Quid du passage au HTTPS sur BC911?
#1
Posté 15 February 2020 - 02:25 PM
#2
Posté 15 February 2020 - 03:14 PM
Hello Pascal,
Effectivement, c'est une bonne idée.
Nous allons mettre cela en place =).
Bonne journée !
- Paul aime ceci
[964 Carrera 2]
[991 Turbo S Cabrio]
[Panamera Turbo S e-Hybrid]
[Macan Turbo] // [Macan GTS]
[Junior 108]
#3
Posté 15 February 2020 - 03:26 PM
Voilà qui est fait !
- Paul et Iceman 29 aiment ceci
[964 Carrera 2]
[991 Turbo S Cabrio]
[Panamera Turbo S e-Hybrid]
[Macan Turbo] // [Macan GTS]
[Junior 108]
#4
Posté 15 February 2020 - 03:29 PM
Magic Max aurait-il encore frappé ?...
- Ma✘ime et Iceman 29 aiment ceci
www.BOXSTER-CAYMAN-911.COM - Le Forum qui tient la route !
#5
Guest_Re135_*
Posté 15 February 2020 - 04:52 PM
Envoyé de mon iPad en utilisant Tapatalk
#6
Posté 15 February 2020 - 04:59 PM
Le processus peut mettre en 24/48h pour se propager chez tout le monde.
Astuces pour accélérer la chose en cas de souci:
1) Actualiser plusieurs fois la page.
2) Vider son cache DNS: https://kinsta.com/f...ider-cache-dns/
[964 Carrera 2]
[991 Turbo S Cabrio]
[Panamera Turbo S e-Hybrid]
[Macan Turbo] // [Macan GTS]
[Junior 108]
#7
Posté 15 February 2020 - 05:24 PM
Pour aller encore plus loin, on pourrait également supprimer des Headers HTTP en sortie, qui donnent de l'info sur le serveur / CDN.
Car en regardant ces infos, on voit que la version PHP est très ancienne et vulnérable. On peut très facilement exploiter ces vulnérabilités connues.
Et rajouter ceux-ci pour se prémunir d'attaques (clickjacking et Cross-Site Scripting). Et aussi forcer l'utilisation du HTTPS dans tout le site.
X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN Strict-Transport-Security: max-age=31536000;
- Ma✘ime et Paul aiment ceci
#8
Posté 15 February 2020 - 05:33 PM
Allez-y, les Soft-Techs !
Que le For-um devienne For-Knox !
www.BOXSTER-CAYMAN-911.COM - Le Forum qui tient la route !
#9
Posté 15 February 2020 - 05:40 PM
Voilà qui est fait.
Il reste juste le header Server de cloudflare qui se rajoute en sur-couche. A voir comment l'enlever si besoin.
[964 Carrera 2]
[991 Turbo S Cabrio]
[Panamera Turbo S e-Hybrid]
[Macan Turbo] // [Macan GTS]
[Junior 108]
#10
Posté 15 February 2020 - 05:58 PM
Toujours aussi efficace Maxime !
Pour le server, sur certains CDN on peut simplement réécrire le header en mettant quelque chose de non significatif.
#11
Posté 15 February 2020 - 06:38 PM
Pour aller encore plus loin, on pourrait également supprimer des Headers HTTP en sortie, qui donnent de l'info sur le serveur / CDN.
Car en regardant ces infos, on voit que la version PHP est très ancienne et vulnérable. On peut très facilement exploiter ces vulnérabilités connues.
Et rajouter ceux-ci pour se prémunir d'attaques (clickjacking et Cross-Site Scripting). Et aussi forcer l'utilisation du HTTPS dans tout le site.
X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN Strict-Transport-Security: max-age=31536000;
Si tu le dis .... :D
- Ma✘ime, Edelrot et 750machiv aiment ceci
#12
Posté 15 February 2020 - 07:05 PM
Toujours aussi efficace Maxime !
Pour le server, sur certains CDN on peut simplement réécrire le header en mettant quelque chose de non significatif.
J'ai mis un header différent chez nous, mais en fait Cloudflare passe au dessus.
[964 Carrera 2]
[991 Turbo S Cabrio]
[Panamera Turbo S e-Hybrid]
[Macan Turbo] // [Macan GTS]
[Junior 108]
#13
Posté 15 February 2020 - 07:17 PM
À priori avec Cloudflare, il est possible de le faire en utilisant le service Cloudflare Worker.
Un petit exemple ici : https://scotthelme.c...udflare-worker/
Mais ce n'est pas très grave, si server indique Cloudflare. Ça peut rester comme ça.
- Ma✘ime aime ceci
#14
Posté 15 February 2020 - 10:35 PM
Merci aux admins pour le boulot
La vie de ma 997 : https://www.boxster-...etite-9972-pdk/
#15
Posté 15 February 2020 - 10:40 PM
Du coup je sais pas si c'est lié mais je n'arrive pas à me connecter avec Tapatalk ce soir...
Merci aux admins pour le boulot
Idem ça ne fonctionne plus sur Tapatalk.
#16
Posté 15 February 2020 - 10:40 PM
Pour aller encore plus loin, on pourrait également supprimer des Headers HTTP en sortie, qui donnent de l'info sur le serveur / CDN.
Car en regardant ces infos, on voit que la version PHP est très ancienne et vulnérable. On peut très facilement exploiter ces vulnérabilités connues.
Et rajouter ceux-ci pour se prémunir d'attaques (clickjacking et Cross-Site Scripting). Et aussi forcer l'utilisation du HTTPS dans tout le site.
X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN Strict-Transport-Security: max-age=31536000;
Je propose aussi de mettre 20cl de mecacyl, ou alternativement du P18. Ca peut pas faire de mal.
#17
Posté 15 February 2020 - 10:47 PM
Pour les utilisateurs de Tapatalk, vous avez essayé de fermer complètement l'application et relancer ?
C'est ce que j'ai fait de mon côté, et ça fonctionne normalement.
- Paul aime ceci
#18
Posté 15 February 2020 - 11:03 PM
Pour les utilisateurs de Tapatalk, vous avez essayé de fermer complètement l'application et relancer ?
C'est ce que j'ai fait de mon côté, et ça fonctionne normalement.
Ca continue à me coller une Network error ici
#19
Posté 15 February 2020 - 11:20 PM
Il est possible que votre DNS ne soit pas encore rafraîchit. Voir le lien de Maxime pour vider le cache.
Le processus peut mettre en 24/48h pour se propager chez tout le monde.
Astuces pour accélérer la chose en cas de souci:1) Actualiser plusieurs fois la page.
2) Vider son cache DNS: https://kinsta.com/f...ider-cache-dns/
#20
Posté 16 February 2020 - 09:25 AM
- Edelrot aime ceci
La vie de ma 997 : https://www.boxster-...etite-9972-pdk/
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)