Жалобы и предложения...

[Андрей Бедов]

Опять паника браузера, по любому поводу.
"Вас пытаются прослушать", ага... А ещё на скрытую камеру снять.

А по уму, в этой "Опере Мобайл" давным-давно просрачены все списки сертификатов.

[Дмитрий Шевченко]

После оплаты через робокассу КД не появляется,
а при возврате перенаправляет:
https://radiokot.ru/profile/robokassa/success.php
и пишет:
bad sign

[nds]

Будем посмотреть

[ARV]

а мобильную версию m.radiokot.ru кто-нибудь когда-нибудь чинить собирается? после отправки любого сообщения целая простына всяких warning-ов из скриптов сыплется, потом пропадает.

[nds]

warning не error подождет своей очереди
исправляться естественно будет

[ARV]

warning не error подождет своей очереди

так я еще года четыре тому назад об этом писал... нифига себе у вас очередь.

[nds]

четыре года назад я не был программистом этого сайта ))

[ARV]

я, конечно, в php тот еще спец, но по опыту ковыряния в собственных сайтах подозреваю, что запрет вывода warning-ов в ответ на http-запрос делается одной строкой в phpconfig или как-то примерно так... 5 секунд делов

[ARV]

еще, кстати: это баг или фича?
вверху странички в "ПРЯМО СЕЙЧАС" сообщения выделяются, как ссылки, но при клике на них просто обновляется текущая страничка...

[rivergate]

TLS (SSL) на сервере настроен не очень хорошо, SSL Labs выдает оценку "C" (а нужно A+).

Было бы неплохо подтянуть безопасность на должный уровень. Вижу вы используете Nginx, рекомендую такие настройки:

Код:

ssl on;
ssl_certificate /путь/к/radiokot.ru.crt;
ssl_certificate_key /путь/к/radiokot.ru.crt.key;
ssl_trusted_certificate /путь/к/globalsign.bundle.crt;
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve prime256v1;

# not bad ciphers if you want to also support old browsers (< IE 9, < Android 4, etc.)
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1 TLSv1.2;

# more secure ciphers (old browsers (< IE 9, < Android 4, etc.) will fail to connect)
# ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256";
# ssl_protocols TLSv1.2;

# generate dhparams.pem using this command: openssl dhparam -out dhparams.pem 2048
ssl_dhparam /etc/nginx/dhparams.pem;

resolver 1.1.1.1 8.8.8.8 valid=600s ipv6=off;
resolver_timeout 5s;

add_header Strict-Transport-Security "max-age=60000000; includeSubdomains; preload";
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";

[nds]

невзлетит пока
openssl старый

Добавлено after 2 minutes 25 seconds:

ARV писал(а):

еще, кстати: это баг или фича?
вверху странички в "ПРЯМО СЕЙЧАС" сообщения выделяются, как ссылки, но при клике на них просто обновляется текущая страничка...

багофича
при создании новостей ссылки куда они должны вести не указали за ненадобностью

[murzistor]

Некоторые форумчане иногда забывают правило насчёт вставки изображений. И размещают картинки шире 800 пикселей. В результате "раздувается" вся страница.
Особенно если у юзера, похоже, QuadHD и он вставил реально огромную картинку! (Такое было).
А можно ли вставить какой-нибудь тэг, чтобы браузер хотя бы уменьшал картинку?

[musor]

тег нет а авторендер-скрипты под такой движок юзают давно многие форумы...но это палка о 2 концах
+ и - весмва весомы и не факт что станет лучше от этого
надо обсудить на примере извесных форумоф кинув линки пус народ поглядит взвесит надо ли оно

[nds]

включал я автоуменьшение
не понравилось никому

[murzistor]

А автоупаковка под спойлер существует?

[nds]

сделать возможно
но страницу в процессе загрузки будет плющить и колбасить

[nikin_n]

del

[murzistor]

А если добавлять спойлер в процессе отправки сообщения?

[AndTer]

Проверять на условие, если картинка больше 800, то вставлять принудительный SIZE=800 в тэг IMAGE.
Или да, автоматом вставлять код спойлера если размер больше 800.

[Денис.]

murzistor писал(а):

"раздувается" вся страница

Проблема взята из неоткуда.
Если в техническом разделе, то жмите в этом посте "!" и пишите большая картинка.