返回列表 发帖
楼主: 初锦

[求助] 为什么https链接不安全?

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-6-19 23:06:09 | 显示全部楼层
另外改完之后记得提供一下您站点的 HTTPS 判定规则,目前正在收集这个东西。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-6-19 23:06:46 | 显示全部楼层
初锦 发表于 2021-6-19 23:06
sure。我也在和模板作者商量解决办法。
我目前期望的是,如果这个模板问题解决完就不会再报错,那就烧高 ...

您看下新回复,好像不是模板问题,我刷新了好几次才出来,不知道为啥。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

28

主题

279

回帖

382

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
 楼主| 发表于 2021-6-19 23:10:48 | 显示全部楼层
老周部落 发表于 2021-6-19 23:03
找了好几次,终于找到问题了。
检查 avatar.php 的 is_https 函数,应该是您自行修改过 HTTPS 判定规则, ...

avatar.php的修改,我是照着dismall站里一位开发者提供的修改方法来改的。而且,我看百度上面几乎所有的修改方式都是一模一样的,连个代码都不带变的
  1. define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));
复制代码
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-6-19 23:19:03 | 显示全部楼层
初锦 发表于 2021-6-19 23:10
avatar.php的修改,我是照着dismall站里一位开发者提供的修改方法来改的。而且,我看百度上面几乎所有的 ...

主程序是怎么修改的?是不是外层有 CDN ?
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

28

主题

279

回帖

382

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
 楼主| 发表于 2021-6-19 23:25:57 | 显示全部楼层
老周部落 发表于 2021-6-19 23:19
主程序是怎么修改的?是不是外层有 CDN ?

https的部署,是阿里云的全站加速(DCDN)自己布置的。然后再修改了相关的代码文件(也都和网络上差不多,如出一辙),解决了遗留与调用问题后实现了全站绿锁。总之现在网络上要求修改的我都修改了,该加的都加了,而问题,不就是因为正常的进程却显得不正常导致的嘛。
dcdn.JPG

回复 支持 反对

使用道具 举报

12

主题

1603

回帖

2712

积分

Giter

贡献
143 点
金币
353 个
发表于 2021-6-20 01:30:25 | 显示全部楼层
初锦 发表于 2021-6-19 23:10
avatar.php的修改,我是照着dismall站里一位开发者提供的修改方法来改的。而且,我看百度上面几乎所有的 ...

这个代码目测有安全隐患,不推荐使用。
如果你的网站不是必须同时兼容http的话,直接将UC_API配置成固定值即可。
回复 支持 反对

使用道具 举报

12

主题

1603

回帖

2712

积分

Giter

贡献
143 点
金币
353 个
发表于 2021-6-20 02:05:30 | 显示全部楼层
初锦 发表于 2021-6-19 23:10
avatar.php的修改,我是照着dismall站里一位开发者提供的修改方法来改的。而且,我看百度上面几乎所有的 ...

我上一条回复的说法有点问题可以无视
不过你这个修改确实已经没有必要了,因为新版本的Discuz完全包含了你这个修改的全部功能,还多出一些来。
建议直接去除这个修改,换成官方版本的写法。

如果更换为官方版本依然不能解决问题,请检查一下自己最近是否在CDN(全站加速)的方面做过操作。

不管怎么说,升级到最新版本肯定还是好事的,长远来看有助于帮助站点解决安全问题并消除隐患,还能得到最新的bug修正。
回复 支持 反对

使用道具 举报

28

主题

279

回帖

382

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
 楼主| 发表于 2021-6-20 05:15:48 | 显示全部楼层
专家 发表于 2021-6-20 02:05
我上一条回复的说法有点问题可以无视
不过你这个修改确实已经没有必要了,因为新版本的Discuz完全包含了 ...

问题的诞生是这样的:更新前一切正常,安装新版本dz后,突然就出现了https链接不安全的情况。在第一次部署https的时候,应该修改的代码、路径、配置就已经都修改完毕了,换句话说,百度上的教程已经没有意义了,因为我已经全部部署完毕了。那么按理说更新版本应该不会出现这个情况,而问题不仅出现了,还伴随着各种插件的不兼容。我即使想从头来过,也没有机会了。
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-6-20 14:30:45 | 显示全部楼层
初锦 发表于 2021-6-20 05:15
问题的诞生是这样的:更新前一切正常,安装新版本dz后,突然就出现了https链接不安全的情况。在第一次部 ...

1. 现在还是建议升级前做备份的。
2. 应该是第一次部署自行修改的东西在新版本覆盖文件的时候丢了导致的 HTTPS 以及其他的问题。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-6-20 14:38:10 | 显示全部楼层
初锦 发表于 2021-6-20 05:15
问题的诞生是这样的:更新前一切正常,安装新版本dz后,突然就出现了https链接不安全的情况。在第一次部 ...

最近正好在排查 HTTPS 相关的问题,如果不介意的话可以私信我加个 QQ ,我远程排查下。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 17:58 , Processed in 0.046104 second(s), 8 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表