HTTPS i HTTP Strict Transport Security (HSTS)

Skraćena veza: https://pedja.supurovic.net/veza/9166

Od nedavno su vlasnici i administratori sajtova prinuđeni da sajtove prebacuju na HTTPS protokol zbog pretnji Gugla (Google) i Hroma (Chrome)  da će da kažnjavaju sajtove koji nisu na šifrovanom protokolu.

Kada na server instalirate sertifikat i podesite HTTPS protokol tako da je sajt normalno vidljiv i kada se na njega dođe korišćenjem ovog sigurnosnog protokola, neophodno je da server podesite tako da korisnike koji dođu preko običnog HTTP preusmerite na HTTPS.

Zavisno od samog sajta, i servera na kome se nalazi, ovo se može obezbediti na više načina. Najuobičajeniji je da se u .htaccess podesi redirekcija koja sav pristup preusmerava na HTTPS. […]
[ ... vidi ceo članak ... ]

Veb čitači keširaju 301 i 303 redirekcije!

Skraćena veza: https://pedja.supurovic.net/veza/6765

Namučih se danas sa jednim banalnim problemom. Naime, podešavao sam redirekciju nekih adresu u .htaccess datoteci i cela stvar me dobrano bacila u nesvest jer ništa nije radilo kako treba.

Radilo se o komandi

RewriteRule ^podrska/?(.*)$ podrska.php/$1 [R=301,L]

Kada sam prvi put pristupio sajt sa ovako podešenom redirekcijom ona je odradila posao kako treba, međutim, kada sam naknadno menjao pravilo redirekcije, ono nije funkcionisalo. Sajt se uvek prikazivao sa prvom verzijom koju sam stavio.

Čak i kada bih uklonio komandu za redirekciju ili čak obrisao celu .htaccess datoteku, ništa nije pomagalo. Server bi uvek prikazivao sajt kako da je redirekcija uključena, i to ona stara verzija. […]
[ ... vidi ceo članak ... ]

mod_url: Prikaz poddirektorijuma u rutu domena

Skraćena veza: https://pedja.supurovic.net/veza/5017

Često na internetu nailazim na sajtove koji imaju svoje domene ali upotrebljene na čudan način: veb aplikacija, obično neki CMS ili blog, je instalirana i vidljiva u poddirektorijumu a naslovna strana vrši redirekciju u taj poddirektorijum. U lošijim slučajevima redirekcije i nema nego na naslovnoj stoji link na poddirektorijum pa posetilac mora sam da ga klikne.

To je stvar koju treba izbegavati, najpre zato što loše utiče na ukupnu optimizaciju sajta na pretraživačima a nije ni u skladu sa pravilima upotrebljivosti sajta.

Najčešći razlog zašto su sajtovi ovako instalirani je taj što su CMS aplikacije i blogovi tako spakovani da kada ih neko raspakuje direktno na sajtu, to se stvarno smesti u poddirektorijum. […]
[ ... vidi ceo članak ... ]

mod_rewrite debug logging

Skraćena veza: https://pedja.supurovic.net/veza/5012

Upotreba url rewriting tehnike koju omogućava apache web server je praktično nezaobilazan posao svakog veb administratora. Međutim, komande su prilično nečitke i lako je napraviti grešku prilikom podešavanja.

Koliko puta ste se nervirali jer url rewriting koji podešavate u .htaccess naprosto ne radi a vi ne možete da utvrdite zašto? Ovo može da bude itekako frustrirajuće, naročito ako takva podešavanja ne radite često i niste baš iskusni.

U takvim situacijama u mnogome može da pomogne logovanje procesa izvršavanja mod_rewrite komandi koje ovaj modul obezbeđuje. Ovo logovanje je podrazumevano isključeno pa je neophodno da ga sami uključite.

Otvorite datoteku httpd.conf iu njoj pronađite podešavanje virtuelnog servera za koji želite da uključite logovanje. […]
[ ... vidi ceo članak ... ]

Hotlinking: kad vam drugi sajtovi troše resurse

Skraćena veza: https://pedja.supurovic.net/veza/3259

Imate lep sajt, pun je sličica, ne pravite pitanje što vaše fotografije i ilustracije ljudi koriste i na drugim sajtovima i sve je naizgled lepo, sjajno i ružičasto, ali se pojavljuje problem – vaš sajt troši sve više i više resursa.

Razlog je obično u tome što drugi sajtovi umesto da kod sebe iskopiraju ilustraciju koju žele da koriste, stave direktan link na sliku koja se nalazi na vašem sajtu. Tako svaki njihov posetilac iako gleda njihove strane, slike učitava sa vašeg sajta i, praktično, vi sve to plaćate.

Ako se pogodi da neko vašu sliku postavi na kakav veoma posećen sajt, forum ili portal, jao vama. […]
[ ... vidi ceo članak ... ]

WordPress ne radi dobro redirekciju domena

Skraćena veza: https://pedja.supurovic.net/veza/2860

Ako jedan sajt ima više adresa, zarad dobrog rejtinga na pretraživačima, neophodno je preusmeriti korisnike koji dođu na različite adrese na jednu, onu osnovnu adresu sajta. Redirekciju treba uraditi sa kodom 301 tako da pretraživači znaju da uvek indeksiraju sadržaj sajta samo na osnovnoj adresi.

Znate li da WordPress ne poštuje ovo pravilo? Ako vaš blog ima više adresa, on će raditi redirekciju ali nedovoljno dobro i pretraživači će vaš sajt videti i indeksirati na svakoj adresi zasebno.

Ako mi ne verujete na reč evo dokaza. Moj blog ima tri adrese:

https://pedja.supurovic.net je glavna adresa bloga

http://pedja.uzice.net je stara adresa mog nekadašnjeg ličnog sajta koji sam ugasio kada sam započeo blog, preusmerio sam je na blog jer ona ima mnogo referentnih linkova koji su nastajali godinama

http://pedja.iz.rs je adresa koju sam upotrebio dok sam testirao primenu besplatnih .rs domena, ima neke panove sa njom pa sam je privremeno preusmerio na blog. […]
[ ... vidi ceo članak ... ]