Сообщения без ответовАктивные темы

Пожелания и предложения

Все предложения об изменении дизайна, форума, ошибкам на сайте - сюда!

Пожелания и предложения

Сообщение Aldark » 01 июн 2010, 23:36

Чего еще лично вам не хватает на сайте?
Что стоит добавить? Что стоит поменять?

Отписываемся здесь.

Запланировано:
[ ] нужна помощь! Наполнение вики.
[ ] Отправить Solaufein готовый перевод ((Зарегистрируйтесь, чтобы увидеть ссылку)) -> Solaufein куда-то запропостился в последнее время, пытаемся достучаться.
[ ] Сделать раздел PST:EE и Torment: Tides of Numenera в файлах (? нужно ли)
[ ] Написать гайд и сделать вспомогательные видео для переводчиков
[ ] Шрифты для БГ1 выложить в файловый архив
[ ] Утилита для просмотра .d файла в виде дерева с условиями и именами разговаривающих персонажей
[ ] Нужно будет перепроверить все ли боги из (Зарегистрируйтесь, чтобы увидеть ссылку) находятся в вики, а также сделать категории-пантеоны.

Разработка сайта: (Зарегистрируйтесь, чтобы увидеть ссылку)
(Зарегистрируйтесь, чтобы увидеть ссылку) : Список модов ArcaneCoast
(Зарегистрируйтесь, чтобы увидеть ссылку) : GitHub ArcaneCoast (переводы и инструменты)
Aldark [?]

Аватара пользователя

Джедай-Консул
 
 Не в сети
Сообщения: 2167
Зарегистрирован: 16 май 2010, 23:43

Вернуться к началу



Re: Пожелания и предложения

Сообщение Aldark » 15 апр 2018, 19:46

Может быть какую-нибудь активацию через E-mail с простыми тематическими вопросами?
Например: напишите название данного ресурса. Или ещё что-нибудь такое.


Сделал.
(Зарегистрируйтесь, чтобы увидеть ссылку) : Список модов ArcaneCoast
(Зарегистрируйтесь, чтобы увидеть ссылку) : GitHub ArcaneCoast (переводы и инструменты)
Aldark [?]

Аватара пользователя

Джедай-Консул
 
 Не в сети
Сообщения: 2167
Зарегистрирован: 16 май 2010, 23:43

Вернуться к началу

Re: Пожелания и предложения

Сообщение Silmor Senedlen » 16 апр 2018, 00:34

Aldark,
По технической части:

Domain expires on 26.05.2018

Автопродление установлено?

Aldark писал(а):Добавить DMARC запись в настройки домена arcanecoast.ru


Код: (Зарегистрируйтесь, чтобы увидеть ссылку)
_dmarc   3600   IN   TXT      v=DMARC1; p=none; sp=none; adkim=s; aspf=s; fo=1; rua=mailto:dmarc.report@arcanecoast.ru; ruf=mailto:dmarc.report@arcanecoast.ru


Рекомендуемая практика постепенного ужесточения действия в случае несоответствия проверкам SPF и DKIM.
Данная политика рекомендует в случае несоответствия хотя бы одной из проверок письма всё равно принимать, но отправлять отчёт на указанный E-mail. rua= это агрегированные отчёты за день. Есть ещё ruf= это более детальные отчёты, но их, как пишут, некоторые MTA могут не отправлять.
Если в течении недели не будет никаких отчётов, то меняем политику с p=none; sp=none; на p=quarantine; sp=quarantine; а потом и на p=reject; sp=reject;


На счёт поддержки DKIM(цифровой подписи для отправляемых писем) нужно узнавать у хостера(насколько я понял почтовая служба тоже от него), так как закрытый ключ у него генериться, и он же должен отдать публичный ключ, чтобы его уже можно было в DNS опубликовать.
DKIM даёт хороший бонус при оценки степени "спамности" писем.

Если что, обслуживание почты в домене Аканы можно на Yandex (Зарегистрируйтесь, чтобы увидеть ссылку) бесплатно. Там это поддерживается, а процесс миграции довольно прост.

*******************
До кучи можно добавить политику выпуска сертификатов для домена:

Код: (Зарегистрируйтесь, чтобы увидеть ссылку)
@  3600 IN CAA 0 iodef "mailto:caa.report@arcanecoast.ru"
@  3600 IN CAA 128 issue "letsencrypt.org"
@  3600 IN CAA 128 issuewild ":"


Разрешает выпускать сертификаты только через Let's Encrypt
Запрещает выпуск wildcard сертификатов полностью(если в этом нет нужды).
Если будет попытка выпуска сертификата вне этой политики, то отчёт будет отправлен на указанный E-mail
В RFC описан также механизм привязки к аккаунту, но я так и не разобрался, поддерживается ли это кем-то сейчас и что должно выступать в качестве идентификатора аккаунта.

Неплохо бы "подкрутить" несколько мелких моментов:

1) Убрать отдачу заголовка X-Powered-By
A HTTP response provided by this server includes a server that reveals potentially sensitive information about the software running on it. There is no reason why this information should be provided to the public and we recommend that it is removed.

Header value: PHP/5.6.30

Header name: X-Powered-By


2) Сделать 301 Moved Permanently и для (Зарегистрируйтесь, чтобы увидеть ссылку)
When a web site is available under two hostname variants, it's a best practice to decide which variant is canonical and then redirect to it from the other variant. On this hostname, both variants return content, which may cause confusion with users and content caching, as well as cause problems with SEO.


3) TLS_RSA_WITH_3DES_EDE_CBC_SHA в списке ciphersuites можно безопасно убрать, так как один единственный клиент, который его использует и не поддерживает AES, это WinXP + IE 8, но он же не сможет подключиться к серверу всё равно, так как не поддерживает SNI(запрос конкретного домена, хостящегося на 1 IP-адресе).

4) Добавить HSTS(Strict-Transport-Security). Так как сайт работает только через HTTPS, то это личный и полезный шаг.

Код: (Зарегистрируйтесь, чтобы увидеть ссылку)
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";


5) Включить OCSP Stapling. Снимает необходимость клиентов в обращении к инфраструктуре CA для проверки валидности/отзыва сертификата.

Код: (Зарегистрируйтесь, чтобы увидеть ссылку)
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/ssl/full_chain.pem


6) Поправить ссылки http >> https:

(Зарегистрируйтесь, чтобы увидеть ссылку)
Silmor Senedlen [?]

Аватара пользователя
 
 Не в сети
Сообщения: 602
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва

Вернуться к началу

Re: Пожелания и предложения

Сообщение Silmor Senedlen » 20 дек 2018, 11:57

Aldark писал(а):
Может быть какую-нибудь активацию через E-mail с простыми тематическими вопросами?
Например: напишите название данного ресурса. Или ещё что-нибудь такое.


Сделал.



Похоже это нам не сильно помогает.
Сегодня за ночь зарегалось с десяток ботов.

Может быть немного проверочный вопрос усложнить?
Или есть ещё какие-нибудь мысли по методам предотвращения регистраций?

Видел на паре ресурсов капчку в виде деталей картинки, которые необходимо сложить воедино.
Не знаю насколько такая вещь эффективнее(или нет?) гугловой.
Silmor Senedlen [?]

Аватара пользователя
 
 Не в сети
Сообщения: 602
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва

Вернуться к началу

Re: Пожелания и предложения

Сообщение Aldark » 20 дек 2018, 14:52


Видел на паре ресурсов капчку в виде деталей картинки, которые необходимо сложить воедино.
Не знаю насколько такая вещь эффективнее(или нет?) гугловой.


Было - не работает. Гугловская обходится относительно легко.

Вопрос нужно поменять.
(Зарегистрируйтесь, чтобы увидеть ссылку) : Список модов ArcaneCoast
(Зарегистрируйтесь, чтобы увидеть ссылку) : GitHub ArcaneCoast (переводы и инструменты)
Aldark [?]

Аватара пользователя

Джедай-Консул
 
 Не в сети
Сообщения: 2167
Зарегистрирован: 16 май 2010, 23:43

Вернуться к началу

Re: Пожелания и предложения

Сообщение Aldark » 20 дек 2018, 14:56

Обновил вопрос.
(Зарегистрируйтесь, чтобы увидеть ссылку) : Список модов ArcaneCoast
(Зарегистрируйтесь, чтобы увидеть ссылку) : GitHub ArcaneCoast (переводы и инструменты)
Aldark [?]

Аватара пользователя

Джедай-Консул
 
 Не в сети
Сообщения: 2167
Зарегистрирован: 16 май 2010, 23:43

Вернуться к началу

Re: Пожелания и предложения

Сообщение Accolon » 21 дек 2018, 19:41

Чет не найду возможности аттачей к сообщениям. Как и возможности загрузки/доступа к картинкам в базу данных форума. Если таковой нет, то паршиво.
Accolon [?]

Аватара пользователя
 
 Не в сети
Сообщения: 62
Зарегистрирован: 15 дек 2013, 22:58

Вернуться к началу

Re: Пожелания и предложения

Сообщение Aldark » 21 дек 2018, 20:35

Нужно нажать "Стандартный ответ". Дальше увидишь панель внизу "Добавить вложения". Есть лимит на размер данных, которые можно загрузить с одного аккаунта.

Screen Shot 2018-12-21 at 17.32.04.png
Screen Shot 2018-12-21 at 17.32.04.png (130.7 КБ) Просмотров: 362
(Зарегистрируйтесь, чтобы увидеть ссылку) : Список модов ArcaneCoast
(Зарегистрируйтесь, чтобы увидеть ссылку) : GitHub ArcaneCoast (переводы и инструменты)
Aldark [?]

Аватара пользователя

Джедай-Консул
 
 Не в сети
Сообщения: 2167
Зарегистрирован: 16 май 2010, 23:43

Вернуться к началу

Re: Пожелания и предложения

Сообщение Silmor Senedlen » 07 янв 2019, 07:52

Aldark писал(а):Обновил вопрос.

Увы, ненадолго помогло :(
Один как минимум пролез.
Silmor Senedlen [?]

Аватара пользователя
 
 Не в сети
Сообщения: 602
Зарегистрирован: 24 дек 2011, 08:23
Откуда: Москва

Вернуться к началу


Пред.



Вернуться в Работа сайта и форума

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2