MyBB.de Forum

Normale Version: DVZ Secure Content
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4
Eine neue Erweiterung wurde veröffentlicht: DVZ Secure Content

Zitat:Implements measures regarding insecure content on HTTPS pages.
Allows to forward MyCode and avatar images through an image proxy.
Displays HTTPS health status on the ACP Plugins page (filters status, insecure avatars, video embeds and proxy status).


Image proxy

Processes all MyCode and/or avatar images to point to a image proxy server with the image URL as a parameter, allowing the page to display all images over HTTPS and protecting users' privacy. Extensible configuration provides compatibility with most proxying scripts.

Content filters:
  • MyCode images (on/off)
    Prevents displaying non-HTTPS MyCode images by replacing them with links.

  • Avatars (on/off)
    Requires remote avatars to be linked to over HTTPS.

Tools:
  • Modify/Revert MyCode video templates
    Applies changes to MyCode video templates so the embeds are loaded through HTTPS. Embeds are replaced with links if the service does not support HTTPS.

  • Secure Gravatar avatars
    Modifies existing Gravatar avatars to use HTTPS.

  • Remove non-HTTPS avatars
    Removes existing remote non-HTTPS avatars.

  • Proxy/Restore avatar URLs
    Transforms existing external avatars so that they are forwarded through the image proxy server.


This plugin requires PHP version 5.4 or higher.

Suggestions and general feedback: https://community.mybb.com/thread-168820.html
Eine neue Version wurde veröffentlicht: DVZ Secure Content 1.0.1
Eine neue Version wurde veröffentlicht: DVZ Secure Content 1.0.2
Eine neue Version wurde veröffentlicht: DVZ Secure Content 1.0.3
Eine neue Version wurde veröffentlicht: DVZ Secure Content 1.1
Eine neue Version wurde veröffentlicht: DVZ Secure Content 1.1.1
Eine neue Version wurde veröffentlicht: DVZ Secure Content 1.1.2
Jetzt muss ich doch nochmal nachhaken, da ich an den Einstellungen des Plugins hänge.

Die ersten drei sind:
Filter non-HTTPS MyCode images – Ja
Block non-HTTPS avatars – Ja
Image Proxy – Ja
Und bei letzterem wird es interessant. Ich soll ein URL-Schema eingeben – das sollte mit {PROXY_URL}{DIGEST}/{URL} funzen?
Bei "Image proxy URL containing the protocol, domain and a trailing slash. Used for removing and blocking insecure resources." hänge ich aber schon. Müsste das nicht einfach eine URL sein, die nach obigem Schema an Stelle von Proxy_URL gesetzt wird? Dann müsste es ja passen, da meine Foren-URL mit Slash am Ende einzugeben?

Jetzt kommt mein größtes Problem:
Image proxy key
Key to be used when creating the URL digest.
Hier stehe ich total auf dem Schlauch...

Ansonsten sieht es bei mir jetzt folgender Maßen in dem Plugin aus:
Image proxy digest algorithm
Algorithm used in digest generation.
sha1 (Standard)

Image proxy forwarded URL protocol
Modifies the protocol part of the forwarded URL.
No Changes (Standard)

Image proxy forwarded URL encoding
Encodes the URL of requested image in given format.
Hex encoded (Standard)

Image proxy policy
Forward selected types of images in user content through the proxy server.
HTTP only

Proxy avatars
Forward selected types of images in user avatars through the proxy server.
HTTP only


Das momentane Ergebnis ist, dass meine Seite angeblich immer noch Mixed Content aufweist und extern bei nicht-SSL-Anbieter hochgeladene Bilder durch "Bild: Nummer" ersetzt wurden (ohne Link)... Auch mit Google komme ich hier irgendwie nicht weiter.
Das Plugin liefert keinen Image Proxy mit, die Option ist daher standardmäßig deaktiviert. Welche Proxies außer Camo (das läuft aber auf keinem Webspace, da es auf Node.js basiert) unterstützt werden, weil ich allerdings nicht.
Puh, danke. Das hatte ich schon befürchtet und auf Camo war ich bei Github auch schon gestoßen. Mein Problem sind halt externe Uploads (Bilder). Die sollten laufen, das geht dann ja aber nur über einen Image Proxy. Hab schon ein bisschen gesucht, aber nichts brauchbares entdeckt. Werde wohl mal meinen Hoster anhauen müssen...
Seiten: 1 2 3 4