Userbase redirect naar https

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1095
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 21 keer
Uitgedeelde bedankjes: 41 keer
Contact:

Userbase redirect naar https

Berichtdoor svermassen » 10 Aug 2019, 12:23

Admins, is het mogelijk om de redirect van http naar https af te dwingen.
Mijne antivirus, Bitdefender, had userbase geblokkeerd.
Blijkbaar zat ik terug op een http-verbinding en dat in combinatie met een username en password ==> blocked :banana:

Thanx !

Ik heb wel geen www. ervoor staan, enkel userbase.be.

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 648
Lid geworden op: 24 Aug 2017
Bedankt: 45 keer
Uitgedeelde bedankjes: 39 keer

Re: Userbase redirect naar https

Berichtdoor JamesEarlGray » 10 Aug 2019, 14:37

Je kan de https everywhere add-on gebruiken om dit tegen te gaan in de toekomst.

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1095
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 21 keer
Uitgedeelde bedankjes: 41 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor svermassen » 10 Aug 2019, 14:49

JamesEarlGray schreef:Je kan de https everywhere add-on gebruiken om dit tegen te gaan in de toekomst.


Dat weet ik hoor, maar ik geef altijd de voorkeur dat de websites dit aanpassen :banana:

Gebruikersavatar
thomasv
Premium Member
Premium Member
Berichten: 454
Lid geworden op: 01 Dec 2014
Locatie: Regio Brussel
Bedankt: 49 keer
Uitgedeelde bedankjes: 15 keer

Re: Userbase redirect naar https

Berichtdoor thomasv » 10 Aug 2019, 21:37

Code: Selecteer alles

#force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


Plakken in .htaccess in root folder

Met plezier
Afbeelding Waze user
iPhone 7 128GB / iPad 2018 32GB / ThinkPad X1 Carbon

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2980
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 408 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Tim.Bracquez » 10 Aug 2019, 22:34

Ja, snap zelfs niet waarom HTTP zonder SSL zelfs nog open staat op een forum of ergens waar je een wachtwoord moet ingeven.
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1095
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 21 keer
Uitgedeelde bedankjes: 41 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor svermassen » 12 Aug 2019, 15:31

Tim.Bracquez schreef:Ja, snap zelfs niet waarom HTTP zonder SSL zelfs nog open staat op een forum of ergens waar je een wachtwoord moet ingeven.


Och, ik krijg dat zelfs bij een deel van mijn eigen klanten niet tot bun verstand.
Dat zijn dan die die hun eigen websites onderhouden en als ze dan iets aan de hand hebben, dan staan ze daar weer alsof het mijn schuld is :roll:
Maar das niet zonder een factuur langs mijne kant :banana:

Gebruikersavatar
Converted
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 11 Aug 2006
Bedankt: 12 keer
Uitgedeelde bedankjes: 8 keer

Re: Userbase redirect naar https

Berichtdoor Converted » 27 Aug 2019, 03:53

Alle mannen, maak er nu eens werk van zodat https werkt zoals het hoort.
Anno 2019 en een IT forum vind ik raar dat het maar half werkt...
"WIGO home -> 300/20"

Afbeelding

CCatalyst
Elite Poster
Elite Poster
Berichten: 2395
Lid geworden op: 20 Jun 2016
Bedankt: 197 keer
Uitgedeelde bedankjes: 10 keer

Re: Userbase redirect naar https

Berichtdoor CCatalyst » 27 Aug 2019, 05:35

Goh, kennis van waar er nog een echte bereikbare http website is blijft toch altijd handig om geforceerd op de splash van een pover geconfigureerde captive portal te raken, iets wat ik toch nog enkele keren per jaar tegenkom. Eigenlijk bewijst Userbase dus een dienst aan ons IT-ers :-). Tot voor kort had je ook op cnn.com en tijd.be die garantie maar sinds ergens vorig jaar zijn die beiden ook naar https gegaan.

Jaja, ik weet wel, neverssl.com doet dit ook en specifiek met dit opzet, maar nooit alle eieren in een mand steken he.

DarkV
Pro Member
Pro Member
Berichten: 360
Lid geworden op: 17 Apr 2019
Bedankt: 11 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 13 keer

Re: Userbase redirect naar https

Berichtdoor DarkV » 27 Aug 2019, 13:08

CCatalyst schreef:Goh, kennis van waar er nog een echte bereikbare http website is blijft toch altijd handig om geforceerd op de splash van een pover geconfigureerde captive portal te raken, iets wat ik toch nog enkele keren per jaar tegenkom. Eigenlijk bewijst Userbase dus een dienst aan ons IT-ers :-). Tot voor kort had je ook op cnn.com en tijd.be die garantie maar sinds ergens vorig jaar zijn die beiden ook naar https gegaan.

Jaja, ik weet wel, neverssl.com doet dit ook en specifiek met dit opzet, maar nooit alle eieren in een mand steken he.


www.standaard.be :wink:

Goztow
Erelid
Erelid
Berichten: 12766
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 764 keer
Recent bedankt: 23 keer
Uitgedeelde bedankjes: 1258 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Goztow » 27 Aug 2019, 14:33

Het Belgisch staatsblad natuurlijk.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
thomasv
Premium Member
Premium Member
Berichten: 454
Lid geworden op: 01 Dec 2014
Locatie: Regio Brussel
Bedankt: 49 keer
Uitgedeelde bedankjes: 15 keer

Re: Userbase redirect naar https

Berichtdoor thomasv » 27 Aug 2019, 17:54

Jokes aside; wie kunnen we best contacteren? => iemand met FTP of SSH toegang is voldoende als eerste stap. Eventueel het ‘root domain’ in de forumsoftware aanpassen vervolgens.
Of doen bepaalde mods/plug-ins moeilijk?
Afbeelding Waze user
iPhone 7 128GB / iPad 2018 32GB / ThinkPad X1 Carbon

Goztow
Erelid
Erelid
Berichten: 12766
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 764 keer
Recent bedankt: 23 keer
Uitgedeelde bedankjes: 1258 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Goztow » 27 Aug 2019, 18:09

Https forcen voor alles kan niet omdat je dan geen externe afbeeldingen meer kan toelaten via img tag. Maar verplicht gebruik van https url zou kunnen. Contacteer meon of sub_zero daarvoor eens?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2980
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 408 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Tim.Bracquez » 27 Aug 2019, 19:50

Gebruik aub een proxy image script, je weet toch dat je via die images gewoon al jullie traffic kan inzien? Heb ergens nog een script liggen als test dat gewoon liet zien welk ip welke gebruiker heeft, gewoon door die externe avatar.... Wou dit paar jaar geleden hier posten, maar nooit van gekomen.

Ik snap echt niet dat je HTTP verkeer nog toe laat, via Google krijg je daar gewoon strafpunten voor ook. Https only heeft voorkeur in de resultaten.
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Gebruikersavatar
Converted
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 11 Aug 2006
Bedankt: 12 keer
Uitgedeelde bedankjes: 8 keer

Re: Userbase redirect naar https

Berichtdoor Converted » 27 Aug 2019, 20:00

Zou jij eventueel meon of sub_zero kunnen contacteren ivm dit script en https url zodat er eens werk van gemaakt kan worden?
"WIGO home -> 300/20"

Afbeelding

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2980
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 408 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Tim.Bracquez » 27 Aug 2019, 21:41

@Converted: Je moet gewoon gewoon maar eens Google Analytics er aan hangen, dit werkt met een stomme tracking pixel, heb je genoeg info al :)

Er is een reden waarom er in je browser meldingen komen van extern geladen resources.

Https only, images enkel op site, waarom zou een avatar extern moeten staan of toch via Proxy script? Als die (image)site traag laad is heel de pagina slow ....
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 1095
Lid geworden op: 21 Nov 2004
Locatie: Hechtel-Eksel
Bedankt: 21 keer
Uitgedeelde bedankjes: 41 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor svermassen » 27 Aug 2019, 21:49

Tim.Bracquez schreef:
Ik snap echt niet dat je HTTP verkeer nog toe laat, via Google krijg je daar gewoon strafpunten voor ook. Https only heeft voorkeur in de resultaten.


Antivirus blokken ook tegenwoordig.
Hier met Bitdefender aan hand :banana:

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2980
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 408 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Tim.Bracquez » 27 Aug 2019, 22:14

@svermassen: Ook logisch, alles waar je wachtwoorden post zou https-only moeten zijn. Heb al gemerkt zelfs dat userbase mails ook (soms) http only links sturen, dus UB-members krijgen bij topic posts automatisch http links voorgeschoteld en gaan dus mogelijk zonder dat ze het weten op http connecteren!

Zie screenshot
Screenshot 2019-08-27 at 22.13.11.png


Trouwens hier gewoon een voorbeeld van een remote include (avatar of niet), je hebt uiteraard alle info van welke pagina je komt. Samen met beetje creativiteit maak je gewoon een user -> IP database als forum member (dus niet als site beheerder)
Afbeelding

Zoals ik al eens aangaf, zet cloudflare er voor, die heeft zelfs een optie om ALLES naar https te rewriten en op https beschikbaar te maken, ook externe images... Dan heb je die problemen niet
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Gebruikersavatar
Converted
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 11 Aug 2006
Bedankt: 12 keer
Uitgedeelde bedankjes: 8 keer

Re: Userbase redirect naar https

Berichtdoor Converted » 28 Aug 2019, 01:45

Ik ben niet zo technisch onderlegt.
Maar ik stel mij echt de vraag waarom ze cloudflare niet gebruiken? Vanwege privacy?
"WIGO home -> 300/20"

Afbeelding

CCatalyst
Elite Poster
Elite Poster
Berichten: 2395
Lid geworden op: 20 Jun 2016
Bedankt: 197 keer
Uitgedeelde bedankjes: 10 keer

Re: Userbase redirect naar https

Berichtdoor CCatalyst » 28 Aug 2019, 06:00

Tbh, wie zich zorgen maakt over het feit dat zijn paswoord in the clear gestuurd wordt, kan die niet beter gewoon stoppen met paswoorden te herbruiken op verschillende sites?

tb0ne
Elite Poster
Elite Poster
Berichten: 983
Lid geworden op: 24 Aug 2012
Bedankt: 83 keer
Uitgedeelde bedankjes: 28 keer

Re: Userbase redirect naar https

Berichtdoor tb0ne » 28 Aug 2019, 09:17

Ik zie de link niet tussen zorgen over http en herbruiken, beide doe je beter niet.

boonpwnz
Elite Poster
Elite Poster
Berichten: 2147
Lid geworden op: 05 Jul 2017
Bedankt: 55 keer
Uitgedeelde bedankjes: 51 keer

Re: Userbase redirect naar https

Berichtdoor boonpwnz » 28 Aug 2019, 14:20

Catalyst het heeft hier eigenlijk niet met wachtwoorden te maken maar met ip adressen die easy geleaked kunnen worden via afbeeldingen.

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2980
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 408 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Tim.Bracquez » 28 Aug 2019, 14:26

@boonpwnz: Dit kan uiteraard ook met https site.

UB-admins zet vinkje https only even aan en zet de remote image include even uit :-)
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Pi.Degroote
Starter
Starter
Berichten: 13
Lid geworden op: 12 Jul 2019
Locatie: Gent (Ghent)
Bedankt: 1 keer
Uitgedeelde bedankjes: 7 keer
Contact:

Re: Userbase redirect naar https

Berichtdoor Pi.Degroote » 29 Aug 2019, 22:23

Momenteel gebruik ik 'uBlock Origin' en 'HTTPS Everywhere' in Google Chrome.

Toch denk ik dat het interessant zou zijn (vooral op een ICT forum als Userbase) dat HTTPS met TLS 1.2/1.3 overal afgedwongen zou worden.

Ik veronderstel dat, anno 2019, iedereen hier reeds met een platform en web browser werkt die een dergelijk protocol ondersteunt.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2395
Lid geworden op: 20 Jun 2016
Bedankt: 197 keer
Uitgedeelde bedankjes: 10 keer

Re: Userbase redirect naar https

Berichtdoor CCatalyst » 29 Aug 2019, 22:49

boonpwnz schreef:Catalyst het heeft hier eigenlijk niet met wachtwoorden te maken maar met ip adressen die easy geleaked kunnen worden via afbeeldingen.


Ik snap ook niet meteen hoe TLS dit zou verhelpen, de enige meerwaarde zit hem in het feit dat men in de pakketroute onderweg dan niet meer zogezegd het IP aan de username kan koppelen, maar wie de afbeelding post kan dat nog altijd zien, dus wat zou die eersten daartoe tegenhouden.

Is het niet gewoon beter van een VPN of proxy te gebruiken of zelf een script te installeren dat die afbeeldingen blokkeert? Want als je afbeeldingen blokkeert is het volgende gewoon clickbaitlinks om je IP te achterhalen hoor.


Terug naar “Userbase: Aankondigingen, vragen en suggesties”

Wie is er online

Gebruikers op dit forum: butskristof en 1 gast