Admins, is het mogelijk om de redirect van http naar https af te dwingen.
Mijne antivirus, Bitdefender, had userbase geblokkeerd.
Blijkbaar zat ik terug op een http-verbinding en dat in combinatie met een username en password ==> blocked
Thanx !
Ik heb wel geen www. ervoor staan, enkel userbase.be.
Userbase redirect naar https
- svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
- JamesEarlGray
- Elite Poster
- Berichten: 1204
- Lid geworden op: 24 aug 2017, 13:04
- Uitgedeelde bedankjes: 64 keer
- Bedankt: 99 keer
Je kan de https everywhere add-on gebruiken om dit tegen te gaan in de toekomst.
- svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Dat weet ik hoor, maar ik geef altijd de voorkeur dat de websites dit aanpassenJamesEarlGray schreef:Je kan de https everywhere add-on gebruiken om dit tegen te gaan in de toekomst.
- thomasv
- Premium Member
- Berichten: 515
- Lid geworden op: 01 dec 2014, 16:52
- Locatie: Regio Gent
- Uitgedeelde bedankjes: 33 keer
- Bedankt: 52 keer
Code: Selecteer alles
#force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Met plezier
iPhone 12 Pro — iPad (9th Gen) — Apple TV 4K (2nd Gen) — MacBook Pro
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
Ja, snap zelfs niet waarom HTTP zonder SSL zelfs nog open staat op een forum of ergens waar je een wachtwoord moet ingeven.
- svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Och, ik krijg dat zelfs bij een deel van mijn eigen klanten niet tot bun verstand.Tim.Bracquez schreef:Ja, snap zelfs niet waarom HTTP zonder SSL zelfs nog open staat op een forum of ergens waar je een wachtwoord moet ingeven.
Dat zijn dan die die hun eigen websites onderhouden en als ze dan iets aan de hand hebben, dan staan ze daar weer alsof het mijn schuld is
Maar das niet zonder een factuur langs mijne kant
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Goh, kennis van waar er nog een echte bereikbare http website is blijft toch altijd handig om geforceerd op de splash van een pover geconfigureerde captive portal te raken, iets wat ik toch nog enkele keren per jaar tegenkom. Eigenlijk bewijst Userbase dus een dienst aan ons IT-ers . Tot voor kort had je ook op cnn.com en tijd.be die garantie maar sinds ergens vorig jaar zijn die beiden ook naar https gegaan.
Jaja, ik weet wel, neverssl.com doet dit ook en specifiek met dit opzet, maar nooit alle eieren in een mand steken he.
Jaja, ik weet wel, neverssl.com doet dit ook en specifiek met dit opzet, maar nooit alle eieren in een mand steken he.
-
- Elite Poster
- Berichten: 2798
- Lid geworden op: 17 apr 2019, 11:47
- Uitgedeelde bedankjes: 88 keer
- Bedankt: 112 keer
www.standaard.beCCatalyst schreef:Goh, kennis van waar er nog een echte bereikbare http website is blijft toch altijd handig om geforceerd op de splash van een pover geconfigureerde captive portal te raken, iets wat ik toch nog enkele keren per jaar tegenkom. Eigenlijk bewijst Userbase dus een dienst aan ons IT-ers . Tot voor kort had je ook op cnn.com en tijd.be die garantie maar sinds ergens vorig jaar zijn die beiden ook naar https gegaan.
Jaja, ik weet wel, neverssl.com doet dit ook en specifiek met dit opzet, maar nooit alle eieren in een mand steken he.
- thomasv
- Premium Member
- Berichten: 515
- Lid geworden op: 01 dec 2014, 16:52
- Locatie: Regio Gent
- Uitgedeelde bedankjes: 33 keer
- Bedankt: 52 keer
Jokes aside; wie kunnen we best contacteren? => iemand met FTP of SSH toegang is voldoende als eerste stap. Eventueel het ‘root domain’ in de forumsoftware aanpassen vervolgens.
Of doen bepaalde mods/plug-ins moeilijk?
Of doen bepaalde mods/plug-ins moeilijk?
iPhone 12 Pro — iPad (9th Gen) — Apple TV 4K (2nd Gen) — MacBook Pro
- Goztow
- userbase crew
- Berichten: 13591
- Lid geworden op: 14 nov 2006, 16:21
- Locatie: Brussel
- Uitgedeelde bedankjes: 1423 keer
- Bedankt: 878 keer
Https forcen voor alles kan niet omdat je dan geen externe afbeeldingen meer kan toelaten via img tag. Maar verplicht gebruik van https url zou kunnen. Contacteer meon of sub_zero daarvoor eens?
Bedank andere users voor nuttige posts, door op te klikken
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
@Converted: Je moet gewoon gewoon maar eens Google Analytics er aan hangen, dit werkt met een stomme tracking pixel, heb je genoeg info al
Er is een reden waarom er in je browser meldingen komen van extern geladen resources.
Https only, images enkel op site, waarom zou een avatar extern moeten staan of toch via Proxy script? Als die (image)site traag laad is heel de pagina slow ....
Er is een reden waarom er in je browser meldingen komen van extern geladen resources.
Https only, images enkel op site, waarom zou een avatar extern moeten staan of toch via Proxy script? Als die (image)site traag laad is heel de pagina slow ....
- svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Antivirus blokken ook tegenwoordig.Tim.Bracquez schreef:
Ik snap echt niet dat je HTTP verkeer nog toe laat, via Google krijg je daar gewoon strafpunten voor ook. Https only heeft voorkeur in de resultaten.
Hier met Bitdefender aan hand
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
@svermassen: Ook logisch, alles waar je wachtwoorden post zou https-only moeten zijn. Heb al gemerkt zelfs dat userbase mails ook (soms) http only links sturen, dus UB-members krijgen bij topic posts automatisch http links voorgeschoteld en gaan dus mogelijk zonder dat ze het weten op http connecteren!
Zie screenshot Trouwens hier gewoon een voorbeeld van een remote include (avatar of niet), je hebt uiteraard alle info van welke pagina je komt. Samen met beetje creativiteit maak je gewoon een user -> IP database als forum member (dus niet als site beheerder)
Zoals ik al eens aangaf, zet cloudflare er voor, die heeft zelfs een optie om ALLES naar https te rewriten en op https beschikbaar te maken, ook externe images... Dan heb je die problemen niet
Zie screenshot Trouwens hier gewoon een voorbeeld van een remote include (avatar of niet), je hebt uiteraard alle info van welke pagina je komt. Samen met beetje creativiteit maak je gewoon een user -> IP database als forum member (dus niet als site beheerder)
Zoals ik al eens aangaf, zet cloudflare er voor, die heeft zelfs een optie om ALLES naar https te rewriten en op https beschikbaar te maken, ook externe images... Dan heb je die problemen niet
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
@boonpwnz: Dit kan uiteraard ook met https site.
UB-admins zet vinkje https only even aan en zet de remote image include even uit
UB-admins zet vinkje https only even aan en zet de remote image include even uit
- Pi.Degroote
- Starter Plus
- Berichten: 28
- Lid geworden op: 12 jul 2019, 21:31
- Locatie: Gent (Ghent)
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 3 keer
- Contacteer:
Momenteel gebruik ik 'uBlock Origin' en 'HTTPS Everywhere' in Google Chrome.
Toch denk ik dat het interessant zou zijn (vooral op een ICT forum als Userbase) dat HTTPS met TLS 1.2/1.3 overal afgedwongen zou worden.
Ik veronderstel dat, anno 2019, iedereen hier reeds met een platform en web browser werkt die een dergelijk protocol ondersteunt.
Toch denk ik dat het interessant zou zijn (vooral op een ICT forum als Userbase) dat HTTPS met TLS 1.2/1.3 overal afgedwongen zou worden.
Ik veronderstel dat, anno 2019, iedereen hier reeds met een platform en web browser werkt die een dergelijk protocol ondersteunt.
Laatst gewijzigd door Pi.Degroote 17 nov 2020, 17:45, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Ik snap ook niet meteen hoe TLS dit zou verhelpen, de enige meerwaarde zit hem in het feit dat men in de pakketroute onderweg dan niet meer zogezegd het IP aan de username kan koppelen, maar wie de afbeelding post kan dat nog altijd zien, dus wat zou die eersten daartoe tegenhouden.boonpwnz schreef:Catalyst het heeft hier eigenlijk niet met wachtwoorden te maken maar met ip adressen die easy geleaked kunnen worden via afbeeldingen.
Is het niet gewoon beter van een VPN of proxy te gebruiken of zelf een script te installeren dat die afbeeldingen blokkeert? Want als je afbeeldingen blokkeert is het volgende gewoon clickbaitlinks om je IP te achterhalen hoor.