Солидная компания с плохо настроенным сайтом

Ссылки / 2018 Apr 09

Я не знаю зачем, но сын зачем-то полез на de версию сайта http://mercedes-benz.de, а результат вы можете видеть на скриншоте. Он у меня помешался на мерсах и постоянно изучает информацию по ним, может рассказать про них практически все. Он вообще у меня любитель машин. И когда он зашел на сайт, был немного восхищен такой простотой дизайна и информативностью контента. 

Как программист я сразу же догадался, что проблема в отсутствии www вначале, хотя он открывал на своем iPhone, который прячет www и прячет путь, а в строке адреса видно только имя домена. Я кликнул там, сказал добавить www, и нормальная версия сайта загрузилась. Просто кто-то в Европе не умеет настраивать Apache. А ведь это серьезная компания, у которой достаточно денег, чтобы их сайты не показывали посетителям It's working. Если не хочется покупать отдельный сертификат ssl на версию домена без www, то всегда можно настроить http://mercedes-benz.de и сделать с него редирект на https версию уже с www. 

Бывает, что владельцы блогов забивают на простые вещи. Небольшие сайты забивают. Но официальный сайт Мерса - это не та площадка, где посетилети должны видеть такое. Мой сын начал просто печатать в строке адреса mercedes-benz и браузер автоматически предложил завершить доменное имя, но при этом он не предлагает добавить www. 


Комментарии

Олег

А ты пишешь компаниям о таких ошибках?


Михаил Фленов

Ну о таких ошибках не пишу. Не вижу смысла. Когда я ради фана или для статей в журнале или для книг тестировал на уязвимости, то всегда сообщал до публикации.


Никита

Михаил, как раз в тему: подскажи как правильно настроить в .htaccess переадресацию на https-версию сайта? Я делал примерно так:
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
но если подставить в адресной строке www, то сайт открывался без https.


Михаил Фленов

Добавь еще одно правило после этого:

RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне


Я в социальных сетях
Facebook Twitter Telegram Youtube Instagram