Компьютерные курьёзы - Страница 19

Том · 03.07.2017, 16:36

Опачки

Не успел перехватить

Вождь · 03.07.2017, 17:57

во сколько сделан скрин?

Том · 03.07.2017, 19:07

Цитата:

Сообщение от Вождь

во сколько сделан скрин?

Там на верхней панели телефона есть время скрина.

Oktober · 03.07.2017, 21:17

Это было утром. Я даже пошел по ссылке, типа перекупить домен.

TNT · 03.07.2017, 21:42

Цитата:

Сообщение от Oktober

Это было утром. Я даже пошел по ссылке, типа перекупить домен.

Ну ты же это хотел сделать только, чтобы никто другой не купил, правда же?

Вождь · 04.07.2017, 09:43

это был сбой у руцентра. домен был продлен автоматически, как обычно 30 числа. в whois это видно. но почему то у руцентра он показывался как просроченный, и ночью 3го числа они перевели его на свои днс-сервера. Утром к 12 часам они уже все исправили, но осадок то остался.

ΛLIEN · 01.08.2018, 01:38

Блин, я уже был готов (мысленно) пристрелить новых разработчиков браузера Opera.
Поставил web сервак, начинаю проверять. Захожу через Opera - не работает. Начинаю копать на сервере: фаервол настроен правильно, apache web сервис работает. Все перерыл. Не помогает. Открываю в Chrome - страницы открываются.

Оказывается, поскольку многие браузеры стали брать моду с засранцев из MS по умолчанию скрывать побольше информации от пользователя (это я в том числе о расширениях файлов), то в строке адреса нет ни протокола, ни подробных параметров, передаваемых серверу. Естественно, я уверен что открывается все по протоколу HTTP. Оказывается, фигушки вам. Opera сама без спроса и предупреждения заменяет http на "безопасный" https (и этого не видно в адресной строке) и естественно ничего не работает, т.к. последний протокол я еще не успел настроить на сервере. А если его вообще не планируется настраивать?!

В браузере Opera это автоматическое безобразие отключается вбиванием в адресную строку opera://net-internals/#hsts
Затем, там где "Delete domain security policies", вписать имя домена, который не надо перенаправлять на https, и нажать кнопку Delete.
Для Chrome это адрес chrome://net-internals/#hsts
Кстати, никакие чистки кукисов, историй посещений не помогают.

Так что если не открываются сайты на которых только старый добрый http протокол, возможно это ваш браузер так "заботится" о конфиденциальности вашей информации.

TNT · 01.08.2018, 14:19

Дак Хром вроде тоже вечно про your connection is not secure орет. Ну хотя он хотя бы орет...

ΛLIEN · 01.08.2018, 20:33

Цитата:

Сообщение от TNT

Дак Хром вроде тоже вечно про your connection is not secure орет. Ну хотя он хотя бы орет...

Все оказалось еще немного интереснее. Раньше по этому домену сервер выдавал запрос браузеру:

Цитата:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains"

что в переводе на понятный человеку язык означает: "раз уж ты сегодня зашел к нам на огонек (т.е. протокол), то в следующий раз заходи снова именно сюда же. Мы будем с нетерпением ждать тебя все эти 63072000 секунд".
Как в этой ситуации поступает браузер Опера: продолжает с упертой настойчивостью барана стучался в закрытую дверь, хотя рядом другая открытая. Прописывание руками http://адрес не помогает. И даже запись http://адрес:80 с гневом отвергается, перенаправляя на https://адрес.
Хром поступал несколько умнее. Раз не пускают здесь, то пойдем в соседнюю. И все работает.

01.08.2018, 01:38	#187
ΛLIEN пришелец Регистрация: 23.01.2006 Адрес: Земля, 013 в центуре Нарушения:[Посмотреть]	Блин, я уже был готов (мысленно) пристрелить новых разработчиков браузера Opera. Поставил web сервак, начинаю проверять. Захожу через Opera - не работает. Начинаю копать на сервере: фаервол настроен правильно, apache web сервис работает. Все перерыл. Не помогает. Открываю в Chrome - страницы открываются. Оказывается, поскольку многие браузеры стали брать моду с засранцев из MS по умолчанию скрывать побольше информации от пользователя (это я в том числе о расширениях файлов), то в строке адреса нет ни протокола, ни подробных параметров, передаваемых серверу. Естественно, я уверен что открывается все по протоколу HTTP. Оказывается, фигушки вам. Opera сама без спроса и предупреждения заменяет http на "безопасный" https (и этого не видно в адресной строке) и естественно ничего не работает, т.к. последний протокол я еще не успел настроить на сервере. А если его вообще не планируется настраивать?! В браузере Opera это автоматическое безобразие отключается вбиванием в адресную строку opera://net-internals/#hsts Затем, там где "Delete domain security policies", вписать имя домена, который не надо перенаправлять на https, и нажать кнопку Delete. Для Chrome это адрес chrome://net-internals/#hsts Кстати, никакие чистки кукисов, историй посещений не помогают. Так что если не открываются сайты на которых только старый добрый http протокол, возможно это ваш браузер так "заботится" о конфиденциальности вашей информации. __________________ Use the Source, Luke! Последний раз редактировалось ΛLIEN. 01.08.2018 в 01:56.

01.08.2018, 14:19	#188
TNT Кот - обормот Регистрация: 24.01.2006 Адрес: Въездъ Нарушения:[Посмотреть]	Дак Хром вроде тоже вечно про your connection is not secure орет. Ну хотя он хотя бы орет... __________________ Use the downforce, Luke!

03.07.2017, 17:57	#182
Вождь Highwarlord Регистрация: 22.01.2006 Адрес: Резервация Нарушения:[Посмотреть]	во сколько сделан скрин?

03.07.2017, 21:17	#184
Oktober ......................... Регистрация: 23.01.2006 Нарушения:[Посмотреть]	Это было утром. Я даже пошел по ссылке, типа перекупить домен.

04.07.2017, 09:43	#186
Вождь Highwarlord Регистрация: 22.01.2006 Адрес: Резервация Нарушения:[Посмотреть]	это был сбой у руцентра. домен был продлен автоматически, как обычно 30 числа. в whois это видно. но почему то у руцентра он показывался как просроченный, и ночью 3го числа они перевели его на свои днс-сервера. Утром к 12 часам они уже все исправили, но осадок то остался.