ג'ומלה! ישראל - פורום

פורום קהילת משתמשי ג'ומלה! ישראל

דלג לתוכן

בעייה בגישת ssl לאתר -דחוף!

דיונים אודות בעיות אבטחה בג'ומלה, פרצות אבטחה וכדומה.
פרסם תגובה

בעייה בגישת ssl לאתר -דחוף!

הודעהעל ידי דניאלב » 18 נובמבר 2010, 03:24

שלום לכולם.
בזמן האחרון (שעות-יום) אני לא מצליח לגשת לחלק הקדמי של האתר בפרוטוקול HTTPS. יש לציין כי לחלק האחורי ולקבצים אחרים באתר שלא שייכים לג'ומלה אני מצליח לגשת דרך הפרוטוקול ככה שהבעייה היא כנראה במשהו שעשיתי.
העניין הוא שאני לא מצליח לחשוב על שום שינוי שביצעתי באתר ברמת ההגדרות בזמן האחרון, ככה שאין לי רעיון מה היה יכול לגרום לזה.
כל רעיון יתקבל בברכה.
תודה רבה
דניאל
דניאלב
ג'ומלאי משתלב
ג'ומלאי משתלב
 
הודעות: 61
הצטרף: 13 דצמבר 2009, 04:04
חזור למעלה

Re: בעייה בגישת ssl לאתר -דחוף!

הודעהעל ידי דניאלב » 18 נובמבר 2010, 11:17

פתרתי את הבעיה. היא נגרמה על ידי שימוש בGZIP באתר.
תודה בכל מקרה.
דניאל
דניאלב
ג'ומלאי משתלב
ג'ומלאי משתלב
 
הודעות: 61
הצטרף: 13 דצמבר 2009, 04:04
חזור למעלה

Re: בעייה בגישת ssl לאתר -דחוף!

הודעהעל ידי mtk » 20 נובמבר 2010, 18:43

SSL הוא פרוטוקול אבטחה הפועל ברמת התקשורת (גישה) לאתר.
GZIP פועל על התוכן עצמו.

אם יש לך בעיה שכזו, הייתי פונה לחברת האחסון כי זה לא אמור להשפיע אחד על השני...
מומחה ג'ומלה ו-RTL - בניית אתרי אינטרנט מבוססי ג'ומלה, מודולי סליקה, תמיכה, הדרכה, אתר מראה לזאפ ועוד...
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
mtk
צוות הגרעין
צוות הגרעין
 
הודעות: 7365
הצטרף: 13 נובמבר 2005, 23:36
מיקום: BGU
חזור למעלה

Re: בעייה בגישת ssl לאתר -דחוף!

הודעהעל ידי דניאלב » 20 נובמבר 2010, 18:56

זה מעניין מה שאתה אומר...
כי כשחיפשתי מידע על הבעייה נתקלתי במספר אתרים שהסבירו שGZIP פוגע ברמת אבטחת המידע ולכן יש שירותי איחסון מסויימים שלא מאפשרים להציג SSL אם משתמשים בGZIP.
זה לא נכון שזה פוגע?
דניאלב
ג'ומלאי משתלב
ג'ומלאי משתלב
 
הודעות: 61
הצטרף: 13 דצמבר 2009, 04:04
חזור למעלה

Re: בעייה בגישת ssl לאתר -דחוף!

הודעהעל ידי mtk » 20 נובמבר 2010, 19:07

דניאלב כתב:זה מעניין מה שאתה אומר...
כי כשחיפשתי מידע על הבעייה נתקלתי במספר אתרים שהסבירו שGZIP פוגע ברמת אבטחת המידע ולכן יש שירותי איחסון מסויימים שלא מאפשרים להציג SSL אם משתמשים בGZIP.
זה לא נכון שזה פוגע?

GZIP הוא תוסף של APACHE (או כל webserver שנעשה בו שימוש) אשר אמור להקטין את גודל הדף הנוצר ע"י כיווץ שלו והדפדפן אמור לפתוח את האותו כיווץ.

SSL מתלבש על ערוץ התקשורת שבין השרת לגולש (בעצם לדפדפן) ומעביר את כל מה שהשרת אומר לו.
זה יכול להיות קובץ HTML, או אחד כזה מכווץ (נגיד אם GZIP) וזה גם יכול להיות כל קובץ אחר כמו DOC או XLS, זה לא ממש משנה.
SSL אינו מסנן תוכן (או לפחות לא אמור)...



וסתם כדי שתבין שאני לא מדבר שטויות: SSL + GZIP
מומחה ג'ומלה ו-RTL - בניית אתרי אינטרנט מבוססי ג'ומלה, מודולי סליקה, תמיכה, הדרכה, אתר מראה לזאפ ועוד...
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
mtk
צוות הגרעין
צוות הגרעין
 
הודעות: 7365
הצטרף: 13 נובמבר 2005, 23:36
מיקום: BGU
חזור למעלה
פרסם תגובה

חזור אל ג'ומלה! 1.5 - אבטחה



מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו 0 אורחים

POWERED_BY
מבוסס על phpBB.co.il - פורומים בעברית. כל הזכויות שמורות © 2008 - phpBB.co.il.
cron

ג'ומלה!ישראל בפייסבוק ג'ומלה!ישראל בטוויטר ג'ומלה!ישראל בגוגל+

Powered By JFBConnect

אחסון בחסות:

התחברות



התחבר/י עם פייסבוק
Powered By JFBConnect

הודעות חדשות

הרשמה לניוזלטר

הירשמו לניוזלטר וקבלו עדכונים וחדשות מג'ומלה! ישראל
captcha

מי באתר

יש באתר 626 אורחים מחוברים