ALLE Bilder auf deiner Seite müssen https haben, wie cHOCH² schon sagte, sonst gibts kein grünes Schloss.
Und dann natürlich die User zwangsweise von http auf htpps umleiten.
ALLE Bilder auf deiner Seite müssen https haben, wie cHOCH² schon sagte, sonst gibts kein grünes Schloss.
Und dann natürlich die User zwangsweise von http auf htpps umleiten.
THEMENSTARTER
Genau da der alte Bietemaker nur http Links erstellt bin ich dabei ne Klasse für imgur.com zu schreiben. So werden dann zukünftig alle Links direkt im Bietemaker mit https:// verschlüsselt. Auf der Homepage sind noch 2 Links mit http://. Die nehme ich gleich raus.
So jetzt muss ich doch auch mal was dazu sagen. Ich finde es ja löblich von dir, dass du nicht aufgeben willst und versuchen möchtest alle Fehler zu beheben. Aber du solltest dich definitiv erst einmal mit der Materie auseinandersetzen, weil man deutlich merkt, dass du von der ganzen technischen Seite nicht wirklich Ahnung hast. Und für mich ist dass ein absolutes KO-Kriterium, warum ich mich niemals bei dir anmelden würde. Weil wenn du es nicht einmal hinbekommst das Forum richtig zu konfigurieren, dann möchte ich nicht wissen, wie deine Technische Absicherung des Servers aussieht.
Dazu kommt das du schleunigst den Piwik-Trackingpixel (der eh nicht funktioniert) rausschmeißen solltest. Es bringt überhaupt nichts, wenn du keine IPs speicherst, Piwik dennoch jeden Zugriff nachvollziehen kann. Das ist Sicherheitstechnisch absolut fahrlässig.
Alles in allem kann ich dir echt nur dazu raten, mach das Ding dicht und übe lieber erst mal an einem Legalen Forum. Denn so bringst du in erster Linie deine User in Gefahr.
Netiquette/Forenregeln | Anfragen/Beschwerden (Mail) | IRC/Webchat | Kontaktiere mich
PHP / C# / Java / SQL Developer
THEMENSTARTER
Von den technischen habe ich eigentlich schon ne Ahnung, nur kommt es halt so rüber als ob ich keine Ahnung hätte, weil ich das Forum zu schnell wieder geöffnet habe. Piwik ist installiert, damit man wenigstens weiß wie viele User kommen. Selbst große Seiten wie boerse oder mygully benutzen das.Zitat von F1r3st0rm
Dicht machen werde ich nicht, weil ich das Projekt schon zu sehr mag. Ich habe extra den Server gewechselt, damit der auch in einem sicheren Land steht. Technisch abgesichert habe ich den Server auch mit dem neuen Control Panel. Nur habe halt momentan wenig Zeit gehabt um alles alleine zu bewerkstelligen.
Bei den User geht keine Gefahr aus. IP Killer ist installiert und dazu werden sowieso alle IPs bei dem Board auf die Server IP umfeleitet. Kann später mal ein Beweis Screenshot Posten.
Außerdem lasse ich mir nicht von Leuten helfen, denen ich nicht vertraue. Ebenfalls kommt bald das top Release plugin.
Hör mal lieber auf F1r3st0rm, der hat schon Recht mit Piwik.
Zeig mal bei boerse und mygully im Quelltext, wo da Piwik eingebunden sein soll.
Und ich hab dir gesagt da sind BILDER (nicht die von Imgur) auf deiner Seite in HTTP eingebunden (sagen wir dir zum 3. mal) und du erzählst was von Links, natürlich mach das den Eindruck als ob du keinen Plan hast.
Bilder bzw. externe Ressourcen sollte man auch immer wie folgt einbinden
Code:<a hreaf="//www.domain.tld/lala.js"> blubb </a>so wird automatisch http/https genutzt.Code:<a hreaf="//www.domain.tld/lala.png"> blubb </a>
Gruß
SzeneBox.org bei Telegram https://t.me/szenebox
Sieht man sehr genau das du Ahnung von der Materie hast. Was ich in ca. 5 Minuten herausgefunden habe:
Serverstandort: Moskau, Russland
IP: 77.73.70.131
Server: nginx
FTP-Server: ProFTPD Server (ProFTPD)
SMTP-Server: ESMTP Postfix (Port 25)
IMAP-Server: IMAP Server: [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.
SSH-Port: 22
FTP-Port: 21
Und das ganze wird über PLESK verwaltet. Alleine mit diesen Daten hätte ein findiger Hacker nun einen guten Einstieg gefunden um bei dir einzubrechen. Und dafür hab ich wie schon gesagt ca 5 Minuten gebraucht.
Netiquette/Forenregeln | Anfragen/Beschwerden (Mail) | IRC/Webchat | Kontaktiere mich
PHP / C# / Java / SQL Developer
Neben den katastrophalen sicherheitstechnischen Aspekten, die hier jetzt mehrfach bemängelt wurden, frage ich mich gerade, warum der TE dauernd das Top Release Plugin anpreist, als wäre es der heilige Gral
So etwas hat jedes 0815 Board. Damit sticht man nun wirklich nicht aus der Masse heraus. Einfach mal etwas bringen, was kein anderer hat, damit lockt man User. Ein weiteres Durchschnittsforum, bei welchem ein Problem das nächste jagt, da es anscheinend an Fachwissen und Kompetenz mangelt ist doch keine Bereicherung. Da macht man sich im Endeffekt auf Dauer leider nur mit lächerlich. Gute Tipps gab es hier schon genug, die sollten vielleicht auch berücksichtigt werden, wenn das langfristig besser werden soll.
"Man sollte nicht immer Entschuldigung für das verletzende Verhalten anderer Menschen finden. Man kann auch keine Blume in ein Arschloch stecken und es Vase nennen."
Was man hier deutlich nochmal hervorheben muss ist das durchhaltevermögen und der kampfgeist von TouchFreak. Er will einfach nicht aufgeben und versucht sich streckenweise wirklich zu bemühen. Was man allerdings auch nicht vergessen darf, und das kritisiere ich enorm, ist die mangelnde Transparenz, wiederkehrende unkommentierte Downtimes, etliche Fehler, fehlende Sicherheit und abgesehen von einem Auto-Poster-Account passiert da eigentlich auch gar nichts im Forum. Meiner Meinung nach fehlt es auch an Konzeption und Team, denn das ganze Forum wirkt eher wie eine 1:1 Kopie der ganzen Börsen. Da wurde sich wenig bis gar nicht eigenständig hingesetzt und mal überlegt was es an Foren wirklich braucht und was vielleicht vollkommen überflüssig ist.
Die Frage die ich Mir nach alle den Beiträgen hier immernoch stelle: Warum möchte man unbedingt ein weiteres Warez-Forum etablieren? Es gibt unzählige andere Foren, manche von denen mit 100.000 Usern und mehr, gerade wenn es um OneClickHoster geht...?! Braucht man da wirklich noch eines mit ein paar hundert Usern wo ohnehin nur die selben Auto-Poster-User drin rumschleichen und das selbe Angebot bereitstellen wie auch schon auf 5 anderen Foren?
THEMENSTARTER
Hallo MerekFynn,
erstmal vielen Dank für dein Feedback. Die mangelnde Transparenz in letzter Zeit kam halt wegen dem Serverwechsel. Ich hatte rund um die Uhr probiert, dass es wieder vernünftigt läuft, aber irgendwie wollte es einfach nicht funktionieren (obwohl das selbe Admin Panel und alles installiert wurde). Naja wie auch immer. Genau das ist auch kein Problem, aktuell habe ich auch noch kein Team, niemand will sich auch so beteildigen. Das ist einfach das größte Problem momentan. Wollte auf jeden Fall keine 1:1 Kopie erstellen, eher was individuelles was hervorsticht. Daher habe ich mir gedacht bald auch Richtung SFTP und One Click Hoster zu gehen.
Ein Warez-Forum wollte ich etablieren, weil es zwar viele gibt, dass weiß ich selber. Aber ich dachte ich starte mal wieder etwas und schaue wie sich das entwickelt. Momentan bin ich eigentlich sehr zufrieden mit den Besucherzahlen. Das mit den Auto-Postern muss ich dir auch recht geben. Es gibt ein paar Uploader aber das sind wie gesagt nur Autoposter.
Naja wie auch immer schönen Sonntag noch.
Im Posting von syrius müsste es natürlich nicht "hreaf" sondern "href" lauten.
Das klingt für Mich, und sicherlich auch für viele andere, wie eine ausrede. Serverwechsel gut und schön, allerdings hätte es sicherlich eine Möglichkeit gegeben das kurzfristig anzukündigen oder im nachhinein ordentlich Stellung dazu zu beziehen. Nicht einmal hier hast du kurz bescheid gegeben was los ist. Deine rund 60 User wussten also nicht was los ist -> Raum für Spekulationen!
Hier musst du einfach mal selbst reflektieren was passiert ist. Es gab von Anfang an Probleme! Die Regestrierung lief nicht rund, Forum war öfter mal offline, es gab viele Zusagen (Versprechen) von Dir die nicht eingehalten wurden, du hast am Anfang den Mund sehr voll genommen und was ist bisher davon tatsächlich realisiert?
Ich will dir hier weiß Gott nicht ans Bein pissen allerdings realistisch betrachtet ... du weißt vermutlich was ich sagen will?!
Du hast hier mehrfach Tipps, Tricks und Anregungen bekommen. Mehrfach wurde Dir gesagt das du irgendwas brauchst was aus der Masse an vorhandenen Foren hervorsticht. Du hast einen Linkcrypter angepriesen, du hast ein Top-Movie-Plugin angepriesen, jetzt sagst du du wolltest richtung SFTP / OneClickHoster gehen. Wo ist da das neue? Das was nicht schon 100 andere Foren haben?
Man hört von Dir hier leider immer nur viele Versprechen die entweder gar nicht oder nur halbherzig eingehalten werden, als ob du selbst noch gar keinen Fahrplan hättest was du eigentlich willst. Das ist meiner Meinung nach auch der Todesstoß für dein Projekt!
Dieser Satz unterstreicht was ich Dir einen Absatz weiter oben unterstelle, wie ich finde. Du hast überhaupt keinen Plan / Idee was du eigentlich möchtest. Hier ein Versprechen, da eine Zusage, und wenn Mir das Morgen nicht gefällt werfe ich alles über den haufen und mach doch wieder etwas anderes...? Foren / Communitys sind nicht erfolgreich weil Sie alle 2 Tage das Konzept über den haufen werfen und neu entwickeln sondern weil Sie einen Plan haben und diesen konsequent auch verfolgen!
Und wieder down: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Netiquette/Forenregeln | Anfragen/Beschwerden (Mail) | IRC/Webchat | Kontaktiere mich
PHP / C# / Java / SQL Developer
Schon seite heute Nachmittag wieder, aber ich dachte Mir ich spare Mir das editieren des Beitrages, weil ich der Meinung bin es kommt ohnehin beim TS nicht wirklich an.
Sind die russichen Hoster doch nicht so der Burner?
Aktiviere in den Crypto Settings halt erstmal SSL!
Es gibt keine Bordsoftware die IP's nicht loggt. Aber da Cloudflare ja einen Reverse Proxy darstellt kriegt die Bordsoftware auch nur die Cloudflare IP mit...
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
