error on konqueror – [решено]
Дело тут такое.
Невозможна навигация по сайту под этим замечтельным браузером.
При нажатии ссылки на какую-нибудь статью, браузер редиректится с короткого латинского адреса вида на длинный русский вида который отображается крякозябрами.
При этом заголовк страницы имеет вид
Причём с другими "вики", такими как http://ru.wikipedia.org/wiki/
Подобных проблем не наблюдается.
=====================
Вопрос на понимание: проблема возникает только при открытии ссылок наподобие https://www.pgpru.com/Comment16246? Если Вы напрямую переходите на https://www.pgpru.com/Новости/.....s=1&p=1#Comment16246[link1], то комментарий открывается корректно?
Подтверждаю. Похоже, баг проявляется при любом клиентском редиректе.
Пояснения.
В SeaMonkey ссылка на данную тему отображается как
после её вставки в адресную строку konquerora она принимает вид:
где знаки вопроса – квадратики. Страница загружается исправно.
Далее, отвечаю на Ваш вопрос.
Первая ссылка приводит к несуществующей (точнее несуществовашей) странице.
Вторая ссылка
открывается исправно
Причем при открытии второй ссылки в адресной строке konqueror'a всё читабельно, а именно
Позволю себе ещё одно дополнение.
При вставке в адресную строку ссылки вида
Так же не наблюдаются какие-либо проблемы, то есть всё нормально.
И ещё, при ответе ответе на Ваш вопрос ссылки открывались непосредственно из konqueror'a.
Если же скопировать вторую ссылку из SeaMonkey, и затем вствить в konqueror, то страница открывается, но в адрессной строке наблюдаются квадратики.
К тому же, стоит добавить, что ранее (до приблизительно середины июня) передвигатся по сайту в konquerore было весьма возможно, хотя и не очень удобно, изза нечитабельности (квадратики) в адресной строке. Тогда несуществующая страница загружалась только после отправления комментария. И чтобы снова увидеть топик со своим коментарием приходилось возвращаться назад и обновлять страницу.
По моему скромному мнению, очевидно, есть проблемы как у конкверора (с перекодировкой адресной строки), что не так существенно, так и у сайта, что гораздо существенней.
Определённое исправление я внёс, посмотрите, каковы результаты. Изменилось ли что-нибудь в поведении браузера?
У меня не открывается (Konqueror 3.5.5).
Кстати в IceWeasel (2.0.0.4) такая же проблема, т.е. ссылка "https://www.pgpru.com/Comment16246" отображается как "https://www.pgpru.com/%CD%EE%E.....s=1&p=1#Comment16246[link1]"
Система Debian GNU/Linux 4.0.
Дубль 2. Попробуйте ещё раз.
Открывает с квадратами, но если открыть во внутреннем просмотре Akregator (RSS), то всё хорошо (до этого были проблемы).
В IceWeasel ничего не изменилось.
Я имею в виду, нет ли чего-то наподобие отмеченного Гостем в начале темы?
Этого уже нет.
Повторный тест, дал следующие результаты (in vivo):
По первой ссылке страница теперь открывается но в адресной строке квадратики.
По второй ссылке страница отрывается, адресная строка в норме.
При вставке ссылок в адресную строку (через буфер обмена):
По первой ссылке страница открывается, но в адресной строке квадратики.
По второй ссылке страница отрывается, но в адресной строке квадратики.
Все ссылки на сайте кроме второй тестовой дают квадратики в адресной строке konqueror'а.
Я так понимаю, что они все вида
На счёт отправления комментария и последующего редиректа, отпишусь непосредственно после этого коммента.
Так же имею сообщить об отсутствии панели форматирования на форме быстрого ответа.
Но сначала проверю этот сайт при различных настройках JAVA/JS, может что-то не так у меня, а не у сайта. Если не поможет, то попробую поменять идентификацию на Safari.
Кстати на счёт идентификации. Какие поля UserAgent требуются для корректной работы с движком сайта? Нижеследующего достаточно?
Или ещё что-нить указать? (тогда на безопасности/анонимности скорее всего отразится).
Отписываюсь насчёт редиректа после отправки коммента:
страница топика с добавленным топиком загрузилась
Если прикинуться Safari 2, ( в данном случае ),
то панель форматирования имеет место быть.
Может и для konqueror'a впишите настройки аналогичные Safari? (хотя это меньше всего беспокоит)
Абсолютно не имеет значения. Но поддержка кодировок помимо UTF-8 желательна (иначе и возникает с адресами то, что возникает).
Панель инструментов досталась по наследству от WackoWiki, работает только с Mozilla и IE: там какие-то оптимизации/коррекции для соответствующих реализаций интерпретатора JS, копаться в которых у меня нет желания. Если у Вас желание возникнет, можете посмотреть https://www.pgpru.com/js/wikiedit2.js.
Уже поднимал эту проблему здесь[link2]. Трудность тоже ясна в чём: никто не знает и не хочет знать о существовании каких-либо других языков кроме английского (и будет одно царство, один язык, мир во всём мире... © по мотивам Апокалипсиса), по карйней мере могут переварить существование других латинских языков типа французского/немецкого, но кириллица – это то о чём никто не знает и не хочет знать. Ну так просто потому что разработчики в массе своей англиязычны либо почти англоязычны. Зачем нужны многобайтовые кодировки тоже никто не знает, типа UTF-8, ибо в Америке они не нужны, в англоговорящей европе не нужны... и т.д. А страны 10-го мира типа России, Китая, Японии здесь как раз не в счёт. Уже упоминалось о том, что BSD не собираются дружить с юникодной русской локалью, а значит проблемы есть и будут. Многие в силу описанных причин стараются обходить проблему, использую исключительно латинские буквы в имени адреса (транслитерацию), к тому же в силу пересечения русского и латинского алфавитов это имеет свои преимущества (где-то я давал линк на Лебедева до чего может дойти уровень мошенничества при смеси алфавитов). Попутное замечание для SATtva'ы: спекуляции на именах адресов уже очевидны или сделать ещё одну атаку? При работе в юниксе приходится использовать кучу разных терминалов/браузеров, при этом каждый их копирует в буфер что хочет не смотря на то что показывает, точнее всё дело в кодировках... Кодировки, кстати, имеют хорошее свойство: двойное перекодирование порой необращаемо :-)) По-видимому, пока проблема на стадии "в головах", стоило бы везде использовать транслит, что обойдётся суммарно меньшим геморрое для настройки на стороне сервера и клиента.
Не перегибайте. Если видите уязвимость, лучше опишите и сообщите по закрытому каналу, так по крайней мере в цивилизованном сообществе принято. Конечно, хакерам всегда хочется что-то руками делать... В любом случае, здесь это офф-топик, постарайтесь не развивать.
Очень удивлён, что это неочевидно. Ну вот есть документ какой-нибудь, живой, типа https://www.pgpru.com/Библиоте.....инистрирование/Linux[link3] – подменяем одну букву на латинскую и получаем клон где пишем что хотим. Здесь потом можно написать кучу апелляций про права доступа, отсутствие возможности создавать документы в любой ветке... отсутствие критичных вещей на подделку в "черновиках", etc, etc, etc. Но речь не об этом. Речь идёт о самой идеологии. Теперь яснее стало о спекуляции на алфавитах? А если бы это был не любительский сайт, а сайт, работающий с электронными деньгами? Каких бы тогда успехов можно было бы достичь на подменах?! Это уже всё было сказано в одной из ссылок, и, возможно, повторено мной местами, жалко только что никто не читает :-(
Не, я не хакер, даже близко. Квалификация не та, до любителя и то не дорос.
Последний тест
Хорошо, всё работает нормально, квадратики в адресной строке не столь существенный баг.
А панель форматирования и другие вещи нормально работают через обходной путь.
SATtva, благодарю за исправления.
spinore:
Да делайте Вы в Черновиках, что хотите! (Мусор со временем будет убираться, но не суть важно.) Проблема в том, что в серьёзных разделах Вы новый страницу всё равно не сможете создать, а на любую созданную страницу ещё и ссылаться откуда-то надо.
На wiki-движке? Ну-ну...
Хакер — это идеология. В моём (и не только моём) представлении, человек, сидящий на customized-UNIX-системе — уже хакер. Это комплимент, между прочим.
Гость:
Пожалуйста. Что в моих силах.
SATtva
Есть разные модели угроз. Как правило, разрабатывают сайт так, чтоб минимизировать их все. В данном случае я ясно описал атаку в стиле социнженерии: создавая клоны существующих страницв каком-либо разделе можно компрометрировать уже существующие либо вводить дезинформацию в массы. Полноценной защиты от этого, разумеется, нет, но подменяя всего лишь одну букву в имени адреса (названии) можно делать тонкие подставы. P. S.: да, есть модерация и прочие бдительные пользователи, которые вовремя подметят, но здесь речь не о том. Атака имеет в точности ту же природу что и на имена пользователей, в случае которой многие админы не пишут исхитрённые алгоритмы проверки, а просто банят ники/IP. Ладно, в любом случае вашу точку зрения я понял, дальше на ваше усмотрение.
Надо стремиться к идеалу. Кстати, на чём написан undeadly.org?
P. S.: моё мнение что пыхпых вообще должен умереть :-)
Спасиба :-)
Нет, разработку ведут так, чтобы адекватными усилиями обеспечить адекватную защиту. Решить все потенциальные проблемы технически и физически нереально (просто исходя из количества времени разработчика).
Интересно, а на Perl или С ситуация будет кардинально иная? По-моему, мы это уже обсуждали.
На мой взгляд, проблема, означенная в теме, решена, и больше здесь говорить не о чем.