных сайтов. - обработка результатов поисковых систем - различные манипуляции с данными HTTP/HTTPS сессий (к примеру, автоматизированное заполнение форм). Если вам нужны услуги подобного рода, то вы можете связаться со мной следующим образом: - ICQ: 342293919. - Mail: lorien собачка

Если не лазить с гугл-баром, то не игнорирует, а с баром везде лазит, даже по https:).

Такая ситуация: сайт с самого корня доступен только через https:// через 443 порт посредством.htaccess: RewriteEngine On. RewriteCond %{SERVER_PORT} !443. RewriteRule (.*) [R]. На 80-м порту открыта только папка 'shared', которая содержит.htaccess следующего содержания: RewriteEngine Off. RewriteCond %{SERVER_PORT} !443. RewriteRule (.*) [R]. Проблематика: 1) Будет ли кооректной в данном случае след. конструкция файла: User-agent: ia_archiver. Disallow: /. User-agent: *. Disallow: /. Allow: /shared/. То есть боту архивера закрываем доступ на индексацию полнотью, а всем остальным оставляем папку 'shared' в которой будет лежать вся общедоступная статика. 2) Стоит ли делать доступным как исключение на 80-м порту, или же боты заберут его и через защищенный 443?. Буду благодарен всем кто может что-то посоветовать по данному поводу.

Есть ли у кого-нибудь примеры, когда у страниц, доступных по https но без ауторизации был бы PageRank?

Гугл-бар не показывает PR для https страниц. Но если его проверить вручную - через скрипты эмуляции бара, то PR есть. И в выдаче https страницы тоже есть.

Коллеги, просветите, индексируется ли секьюр зона https поисковиками? если да, то какими, если нет, то что делать?

для того чтобы задействовать https робот должен обменятся с сервером сертификатами, сомнительно, что он это делает.

не знаю тонкостей секьюрных зон, но не обязательно зона начинается после ввода логина и пароля. Вполне возможен (с чем я сейчас и столкнулся), что секьюрная зона на сайте везде. и вопрос остается, проиндексирует такой ресурс поисковик али нет?. пример:, он же с редиректом на https

Если вы хотите какие-то страницы передавать пользователям по зашифрованному соединению - тогда нужно будет ссылаться на них через https, и для этих как раз страниц с индексацией могут быть большие проблемы. Но защита требуется обычно для тех страниц, которым в индексе поисковиков и так не место (биллинг-формы, админки, панели управления). А для обычных страниц от https только вред будет в виде тормозов.

А разве ссылки при наличии сертификата не становятся https:// ?