ilch Forum » Ilch CMS 2.X » Fehlersuche und Probleme » Frage zu Boxen/Sicherheit

Geschlossen
  1. #1
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    Hallo ich habe das eine Frage und zwar ist ja momentan die Seite als sicher gekennzeichnet.

    Nun wenn ich aber eine Box mache um anzuzeigen was ein Musikbot z.B gerade abspielt mit diesem Code:

    <img style="max-width: 300px;" src="http://xx.xxx.xx.xxxx/currentavatar" alt="Currently playing with TS3MusicBot®." title="Currently playing with TS3MusicBot®." />


    zeigt es sofort an das die Seite nichtmehr sicher ist, kann man das irgendwie abändern, das dennoch dieses grüne Schloß angezeigt wird, und die Seite sicher ist ?


    verwendete ilch Version: 2.x

    betroffene Homepage: creativegamerz.de
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Baujahr73 gelöschter User
    Ich denke das der Bot halt über https geladen werden muss, ich bin kein Profi, aber die Dinge die ich so in meiner Page einbinde sind entweder über https oder fest in meiner Page eingebunden, wie z.B. Bilder!


    Zuletzt modifiziert von Baujahr73 am 22.09.2018 - 20:27:32
    1 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.405
    Beitragswertungen
    389 Beitragspunkte
    2 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    Hmm da ich in der Hinsicht sehr unbeholfen bin^^

    Was muss ich ändern oder einschalten damit ich den Code nutzen kann und es sicher ist ^^

    habe jetzt so viel verstanden das, die Seite auf https läuft und ich aber nur einen http code habe und dieser für angriffe aus dem Netz genutzt werden könnte um Daten auszulesen.

    aber was ich jetzt genau machen muss um es sicher dahin zu bekommen weiß ich dennoch nicht :o
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Baujahr73 gelöschter User
    Nun ist die Frage, woher hast Du den Code den du oben angegeben hast, liegt der Bot eventuell auf deinen Webspace, oder musst Du diesen aus einer externen Quelle laden?

    Liegt das extern, muss der Link mit https angegeben werden und muss vom Anbieter unterstützt sein.

    <img style="max-width: 300px;" src="https://xx.xxx.xx.xxxx/currentavatar" alt="Currently playing with TS3MusicBot®." title="Currently playing with TS3MusicBot®." />


    Du müsstest das bitte noch etwas genauer erläutern!
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    der bot ist auf dem server, und der code ist aus dem webinterface
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Baujahr73 gelöschter User
    Guten Morgen,

    hast Du denn mal versucht über https zu laden...

    src="https://xx.xxx.xx.xxxx/currentavatar"
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    habe ich versucht da macht er zu ^^
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Baujahr73 gelöschter User
    Würdest Du denn mal den Code aus dem Webinterface zeigen, vielleicht kann man den auch fest in deine Seite integrieren.
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    <img style="max-width: 300px;" src="http://62.xx.xxx.xx:xxxx/currentavatar" alt="Currently playing with TS3MusicBot®." title="Currently playing with TS3MusicBot®." />
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Baujahr73 gelöschter User
    hm, also wenn dein Anbieter kein https zur Verfügung stellt, kannst du da nichts machen.
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    Ich habe folgendes als Antwort vom support der bots:

    Du kannst den Weg über einen Proxy gehen. Apache2 und Nginx lassen sich als Proxy einstellen. Sie leiten dann alle Anfragen für den Bot um.

    Hier eine Anleitung mit dem Webserver Nginx docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/

    Out of the Box wird https nicht unterstützt. Es gibt jedoch eine Alpha Version eines Dockerimages des Bots, welches man dafür verwenden könnte.


    leider bin ich echt schlecht in sowas, will ja nicht falsch machen ^^
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    hacki65 Mitglied
    Registriert seit
    10.06.2018
    Beiträge
    43
    Beitragswertungen
    6 Beitragspunkte
    Lass einfach mal das http: vor der Verlinkung weg, also so: //62.xx.xxx.xx:xxxx/currentavatar

    LG hacki65
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    ich habe jetzt so gemacht lachen


    aber es klappt nicht.


    location /some/path/ {
    proxy_pass 62.75.146.21:8083;
    }


    <p><img alt="Currently playing with TS3MusicBot®." src="//creativegamerz.de:8083/currentavatar" style="max-width: 300px;" title="Currently playing with TS3MusicBot®." /></p>
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    Baujahr73 gelöschter User
    verwaltest du deinen webspace über Plesk onyx?

    Hier wäre schon mal ein Anfang.
    support.plesk.com/hc/en-us/articles/213944825-How-to-enable-Nginx-reverse-proxy-in-Plesk

    Würde Dir da gerne helfen, aber ich kenne mich da auch nicht so aus! lächeln


    Zuletzt modifiziert von Baujahr73 am 23.09.2018 - 15:36:55
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Trucker-Siggi Mitglied
    Registriert seit
    21.11.2010
    Beiträge
    740
    Beitragswertungen
    41 Beitragspunkte
    ich hab den Code mal bei meiner Seite eingesetzt... funktioniert!

    www.siv-clan.de
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    also bei mir gehts zwar mit dem aufrufen aber die seite wird als unsicher makiert
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Shibiyi Mitglied
    Registriert seit
    09.02.2018
    Beiträge
    52
    Beitragswertungen
    2 Beitragspunkte
    creativegamerz.de:8083/currentavatar

    darüber gehts nicht

    nur so

    creativegamerz.de:8083/currentavatar


    daraufhin kommt ja dann direkt das graue schloss nicht sicher.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten