Селим Коч

Проблема безопасности на сайте Nginx

обзоры приложений и веб-сайтов

Недавно компания Nginx сообщила в своем блоге о проблеме безопасности Rapid Reset Attack on HTTP/2, и пока я проверял блог, я обнаружил, что у них также есть проблемы с безопасностью контента на сайте. Я написал об этом комментарий в их блоге.

Позже я проверил все их сайты и увидел, что в качестве CMS они используют WordPress, и, скорее всего, адрес сайта установлен как http://nginx.com, а не https://nginx.com. Таким образом, весь сайт имеет проблемы с безопасностью контента. Я еще раз написал об этом в комментариях к блогу, но мой комментарий не был одобрен (пока :)).

Я копирую & вставляю свой комментарий ниже и буду надеяться, что Nginx скоро исправит свой сайт. Я также сообщил об этом Nginx по их электронной почте.

Yes, it is.

Chrome desktop does not show this error, but mobile version shows.

The problem is some files are loaded from http protocol on this https page. I see this error often on mobile and I wrote a blog about it, which includes how to fix it.

You can see the image is loaded from http on attached screenshot.

As you are using WordPress for content management, you can change website url from http://nginx.com to https://nginx.com which will solve the problem for future content. For existing content, you need to make search & replace in the database.

I see you also have links to http version of nginx.com in your pages, so you had better to use a search&replace output filter for WordPress, there are already some plugins written for this functionality.

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
обзоры приложений и веб-сайтов
Маркетинг
программирование
мошенничество
путешествие