Lutter efficacement contre le Mixed content

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com
Partager sur FacebookPartager sur TwitterPartager sur Google+

Lutter efficacement contre le Mixed content

Messagepar Noklaw » 26 Aoû 2017 à 18:28

Bonjour à tous !

J'administre un forum et récemment nous sommes passés en HTTPS

Je me frotte donc à une tentative de "sécurisation massive" de mes images (toutes hébergées sur des hébergeurs gratuits aléatoires) pour les forcer à passer au travers d'un proxy HTTPS (grâce à un script PHP lancé en cron tous les soirs)

J'ai donc commencé la réalisation, tout est parfaitement fonctionnel pour les avatars / signatures, mais lorsque je lance la "même chose" sur les posts, soit le Parser m'envoie bouler, soit l'affichage des images dans les posts est "cassé"

Si quelqu'un a une idée, voici la source du script :
https://gist.github.com/Ghostfly/b2aa26f5a2ce93d9bef88ace23a63625

En gros je me base sur un proxy HTTPS fourni par Hootsuite gratuitement, j'encode simplement l'url des images en préfixant de l'url du proxy, et ça suffit largement à garder le badge "Secure" partout.. Manque plus que les posts !

Merci d'avance ! Je pense à un problème d'encodage, mais je vois pas vraiment, si y a des experts dans l'coin

(je viens de remarquer la section coding/webmastering, si besoin faudrait peut être déplacer, my bad.)
Noklaw
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 26 Aoû 2017 à 18:24

Re: Lutter efficacement contre le Mixed content

Messagepar Steph » 26 Aoû 2017 à 19:08

Salut,

Effectivement c'est plus du coding, je deplace.

Pour comprendre, comment veux tu afficher une image en utilisant https si le site d hébergement lui même ne l'est pas ? Le proxy risque de ne pas être viable au long terme
Avatar de l’utilisateur
Steph
Administrateur
Administrateur
 
Messages: 17927
Enregistré le: 29 Déc 2008 à 16:48
Localisation: Alsace / Bas-Rhin / France

Re: Lutter efficacement contre le Mixed content

Messagepar Noklaw » 26 Aoû 2017 à 19:16

Peu viable je sais, d'où la procédure de revert (pour le moment uniquement pour les avatars, mais ça se bricole aisément pour les posts/signatures)

En gros le proxy cache l'image et la sert en HTTPS, ça fonctionne très bien pour les avatars (et même les signatures en fait)

Mais visiblement quand je tente sur les posts j'ai des petits problèmes avec le remplacement, les images sont toutes remplacées à l'identique, bref, j'ai sans doute un souci avec la regex / les foreach imbriqués :roll:

Mais le "gros" problème (et la raison de mon post) c'est surtout le parser de s9e qui a l'air légèrement susceptible, donc si quelqu'un avait une idée de comment "modifier proprement un post" via un script externe à PhpBB

Sinon j'ai éventuellement prévu un workaround consistant à vérifier si le parser parvient à lire le post et à procéder ensuite à l'update (ferait un peu de JS à ajouter, mais bon)

Si le proxy Hoot pète j'en monterais un dans mon coin :lol:
Noklaw
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 26 Aoû 2017 à 18:24

Re: Lutter efficacement contre le Mixed content

Messagepar galixte » 27 Aoû 2017 à 02:45

Salut,

est-ce que cet outil : https://github.com/phpbb-extensions/camosslimageproxy pourrait t’aider ?

Cela a l’air d’être complet : https://github.com/phpbb-extensions/cam ... er.php#L82.
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10093
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Lutter efficacement contre le Mixed content

Messagepar Steph » 27 Aoû 2017 à 08:46

Hello,

Pas mal Galixte, par contre, cela ne modifie pas dans la BDD, uniquement à l'affichage et à la volée. Du coup sur certains serveurs et selon la quantité d'information à traiter cela risque de ralentir l'affichage.
Avatar de l’utilisateur
Steph
Administrateur
Administrateur
 
Messages: 17927
Enregistré le: 29 Déc 2008 à 16:48
Localisation: Alsace / Bas-Rhin / France

Re: Lutter efficacement contre le Mixed content

Messagepar Noklaw » 29 Aoû 2017 à 11:23

C'est parfait ! J'ai adapté le comportement de l'extension :D

Si besoin je peux partager le code source

Merci beaucoup !
Noklaw
Posteur néophyte
Posteur néophyte
 
Messages: 3
Enregistré le: 26 Aoû 2017 à 18:24

Re: Lutter efficacement contre le Mixed content

Messagepar galixte » 18 Sep 2017 à 16:32

Moi je veux bien. :)

Sinon j’ai trouvé ceci :
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10093
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.


Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité