Как подружить bzr с самоподписанными SSL-сертификатами

Симптом: при выполнении команды вида

[-]
View Code Bash
bzr branch https://example.com/ trunk

выдаёт ошибку:

bzr: ERROR: Connection error: curl connection error (server certificate verification failed. CAfile: /etc//certs/ca-certificates.crt CRLfile: none)
on ://example.com/.bzr/smart

Есть два метода исправления проблемы. Далее »

Автор: , опубликовано в: Администрирование, комментариев: нет
18
Июл
2011

Официальный русский WordPress и SSL

На днях понадобилось прикрутить к русскоязычному сайту, использующему , . требовался только в админке, поэтому решалось всё просто:

[-]
View Code PHP
define("FORCE_SSL_LOGIN", true);
define("FORCE_SSL_ADMIN", true);

Но после логина и захода в панель администрирования браузер сказал, что соединение не является полностью защищённым — присутствовали объекты, которые загружались по HTTP, а не . Далее »

Автор: , опубликовано в: WordPress, комментариев: 3
1
Дек
2010

Безопасный логин в WordPress с использованием nginx

, начиная с версии 2.6, имеет улучшенную поддержку работы с .

У администратора есть две возможности:

  1. Использование HTTPS для работы в панели управления (wp-admin).
  2. Использование HTTPS только для входа в систему.

Первое достигается путём добавления строки

[-]
View Code PHP
define('FORCE_SSL_ADMIN', true);

в wp-config., второе — путём добавления строки

[-]
View Code PHP
define('FORCE_SSL_LOGIN', true);

Добавляем одну из этих двух строк в wp-config.php и проблема решена? Но в действительности всё не так, как на самом деле :-)
Далее »

Автор: , опубликовано в: nginx, WordPress, Безопасность, комментариев: 5
5
Дек
2009

oDesk Time Tracker Vulnerabilities

  1. Time Tracker does not verify the certificate of the host it connects to thus becoming vulnerable to various Man-in-the-Middle attacks (if an attacker is able to spoof DNS for team.odesk.com — say, by setting up a fake DHCP and DNS servers in the local network — or posion the DNS cache or whatever — this is doable). Далее »
Автор: , опубликовано в: Безопасность, комментариев: 3
15
Июн
2009

WordPress: одновременный логин для HTTP и HTTPS

В , начиная с версии 2.6, встроена поддержка : можно сделать либо -логин, либо поместить панель администратора за . Однако, из-за особенностей реализации, когда пользователь входит в систему, он получает cookie либо для HTTP, либо для HTTPS. Иными словами, если пользователь попал на http://example.com/wp-admin/, то при переходе на https://example.com/wp-admin/ ему придётся входить в систему еще раз.

Всё бы ничего, но если плагин делает POST на HTTPS, то пользователь попадает на wp-login., который после успешного входа сделает перенаправление (GET) на URL, который ожидает принять POST. При этом если POST шёл на https://example.com/wp-admin/admin.php?page=somepage&noheader=1, то пользователь увидит безобразную страницу. Далее »

Автор: , опубликовано в: Советы, комментариев: 2
17
Янв
2009