Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Joomlaportal - zlobí SSL?

25. zář 2019 02:43 #140785
Joomlaportal - zlobí SSL? od Cony
Moderátor
Nevím, jestli se to děje jen mně, ale během dneška mi postupně přestala fungovat adresa www.joomlaportal.cz a joomlaportal.cz. Nejdřív v Chrome, pak ve Firefoxu, a nakonec i v androidu (ale jen z určitých IP, při mobilních datech to jede).

Chrome ukazuje ERR_SSL_PROTOCOL_ERROR, při zadání http:// přesměrovává na ww62. www.joomlaportal.cz a nabízí doménu k prodeji...

25. zář 2019 08:13 - 25. zář 2019 08:37 #140786
Odpověď od Linelabcz
Admin
Ahoj, HonzaG mě to teď hlásil. Řeší to. Díky za info.
Linelab.cz - Tvorba a správa webových stránek.
Linelabox - Vytvořte si Joomla! šablony zdarma.

25. zář 2019 09:44 #140787
Odpověď od xunil
Zkušený uživatel
Jen další poznatky

Mi joomla.cz přesměruje na ww92.www.joomlaportal.cz/ a různě se to střídá během dne joomlaportal.cz/ nejede a jede www.joomlaportal.cz/ pak se to prohodí atd. Firefox hlásí SSL_ERROR_INTERNAL_ERROR_ALERT

Dále pak například jede joomlaportal.cz/forum-posledni-temata ale při kliknutí na hlavní stránku fóra joomlaportal.cz/forum/category/list se zobrazí SSL_ERROR_INTERNAL_ERROR_ALERT a zároveň přesměruje.

Chyba bude i v přesměrování www a bez www.

25. zář 2019 10:27 #140789
Odpověď od HonzaG
Moderátor
Ahojte,
problém se snažíme diagnostikovat, ale není to jednoduché:
1. třeba mně funguje vše bez problémů a to v síti UPC, O2 i vlastní. Zkoušel jsem i různé routery...
2. Píšete, že během dne. Kolik dnů řešíte takový problém?

Když dáte tracert, tak máte pokaždé stejnou cestu a stejné IP?

Předem děkuji za doplňující informace. My zatím kontrolujeme servery = vše OK, DNS = vše OK, DNSSEC = vše OK

Jakmile budu vědět víc, dám vědět, ale zároveň předem děkuji za další poznatky.

HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::

25. zář 2019 11:14 #140790
Odpověď od Rudolf
Joomla Expert
Ahoj,

při přechodu z http na https mám asi 20 bodů, které vždy musím udělat (a vždy se pousměji, když mi programátor, klient nebo odborník říká, že stačí jen zapnout https jedním tlačítkem nebo přesměrováním na serveru, protože modří již ví).
Jedním z bodů je manuální kontrola DB a všech natvrdo odkazů a manuální kontrola výskytů http v kódu na FTP.
Cílem je vyloučit nenadálé přepínání na http protokol a na odkazy bez www.

Celý proces je proto, že jsem podobné problémy řešil v minulosti a jedině tento postup mi ušetřil spousty bezesných nocí a hledání jehly.

Tak třeba moje zkušenost pomůže, ale klidně si to udělejte jak chcete :)
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

25. zář 2019 11:24 #140791
Odpověď od HonzaG
Moderátor
Tak sice to chvíli trvalo, ale jakmile řeknete klientovi, že chyba je u něj, většinou odmítne komunikovat:-)
Po analýze logů, kontrole všeho a upgrade systémů a kontrole jejich integrity mohu s čistým svědomím říct, že Vámi popisovaný problém není problém ani JP, ani webového serveru, ani našich DNS serverů.

Příčinou může být malware na klientské stanici či MITM útok na DNS používané klientem či útokem přímo na klienta.

Před mnoha problémy Vás ochrání antivirus - Třeba Norton, nebo Eset přímo obsahují ochranu před MITM

Další možností ochrany je kvalitní a funkční DNSSEC, který opět musí podporovat všechna zařízení v cestě k Vám, tedy hlavně DNS server který používáte. Jak to vypadá, některý DNS server, tedy nějaký ISP má malý problém.

Zda Vaše konektivita podporuje DNSSEC zjistíte snadno na stránkách www.nic.cz/ , případně zkuste ve Vašem routeru nastavit jako DNS servery Resolvery od NIC.cz, Google nebo jiné důvěryhodné a uvidíte, zda máte stále stejný problém.

Samozřejmě my na hostingu pro jistotu přegenerovali všechny certifikáty. Po stěhování domén, které jsme prováděli v létě mohlo někde dojít k chybce.

Tak a pokud by byl zájem, můžu sepsat nějaké články ve spojení s bezpečností vlastnictví domén, zabezpečení domén, potažmo webů.

Pěkný den

HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky