Поиск

Например на PHP рандомом: ?php if(rand(0, 1) == 0) header('Location: https://site/ref1'); else header('Location: https://site/ref2');

А чего только одну ошибку взяли? Есть еще точка в домене, WWW, дубли слешей, параметры у главной и куча других возможных дублей. Переадресация HTTP / HTTPS, например. Называется это просто..htaccess не настроен 😁

Добрый день. Помогите пожалуйста разобраться с понятием 'склейка доменов ' и 'зеркало сайта '. Ну и практическое руководство проверить =) Спасибо. Есть сайт Он доступен по адресу и по адресу https:// www. Правильно ли я понимаю, что по мнению поисковика это 2 разных сайта, и они дублируют контент. За основной сайт, мне нужен этот адрес чтобы этого достичь, необходимо настроить 301 редирект в.htacces? По успешной реализации, пользователи которые будут вводить https:// www. И весь этот процесс называется 'Склейка доменов '? И как проверять домены доступные по разным адресам? Вручную вводить; https:// www.; http:// www.; https:// ?

Сколько стоит и как организовать хранение резервных копий в облаке Друзья, значение резервных копий сложно переоценить. Именно бекапы, размещённые в облаках, помогут восстановить необходимую информацию в любое время и избежать непоправимых для бизнеса последствий. О том, сколько стоит пользование облачным бекап-хостингом от Tucha и как всё просто организовать, рассказываем в новой статье: https:// tucha. ua / ru / solutions / skolko - stoit - khranenie - rezervnykh - kopiy - v - oblake. А ещё дарим 2 месяца бесплатного пользования TuchaBackup сервисом для надёжного хранения резервных копий в облаках! До 03.11.2020 включительно заказывайте любые конфигурации VPS по промокоду TD -219-0 и получайте облачный бекап-хостинг в подарок (в объёме диска заказанного сервиса). Чтобы воспользоваться предложением, пишите нам на электронный адрес sales@ или звоните по телефону +380 44 583-5-583. Мы на связи 24×7 и с радостью поможем усилить безопасность вашего бизнеса. Поспешите внедрить...

https://collaboratorточкаpro/tools/seo-checklist

благодарю за отзыв. Сообщаю, что также доступна новая услуга - организация http/https/socks5 прокси. Пожалуйста обращайтесь, буду рад помочь.

У кого нибудь приходил запрос о необходимости подтвердить права на зеркало? В вебмастере основной сайт на https с ним все хорошо. Есть зеркало с парой тройкой страниц на http и у него слетели права.

Сайт на https?

RewriteEngine on RewriteOptions inherit RewriteCond %{REQUEST_URI} (.*) RewriteRule ^(.*)$ https://доменное имя/ [L,R=301]

Как достичь безопасной работы онлайн-сервисов Друзья, привет! Безопасность и защищенность работы - важный вопрос для каждого, кто имеет дело с онлайн-сервисами. Технический директор Tucha Владимир Мельник поделился современным подходом к организации безопасной работы онлайн-сервисов, а именно - их защите от внешних угроз. О способах противодействия попыткам эксплуатации уязвимостей самого приложения, которые могут использоваться злоумышленником с целью получения неправомерного доступа к данным, их кражи или подмены, - в нашей статье: https:// tucha. ua / ru / blog / services / kak - dostich - bezopasnoy - raboty - onlayn - servisov

Все фантазии с запретом притянуты за уши. Но если вдруг и правда это случится, то пострадает не только https (он в тч). 1. ещё недавно и с 1,0/1,1 было всё ок. Где гарантии, что гугловоды чего-то не притянут за уши найдут в 1,2? 2. В интернете не только сайты (собсно это меньшее из 'зол '). А вот сервисы гугла и пр. апплов и мордокнижек, через которые и крутиться большинство 'несайтов ' как раз таки с 1,3, кмк. 3. Самое смешное, что масса корп.сектора РФ юзает не то что виндосемёрку, но и XP и даже ИЕ6. Такой запрет - выстрел в ногу. НО!! Я таки нашел проект документа и пояснилку в нему ( качается файл ). В поясниле вся соль. И смех одновременно Напр. порадовало: можно подумать с другими протоколами для https можно было видеть адреса страниц. Максимум домен. Но, кстати, лично я за то, чтобы https (и др инет-протоколы) не скрывал конкретный адрес. Это скрытие - оно тех зол, о которых я говорил ещё много лет назад. Но делать это надо конечно же не политически, а технически -...

Ну чисто гипотетически если побороть ESNI 'прямыми ' способами у них не получится, то могут конечно 'запретить ' TLS 1.3 - ибо тогда и текущая реализация ESNI работать не будет - но это уж больно притянуто за уши, да и в любом случае не против https направлено (всё равно 99,99% сайтов и TLS 1.2 поддерживают).

Помоему итак понятно что это там вставлено не от большого ума: 'Основной целью блокировки является TLS-расширение ECH (ранее известно как ESNI), которое может применяться совместно с TLS 1.3 и уже заблокировано в Китае. ' HINT: ESNI которое может применяться совместно с TLS 1.3 То есть на https никоим образом наезд не идёт. SeVlad - ну уж Вы-то не передёргивайте !

заблокируют в России 😒 Друзья, у нас неприятная новость - мы получили письмо от Роскомнадзора. Нам написали о блокировке нашего домена на территории РФ, из-за размещения объявления о продаже bitcoin - запрещенной в РФ (на самом деле не запрещена). Решение было принято судом Архангельска, который славится подобными делами. Решение суда скорее всего удастся отменить, но на это нужно время 🤷🏻♂️ В ближайшее время домен будет заблокирован, на него нельзя будет попасть с айпишников РФ. Наши программисты готовят официальное зеркало нашего сайта, которое заработает по адресу https://шахта.com ( ). Конечно же, блокировку можно будет обойти воспользовавшись любым удобным для вас VPN сервисом 😝 А без VPN вам будет доступно зеркало сайта 👍🏻 Те, кто с нами давно, вероятно помнят что похожая ситуация уже с нами случалась 2 года назад. Мы ее преодолели, и успешно продолжаем свою работу. Поэтому мы обязательно все решим, а пока будем работать вместе по старому адресу 😉❤️

А что это семь страниц обсуждают бред (хотя в первом посте всё написано в цитате) ? Запретить же не просто шифрование предложили (то есть https здесь вообще не причём) ! Наезд идёт на ESNI, DoT и DoH - для того чтобы 'те кому положено ' всегда могли узнать куда это Вы в интернете ходите !

Эм, согласен, но я о просто шифровании передаваемых данных писал. Для этого не нужны глобальные центры сертификации, достаточно самоподписанного сертификата. От фишинга центры тоже не спасут, поскольку тайпин трафик никто не отменял, подставные ссылки и рекламу по группам и всяким авито - тем более. Сколько народу ведется именно на фишинг с левым доменом, схожим на официал. Центры сертификации наоборот, дезориентируют пользователя, ведь в браузере же показывают 'ЗАЩИЩЕННЫЙ '. А то, что это вообще сайт не принадлежащий официалу - они и не догадываются. https в данном контексте я рассматриваю лишь как возможность относительно безопасно вводить логины-пароли, будучи подключенным через публичные сети. А вот в плане защиты от митм и идентификации сайта - тут сам сайт должен иметь определенную степень защиты и самоидентификации. Например, у меня в банкинге при входе показывают уникальную, выбранную мной картинку. Если в процессе авторизации вдруг картинки нет или она будет не моя - все,...

это уже будет другой сайт. получить сертификат на чужой домен невозможно, чтоб потом делать митм атаку с валидным сертификатом. ближайшее будущее будет таким: браузеры запретят вообще http, останется только https протокол, без него ничего не будет работать. и не надо разбираться, пароли там или блог домохозяйки или фотки ее киски.

SeVlad, жжошь напалмом 😂 Изменить POST - это сильно. На что не меняй, он так и останется открытым для снифа, ибо трафик будет идти без шифрования. Шифрование - это самый лучший метод защиты данных от открытой передачи, ибо все эти пароли-явки и даже ваш аккаунт от сёрчика в мгновение ока может уйти на сторону. Если кто-то дальше чтения новостей никуда не ходит, это не значит, что остальные не дорожат коммерческой тайной по работе. Другой вопрос, что шифрование правильно делать на уровне хост-юзер, как в свое время, не знаю как сейчас, это делалось для переписки в мирке или qip. Создавалось персональное gpg-шифрование на основе открытого ключа и всё, все проблемы были решены. Так и сейчас, по логике, каждый сайт-сервер, должен иметь свой персональный сертификат. Подключился, получил сертификат, установил шифрованное соединение - открылась сессия. Вернулся к работе - у тебя уже есть шифрованный поток. И это так и есть уже, на любом сервере можно создать свой, самоподписанный...

Вот это номер!! Сначала говорит что продаются, а потом что помешал. Ты бы того. с логикой как-то подружился. Я боюсь да же напоминать что даже твитетры, мородокнижки и прочие апплы - они никогда не были на http, но пароли и др данные по сети гуляют. Https помешал их уводу? Вот тут не надо путь божий дар с яичницей. Надо читать и пробовать думать над прочитанным. А если не понятно - можно переспросить. Я всегда стараюсь ответить на заданные мне вопросы. Повторю: Так как насчёт ответов на мои вопросы?

помешал. вот представь если бы вконтакт работал без https, почта, на которую шлются пароли от всех сайтов, госуслуг и интернет банкингов были без http, весь этот контент лежал бы в паблике. Ну и сам инет банкинг, в момент отправки просто заменяем номер счета и деньги уходят не туда )))