SMF 2.0.14 Rilasciato

Aperto da Darknico, Lunedì - 15 Maggio 2017 - 12:21

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Gemini Saga

Citazione- Adding HTTPS
  . fetch_web_data now uses cURL, falling back to sockets
  . Ported image proxy support from SMF 2.1
  . Also added HTTPS for avatars

Che stanno a significare queste aggiunte su questa versione?

radu81

la prima non saprei, roba per Emanuele :)
la seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
la terza il supporto https per gli avatar, immagino per gli avatar esterni, perché quelli interni ospitati sul proprio sito funzionano già con la connessione https

emanuele

mah... ho una mezza idea di cosa possa essere, ma dalla mera descrizione non ne ho la certezza.
Credo voglia solo significare che quando va a scaricare il file che nel pannello di admin ti avvisa se ci sono aggiornamenti, usa HTTPS di default, e se questo non funziona usa la versione HTTP.

Gemini Saga

Citazionela seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
Quindi con le immagini caricate su altro host che non ha l'https, con questo aggiornamento succede che in maniera automatica tali immagini vengono salvate sul mio host con l'https?
Cmq che palle sto protocollo per i forum di sole discussioni su temi...

Flavio93Zena

Guarda che nessuno ti obbliga ad utilizzare https, è solo uno "step in più" sulla sicurezza, ma non usarlo non implica che il sito sia "hackerabile". Non lo usiamo su SimplePortal, non è in uso qui su italian smf e nemmeno su simplemachines.org, per cui...

Darknico

#20
sono i browser che stanno mettendo fretta, qualsiasi sito che passa dati sensibilie, viene bollato come insicuro, era scontato che smf si sarebbe messo ai ripari...

Come dice Flavio, nessuno ti obbliga, ma se lo fai è meglio, sempre se puoi attivarlo in caso di hosting (altervista lo abilita gratuitamente, sempre dal pannello)

SMF è comunque "sicuro", in teoria da quel lato, quindi stai tranquillo.
"Sicuro" tra apici perchè niente è veramente sicuro, come potrebbe non esserlo in futuro anche il supporto https...

Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
non è in uso qui su italian smf

voglio farlo, ma avendo un vps sono c***i miei.... prima o poi mi sbatterò a capirci qualcosa

Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
...nemmeno su simplemachines.org, per cui...

Veramente si, smf.org è sotto https, e l' hanno anche detto:
https://www.simplemachines.org/community/index.php?topic=553857.0
Non supporto privatamente, non risponderei e ci rimarreste male....

Flavio93Zena

Citazione di: Darknico il Martedì - 23 Maggio 2017 - 18:24
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
non è in uso qui su italian smf
voglio farlo, ma avendo un vps sono c***i miei.... prima o poi mi sbatterò a capirci qualcosa
;D certo come i nomi dei gruppi :P (oggi sono particolarmente bastardo, non dormo da quasi 30 ore, per cui sono puntiglioso xD)
Citazione di: Darknico il Martedì - 23 Maggio 2017 - 18:24
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
...nemmeno su simplemachines.org, per cui...
Veramente si, smf.org è sotto https, e l' hanno anche detto:
https://www.simplemachines.org/community/index.php?topic=553857.0
Funny, non c'è redirect dall'http ;D Puoi comunque utilizzare l'http, e io accedendovi dal link auto-completato da Chrome, vado su http. Implementazione top :D

P.S.: please fix my name >.<

Darknico

Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:31
;D certo come i nomi dei gruppi :P (oggi sono particolarmente bastardo, non dormo da quasi 30 ore, per cui sono puntiglioso xD)

Avessi idea di come sono incasinato al lavoro....ci ho lavorato un po' la scorsa settimana, ma poi ho dovuto abbandonare...ci riproverò quando possibile....... e dormi di più!

Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:31
Funny, non c'è redirect dall'http ;D Puoi comunque utilizzare l'http, e io accedendovi dal link auto-completato da Chrome, vado su http. Implementazione top :D

È sta stupidi forzare l'http invece che l'https, visto che serve più che altro per la tua sicurezza..
Che poi smf non ha gestito il redirect è un altro paio di maniche, ma rimane comunque gestito dal sito, qualsiasi link clicchi è verso https

Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:31
P.S.: please fix my name >.<

Fatto!
Sono in ufficio, senza aria condizionata, sono cotto....meno male che ora esco.....
Non supporto privatamente, non risponderei e ci rimarreste male....

Gemini Saga

Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
Guarda che nessuno ti obbliga ad utilizzare https, è solo uno "step in più" sulla sicurezza, ma non usarlo non implica che il sito sia "hackerabile". Non lo usiamo su SimplePortal, non è in uso qui su italian smf e nemmeno su simplemachines.org, per cui...
Io lo vorrei fare solo per questioni di indicizzazione, google ha detto chiaramente che i siti che usano il protocollo https avranno la precedenza nell'indicizzazione, però voglio capire meglio se è una cosa che posso fare da solo o è troppo complicata.

Citazione(altervista lo abilita gratuitamente, sempre dal pannello)
Avendo appunto il sito su altervista, ciò mi spinge ad interessarmi a questo passaggio.

Gemini Saga

Citazione di: Gemini Saga il Martedì - 23 Maggio 2017 - 13:58
Citazionela seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
Quindi con le immagini caricate su altro host che non ha l'https, con questo aggiornamento succede che in maniera automatica tali immagini vengono salvate sul mio host con l'https?
Cmq che palle sto protocollo per i forum di sole discussioni su temi...

Ragazzi scusate se mi auto quoto, ma come si implementa questa funzione?

emanuele

Credo sia stata aggiunta un'opzione nel pannello di admin, ma onestamente non ho ancora avuto occasione di guardare 2.0.14.

Gemini Saga

#26
Citazione di: emanuele il Lunedì - 31 Luglio 2017 - 16:18
Credo sia stata aggiunta un'opzione nel pannello di admin, ma onestamente non ho ancora avuto occasione di guardare 2.0.14.
Ho notato che se si va in impostazioni server--->generale c'è la funzione Abilita immagine Proxy. Il problema è che se metto la spunta su quella funzione, tutte le immagini caricate su siti esterni tramite il tag img o anche gli avatar non si vedono.
Ho cercato pure sul forum smf ed ho trovato questa discussione (anche se datata 2014 quindi precendente a smf 2.0.14) che praticamente espone il problema simile al mio di cui ho parlato anche nel topic "login insicuro", ma non voglio attuare quelle modifiche né tanto meno usare quel tipo di sito in appoggio per le immagini.
Grazie emanuele per l'interessamento.

emanuele

In teoria quelle immagini dovrebbero vedersi, quindi quello che devi fare (a parte aprire un nuovo topic, perché questo veramente è uno dei posti più sbagliati in assoluto per tale discussione) è capire perché non funziona il proxy.

Discussioni simili (3)