Sziasztok,
egyik domainhoz SSL lett rendelve. Az SSL verificationt követően a böngészők az oldalt már nem biztonságos site-ként kezelik.
A böngésző arra panaszkodik, hogy az oldal más forrásokat is tartalmaz, amelyek nem biztonságosak.
Megnéztem az oldal által beállított cookie-kat és valóban látok több olyan ismeretlen dolgot, amit a drupal egyik beállításával sem állhat összefüggésben. Leellenőriztem párat közülük és volt amelyik spammer robotokkal és egyéb szépnevű digitális csúnyaságokkal vannak kapcsolatban.
Ez egy steril telepítés volt, és minden modul drupalról van, az esetleges jquary-s külsős források is mind biztonságos helyről valók.
Mitől lehet ez?
Hogy tudom kikeresni az oldalon azokat a kódrészleteket, amelyek nem biztonságos részleteket is tartalmaznak?
Köszönöm!
link
Szia!
Ilyenkor sokat segít, ha meg lehet nézni az oldaladat. Én azzal kezdeném, hogy újra felépíteném az oldalt: letölteném ugyanazt a Drupal verziót, modulokat stb., majd ugyanazt a könyvtársrtuktúrát felépítve összehasonlítanám az két könyvtárat valamilyen diff programmal.
Az egyedi fejlesztésekben (pl. smink, feature-k) történő változáskeresésben sokat segíthet egy normális verziókezelő rendszer használata.
Ha pedig adatbázisban vannak problémás dolgok, akkor az oldalon használt felesleges modulok kikapcsolása után a jogosultságok végiggondolása, ellenőrzése és szigorítása segít.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés