セリム・コッチュ

Nginxウェブサイトのセキュリティ問題

ウェブとアプリレビュー

最近、Nginxが彼らのブログRapid Reset Attack on HTTP/2に関するセキュリティ問題を報告した。ブログをチェックしているうちに、彼らのサイトにもコンテンツのセキュリティ問題が混在していることがわかった。私はそれについて彼らのブログにコメントを書いた。

後日、彼らのウェブサイトをすべてチェックしたところ、CMSとしてWordPressを使用しており、おそらくウェブサイトのアドレスがhttps://nginx.com ではなく、http://nginx.com に設定されていた。そのため、サイト全体にコンテンツのセキュリティ問題が混在している。ブログのコメントにもう一度書きましたが、私のコメントは承認されていません(まだ : )。

Nginxがすぐに彼らのウェブサイトを修正してくれることを祈ろう。また、Nginxのインフォメーションメールにも連絡しました。

Yes, it is.

Chrome desktop does not show this error, but mobile version shows.

The problem is some files are loaded from http protocol on this https page. I see this error often on mobile and I wrote a blog about it, which includes how to fix it.

You can see the image is loaded from http on attached screenshot.

As you are using WordPress for content management, you can change website url from http://nginx.com to https://nginx.com which will solve the problem for future content. For existing content, you need to make search & replace in the database.

I see you also have links to http version of nginx.com in your pages, so you had better to use a search&replace output filter for WordPress, there are already some plugins written for this functionality.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Close
ウェブとアプリレビュー
マーケティング
ソフトウェア開発
詐欺