Fórum Pirátské strany

Internet je naše moře!
https://forum.pirati.cz/

Automatické přesměrování HTTPS

https://forum.pirati.cz/viewtopic.php?f=228&t=5820

Stránka 1 z 1

Automatické přesměrování HTTPS

Napsal: 14 lis 2010, 15:23
od Petr.Vileta
Na serveru ČPS je nastaveno automatické přesměrování. Pokud někdo použije protokol HTTP, je automaticky přesměrován do protokolu HTTPS. Jenže tu běží několik skriptů, například tento http://www.ceskapiratskastrana.cz/fio/fiorss.cgi , které by měly běžet pod HTTP (https dělá problémy na straně uživatelů).

Je možné zajistit, aby některé vyjmenované skripty běžely na protokolu HTTP?

Re: Automatické přesměrování HTTPS

Napsal: 14 lis 2010, 19:00
od Petr Stehlik
Petr Vileta píše:Na serveru ČPS je nastaveno automatické přesměrování. Pokud někdo použije protokol HTTP, je automaticky přesměrován do protokolu HTTPS. Jenže tu běží několik skriptů, například tento http://www.ceskapiratskastrana.cz/fio/fiorss.cgi , které by měly běžet pod HTTP (https dělá problémy na straně uživatelů).

Je možné zajistit, aby některé vyjmenované skripty běžely na protokolu HTTP?
nebude to nastaveno na serveru, spíš pro určité adresáře. Ten /fio/ by mohl běžet celý nezabezpečeně, nebo jsou v něm některé skripty, které by byly přes https lepší?

EDIT: už jsem se dočetl v jiném vlákně, jak https vadí uživatelům.

Re: Automatické přesměrování HTTPS

Napsal: 15 lis 2010, 00:44
od Petr.Vileta
Petr Stehlik píše:nebude to nastaveno na serveru, spíš pro určité adresáře. Ten /fio/ by mohl běžet celý nezabezpečeně, nebo jsou v něm některé skripty, které by byly přes https lepší?
No jasne, pro nektere adresare, tak jsem to myslel, ale blbe jsem to formuloval.

Ve /fio/ je podadresar /admin/ a ten nesmi nebezpecne, ale asi ho uplne zrusim. Byl to admin pro obsluhu virtualnich krajskych uctu, ale uz nam uspesne funguje FO, tak je cela aplikace uz zbytecna.

Co takhle udelat jeden adresar pro ruzne skripty, ktere mohou behat nebezpecne? Mohly by se tam davat jak php, tak cgi skripty a uz by se to nikdy nemuselo menit. Co treba /robots/ nebo /any/ ?

Re: Automatické přesměrování HTTPS

Napsal: 21 lis 2010, 12:49
od Petr Stehlik
Petr Vileta píše:
Petr Stehlik píše:nebude to nastaveno na serveru, spíš pro určité adresáře. Ten /fio/ by mohl běžet celý nezabezpečeně, nebo jsou v něm některé skripty, které by byly přes https lepší?
Ve /fio/ je podadresar /admin/ a ten nesmi nebezpecne, ale asi ho uplne zrusim. Byl to admin pro obsluhu virtualnich krajskych uctu, ale uz nam uspesne funguje FO, tak je cela aplikace uz zbytecna.
/fio/ už je přístupný i přes HTTP, /fio/admin/ zůstává HTTPS only.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz