alleen indexpagina niet veilig

[rob1970]

Deze website staat nu online.

Ik zet de link liever niet hier want dan is het ook zichtbaar als men zijn bedrijfsnaam intikt bij google.

Als ik de website inclusief https online bekijk geeft hij aan dat alle pagina's veilig zijn.

Behalve de indexpagina. Dan staat er de volgende melding: (zie screenshot)
Het vreemde is ook dat hij in chrome en firefox een melding geeft maar in safari niet.
De melding lijkt specifiek te gaan over afbeeldingen.
Er staan er 2 op de homepagina dus ik denk dat het daar mee te maken heeft.


Kan dat te maken hebben met de css van deze indexpagina. Daar staan 2 verwijzingen in naar foto's

Kan ik deze verwijzing "(background: url(https://xxx.nl/pic06.jpg);" aanpassen naar een "img src" verwijzing?
Ik hoop dat jullie weten wat ik bedoel.
Zou dat een oplossing zijn?

.xop-left {
	background: url(https://xxxxxx.nl/pic06.jpg);
	background-size: cover;
	background-position: center;
	flex: 1;
	padding: 10px;
	transition: all .2s ease-in-out;
	text-transform: uppercase;
	margin: 0%;
}
 
.xop-right {
	background: url(https://xxxx.nl/pic05.jpg);
	background-size: cover;
	background-position: center;
	flex: 1;
	padding: 10px;
	transition: all .2s ease-in-out;
	text-transform: uppercase;
	margin: 0%;

 

[Aar]

Heb je een link die we kunnen bekijken? Nah, die is flauw

Wat je wel in het vervolg zou kunnen doen is een testpagina maken met relevante opmaak op bijvoorbeeld www.jsfiddle.net. Dan hoef je geen linkjes te geven, en heb je meteen een perfecte zandbak waar jij en anderen aan het werk kunnen gaan.

Maar wat is je probleem eigenlijk?
Je geeft al een mogelijk oplossing, heb je die al geprobeerd? Het is namelijk altijd raadzaam om relatieve paden te gebruiken.

 

[rob1970]

Ik denk dat ik in eerste instantie al niet weet hoe ik correct moet verwijzen naar die foto.

Ik heb het al op veel manieren geprobeerd zoals o.a.:

.xop-left {
	background: url(https://xxxx.nl/pic06.jpg);
	background-size: cover;
	background-position: center;
	flex: 1;
	padding: 10px;
	transition: all .2s ease-in-out;
	text-transform: uppercase;
	margin: 0%;
}
 
.xop-right {
	background: <img src="images/pic05.jpg">;
	background-size: cover;
	background-position: center;
	flex: 1;
	padding: 10px;
	transition: all .2s ease-in-out;
	text-transform: uppercase;
	margin: 0%;

Dat ""images/pic05.jpg"" staat nu ook in het groen in de css en dat hoort volgens mij niet

 

[Aar]

Wat doet die HTML in je CSS?
Gokken kan altijd, maar het echte antwoord vind je op de instructie-pagina's:
https://www.w3schools.com/css/css_background_attachment.asp

 

[rob1970]

Hier staat de achtergrond afbeelding ook met een verwijzing naar een url.

Ik denk dat dat het beveiligingsprobleem geeft.

Dus de vraag blijft of het mogelijk is om die afbeelding op een andere manier daar te krijgen

 

[Aar]

Waarom gebruik je niet een relatief pad?

    background-image: url(pic06.jpg);

of als je het in een aparte map zet (aanbeveling):

    background-image: url(/images/pic06.jpg);

 

[rob1970]

Nu staat het zo en krijg ik een beveiligingsmelding in chrome:

.xop-left {
	background: url(https://xxxx.nl/pic06.jpg);
	background-size: cover;
	background-position: center;
	flex: 1;
	padding: 10px;
	transition: all .2s ease-in-out;
	text-transform: uppercase;
	margin: 0%;
}

Als ik het zo wegzet, komt de foto niet in beeld:

.xop-left {
	background-image: url(/images/pic06.jpg);
	background-size: cover;
	background-position: center;
	flex: 1;
	padding: 10px;
	transition: all .2s ease-in-out;
	text-transform: uppercase;
	margin: 0%

 

[Aar]

https://example.nl/pic06.jpg

versus

https://example.nl/images/pic06.jpg die een 404 geeft.

Gebruik dus gewoon pic06.jpg, of zet het in een map als je overzicht wilt.

mod: domeinnaam gewijzigd in example.nl

 

[rob1970]

Problem solved.

Je bent goud waard.

Erg bedankt weer


En langzaam aan begin ik het te begrijpen al heb ik nog een lange weg te gaan

 

[bron]

Firefox. Blokkering van gemengde inhoud

Dit geldt ook voor alle andere browsers. Eenvoudig op te lossen door alles op https te zetten.

 

[rob1970]

Het probleem is inmiddels opgelost. Senso, zou jij die link en de naam van het t bedrijf alsjeblieft uit je berichten willen halen.

Anders staan straks al deze berichten vindbaar bij Google als je zijn bedrijfsnaam intikt

 

[bron]

@rob1970 Als het gaat om example.nl, die heb je zelf in diverse berichtjes staan. Google heeft aan de domeinnaam genoeg.

 

[rob1970]

Ok maar nu is er weer een extra resultaat bijgekomen. Kun je het aub verwijderen. Ik heb al een mail gestuurd naar de beheerders of ze eea aan kunnen passen. Nog geen reactie

 

[Aar]

Klik op Attendeer moderator, en het komt wel goed.

 

[rob1970]

Ok. Tx

 

[DigiCafee]

Anders staan straks al deze berichten vindbaar bij Google als je zijn bedrijfsnaam intikt

Lijkt een probleem maar is het niet ... heb je het getest ?
Ik moet al naar volgende pagina gaan en zie nog altijd geen verwijzing naar het forum !!! HelpMij staat blijkbaar niet hoog in de prioriteitenlijst van Google.
Ik denk dat je je zorgen maakt om niks : als er vanaf nu géén posts meer geplaatst worden komt het forum zeker niet tevoorschijn in de zoekresultaten ...

 

[bron]

Ok maar nu is er weer een extra resultaat bijgekomen.

Die van mij is aangepast. Nu al die berichtjes van jezelf nog. Kan je doen met Bericht aanpassen

 

[femke98]

misschien een aanvulling voor het probleem:

Mixed content of gemengde inhoud ontstaat als je een SSL-certificaat hebt geïnstalleerd en je website over een veilige https-verbinding wordt opgevraagd, maar bepaalde onderdelen van je website over een http-verbinding worden ingeladen.

Dit geldt dus voor alles, zowel pagina's, plaatjes, berichten,
Interne en externe links zijn niet overgezet naar https, Sitemaps, Redirects
etc.

Heeft jouw website ‘last’ van mixed content, dan staat er geen groen slotje in de adresbalk, ook al heb je wel een SSL-certificaat. Je website is minder beveiligd en door het ontbreken van het groene slotje is het niet duidelijk dat je website gebruik maakt van een SSL-certificaat. Maar hoe herken je of jouw website mixed content heeft?

Tegenwoordig zien browsers of de website die de gebruiker bezoekt mixed content bevat, en waarschuwen zij de gebruiker. Het groene slotje ontbreekt en wordt vervangen door een informatie-icoon, of een slot met een uitroepteken. Het handmatig opzoeken van de veroorzakers van mixed content is een tijdrovende klus. Daarom is een andere manier om te checken of jouw website last heeft van mixed content een SSL-checker.

Als de SSL-checker inmiddels heeft geïdentificeerd waar de mixed content melding vandaan komt, dan is de volgende stap het oplossen hiervan. Maak altijd eerst een back-up van je website en de database voordat je de website gaat aanpassen. Via een CMS als WordPress is Mixed Content vaak eenvoudig op te lossen omdat er vele plug-ins voor te vinden zijn zoals de insecure content fixer. Deze plug-ins lossen de meest voorkomende mixed content-meldingen op.

(bron yourhosting.nl)

 

[Aar]

Wordpress heeft er handige plugins voor, maar ook zonder Wordpress zijn er mogelijkheden.
Zo kan je met een simpele query bijvoorbeeld alle http-adressen opzoeken.

$sql = "SELECT id, title, message FROM `news` WHERE `message` LIKE '%src=\"http://%'";
$result = $db->query($sql);

Voor mij eigen site heb ik camo geinstalleerd, die als doorgeefluik functioneert.
https://github.com/atmos/camo

Dat is weer wat complexer, maar wel leuk voor de iets doorgewinterde linux-liefhebber.

 

[femke98]

Klopt, ik gebruik de Really Simple SSL.
Je hebt alleen een SSL certificaat nodig, en deze plugin doet de rest.

Werkt perfect!

Het kan ook via htaccess:
Wanneer er een SSL certificaat gekoppeld wordt aan jouw webhosting pakket dan is het reguliere internetverkeer naar jouw website niet standaard via https://. Met een .htaccess bestand kan je dit forceren. Zo wordt het http:// verkeer omgezet naar https:// en is er sprake van een beveiligde verbinding.

1. Maak een .htaccess bestand aan
Maak een .htaccess bestand aan, dit doe je bij voorkeur via een teksteditor. Let daarbij op de naamgeving: .htaccess

2. Voeg de rewrite code toe
Binnen de teksteditor voeg je de volgende rewrite code toe.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3. Plaats het .htaccess bestand online

mod: code fragment gemaakt.