Visualizzazione risultati 1 fino 5 di 5

Discussione: Forum in HTTPS

  1. #1
    Data registrazione
    25-12-2015
    Messaggi
    3

    Lightbulb Forum in HTTPS

    Buongiorno a tutti , leggevo questa discussione cercando di risolvere da solo ma purtroppo mi devo arrendere ,mi spiegate cortesemente cosa devo aggiungere nel mio file htacces per rendere il mio forum in https? allego il codice del file
    Codice:
    <IfModule mod_rewrite.c>
    RewriteEngine on
    
    #
    # Uncomment the statement below if URL rewriting doesn't
    # work properly. If you installed phpBB in a subdirectory
    # of your site, properly set the argument for the statement.
    # e.g.: if your domain is test.com and you installed phpBB
    # in http://www.test.com/phpBB/index.php you have to set
    # the statement RewriteBase /phpBB/
    #
    #RewriteBase /
    
    #
    # Uncomment the statement below if you want to make use of
    # HTTP authentication and it does not already work.
    # This could be required if you are for example using PHP via Apache CGI.
    #
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    
    #
    # The following 3 lines will rewrite URLs passed through the front controller
    # to not require app.php in the actual URL. In other words, a controller is
    # by default accessed at /app.php/my/controller, but can also be accessed at
    # /my/controller
    #
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ app.php [QSA,L]
    
    #
    # If symbolic links are not already being followed,
    # uncomment the line below.
    # http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
    #
    #Options +FollowSymLinks
    </IfModule>
    
    # With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
    # module mod_authz_host to a new module called mod_access_compat (which may be
    # disabled) and a new "Require" syntax has been introduced to mod_authz_host.
    # We could just conditionally provide both versions, but unfortunately Apache
    # does not explicitly tell us its version if the module mod_version is not
    # available. In this case, we check for the availability of module
    # mod_authz_core (which should be on 2.4 or higher only) as a best guess.
    <IfModule mod_version.c>
    	<IfVersion < 2.4>
    		<Files "config.php">
    			Order Allow,Deny
    			Deny from All
    		</Files>
    		<Files "common.php">
    			Order Allow,Deny
    			Deny from All
    		</Files>
    	</IfVersion>
    	<IfVersion >= 2.4>
    		<Files "config.php">
    			Require all denied
    		</Files>
    		<Files "common.php">
    			Require all denied
    		</Files>
    	</IfVersion>
    </IfModule>
    <IfModule !mod_version.c>
    	<IfModule !mod_authz_core.c>
    		<Files "config.php">
    			Order Allow,Deny
    			Deny from All
    		</Files>
    		<Files "common.php">
    			Order Allow,Deny
    			Deny from All
    		</Files>
    	</IfModule>
    	<IfModule mod_authz_core.c>
    		<Files "config.php">
    			Require all denied
    		</Files>
    		<Files "common.php">
    			Require all denied
    		</Files>
    	</IfModule>
    </IfModule>
    Ultima modifica di karl94 : 22-01-2017 alle ore 16.04.01

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    16,420

    Predefinito

    Il tuo forum è visibile in HTTPS: https://racingteamitalia.altervista.org/forum/
    Hai però apportato varie modifiche al tema, includendo risorse usando indirizzi assoluti con protocollo HTTP.
    Per esempio, hai incluso un foglio di stile specificando l'indirizzo
    Codice:
    http://racingteamitalia.altervista.org/forum/menu.css_files/css3menu1/style.css
    che è un URL HTTP assoluto.
    Lo scopo di usare il protocollo HTTPS per caricare una risorsa è quello di avere la certezza che questa provenga veramente dalla fonte originale (autenticità), non sia stata manomessa da terzi (integrità) e che i dati scambiati non possano essere letti da terzi durante il transito (confidenzialità). Se carichi la risorsa principale (il documento HTML) via HTTPS e poi questa richiama altre risorse secondarie, distribuite via protocolli non sicuri (come l'HTTP) allora le tre certezze che ho indicato prima possono venire meno, in quanto a seconda della risorsa caricata questa può manomettere o cambiare la risorsa principale.
    Con i fogli di stile CSS o gli script JavaScript è possibile una cosa del genere, quindi il browser ne blocca il caricamento.
    Il modo più semplice di risolvere è quello di specificare gli URL in maniera relativa.
    Se ad esempio vuoi includere una risorsa presente sul tuo stesso spazio web usa un URL relativo con solo il percorso specificato, riprendendo l'URL riportato prima questo diventerebbe
    Codice:
    /forum/menu.css_files/css3menu1/style.css
    È un percorso assoluto, ma è un URL comunque relativo in quanto no specifica di nuovo l'host né il protocoolo.
    Se invece la risorsa è su un host differente puoi comunque usare un URL relativo in cui è omesso il protocollo:
    Codice:
    //nomehost/percorsorisorsa
    Per individuare tutte le risorse il cui caricamento viene bloccato a causa del protocollo insicuro utilizzato, puoi semplicemente aprire la console degli strumenti per sviluppatori integrata nel tuo browser.

  3. #3
    Data registrazione
    25-12-2015
    Messaggi
    3

    Predefinito

    Sei stato chiarissimo,provvederò ad apportare le modifiche ,quindi nel file htacces non devo inserire nulla?

  4. #4
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    16,420

    Predefinito

    Non ho capito, cosa vuoi inserire nel file .htaccess? Per ottenere cosa?

  5. #5
    Data registrazione
    25-12-2015
    Messaggi
    3

    Predefinito

    Ho letto questo topic ,pensavo che dovessi anche io inserire delle stringhe nel mio file htaccess per navigare in https,ma seguendo i tuoi consigli ho risolto,Grazie!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •