Vegyes tartalom https hogyan lehet megtalálni és erősít
Üdvözlet, kedves olvasók, nem is olyan régen kaptam egy SSL tanúsítvány, fordította ezt a blogot a https. Ma, úgymond a folytatása a történetnek, és fogunk beszélni a vegyes tartalmát a helyszínen -, hogyan kell megtalálni és kijavítani. Talán kezdjük az elmélet.
vegyes tartalom
És így, ha valaki jön, hogy a webhely HTTPS-en keresztül, a kapcsolatot a webszerver titkosított TLS és védeni a különböző támadások és elfogó. Ha az oldal átvitt HTTPS, amely bármilyen tartalmat HTTP protokollon keresztül, a kapcsolat titkosított rész: mert minden, ami által továbbított HTTP, akkor elfogják és a változás, ezért az ilyen kapcsolat nem védett. És csak egy ilyen oldalt nevezett lapok a vegyes tartalommal (tartalom).
A fajta vegyes tartalom.
Vannak 2 csoport vegyes tartalom: passzív (jelenik meg) és Aktív tartalom. A különbség köztük az a kár, hogy esetlegesen felmerülő helyén esetén lehallgatás, és a változások az adást.
De aktív vegyes tartalommal (ez scriptek, keretek), már boree komoly kockázatokat. Itt a hackerek ellopni személyes adatokat, továbbítja a felhasználókat nem biztonságos hely, stb
Hogyan javíts egy oldalt a blokkolt tartalom, és mi történik, ha nem kell megjavítani.
Most szinte minden a legnépszerűbb böngésző alapértelmezés szerint blokkolja aktív vegyes tartalom.
Tehát, ha a helyszíni munkák HTTPS-en keresztül, és az egész aktív tartalmat (vagy annak egy része), küldött HTTP-n keresztül, akkor le lesz tiltva. És itt van a következő, akkor ki fog esni a csúszkák úszni formák, stb Általában, minden, ami hajtja a szkripteket, és nem fog megfelelően működni. És rovására passzív tartalom - amennyiben be van töltve az alapértelmezett, de van egy dolog, minden felhasználó letilthatja a böngésző beállításait, de ez nem jó!
Általában a lényeg ez, mert nem túl lusta, hogy menjen el a https, akkor ne legyen lusta, hogy megszabaduljon a vegyes tartalom!
Hogyan kell rögzíteni a helyszínen
A legmegfelelőbb megoldás - lefordítani a teljes tartalmát a honlap és az összes kéréseket HTTPS.
Abban az esetben, képeket más források, akkor ellenőrizze, hogy vannak a https, ha igen, akkor csak megváltoztatni a linkeket, ha nem, akkor lehet letölteni őket a helyszínek és öntsük a szerverre, jól és megfelelően módosíthatja az útvonalat, és szkriptek lehet hogy nem ugyanaz)
Rovására relatív linkeket, de van egy, akkor a böngésző kiválaszt egy protokollt, az Ön esetében ez a https, ha ez lehetséges, de ha ez nem lehetséges, akkor a kérelem szerint megy HTTP, és akkor megint a régi probléma)
Hogyan lehet gyorsan megtalálni és kijavítani a vegyes tartalom
1. lehetőség. Akkor használja az SSL-ellenőrzési szolgáltatást. Ő ellenőrzi a webhely minden HTTP kérés.
És így megtalálta vegyes tartalom, ez jó, ha egy kép elég egyszerű, úgy nézett ki egy képet, keresse meg a weboldalt, és megváltozott. Abban az esetben a script sokkal nehezebb, különösen, ha van egy valamiféle motor azonos típusú wordpress sok benne a plug-inek, akkor nem tudom (97% a felhasználók általában nem tudom) egy dugót, amely összeköti a forgatókönyvet, és hogyan kell tanulni? Az én esetemben, van egy jó szerver (Beget - nagyon ajánlom), meredek fájlkezelő, amely egy keresési funkció
Kalapált a szkript nevét, ez körülbelül az összes mappa Gyapjú helyén, bővítmények, témák, stb és megmutatta a fájlokat, amelyek össze vannak kapcsolva, így jön, és a megfelelő protokoll (jobb előre bejelentkezés a böngésző, akkor kap ez ugyanazon a helyszínen, de a https, ha nem akkor onnan letölteni, és töltsük fel magát, és felírni egy új megszerzésének módja) . Ha van egy rossz File Manager, akkor lehet letölteni az egész oldalt, hogy a számítógép és nem a keresés a fájlok, pl segítségével Notepad ++.
Ezt követően, csak javasoljuk, hogy ellenőrizze az SSL helyesen van telepítve, és ha minden jól megy, akkor lélegezni könnyű és zárja be ezt a kérdést)