<div dir="ltr">Great Sam P! Good Job! Thanks!</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 8, 2015 at 1:12 PM, Bernie Innocenti <span dir="ltr"><<a href="mailto:bernie@codewiz.org" target="_blank">bernie@codewiz.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 12/08/2015 04:50 AM, Sam P. wrote:<br>
> Hi All,<br>
><br>
> I've seen 2 reports today from different people.  Both said that the<br>
> they were editing pages and tried to save.  Then it asked them for a<br>
> capacha. The capacha did not show.<br>
><br>
> It resulted in a mixed content warning, from irc "Mixed Content: The<br>
> page at<br>
> '<a href="https://wiki.sugarlabs.org/index.php?title=User:Vipulroxx&action=submit" rel="noreferrer" target="_blank">https://wiki.sugarlabs.org/index.php?title=User:Vipulroxx&action=submit</a>' was<br>
> loaded over HTTPS, but requested an insecure script<br>
> '<a href="http://www.google.com/recaptcha/api/challenge?k=6LdovO0SAAAAAPupz6Uw8oyFXOlPdql0hTMTVhxP" rel="noreferrer" target="_blank">http://www.google.com/recaptcha/api/challenge?k=6LdovO0SAAAAAPupz6Uw8oyFXOlPdql0hTMTVhxP</a>'.<br>
> This request has been blocked; the content must be served over HTTPS.<br>
> load.php?debug=false&lang=en&modules=jquery%2Cmediawiki&only=scripts&skin=vector&version=20151208T0…:156<br>
> Uncaught"<br>
><br>
> I didn't test over http, because the wiki now forces https (good thing!).<br>
><br>
> I edited extensions/ConfirmEdit/ReCaptcha.class.php.  It has a $useHttps<br>
> variable which I just forced to be true.  There is probably a better<br>
> fix, but I can't think right now sorry.  I'll have a look again later.<br>
<br>
<br>
</span>Thanks for the fix. I checked the code, and it seems odd that the check<br>
didn't work on its own:<br>
<br>
 $useHttps = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on');<br>
<br>
We're running ancient versions of Apache (2.2.14) and php (5.3.2).<br>
Extension developers probably don't test their code against these any more.<br>
<br>
We should look into moving the wiki to a container and / or upgrade<br>
ubuntu on sunjammer. I could do the upgrade over the christmas / new<br>
year holidays if an FSF sysadmin pledges to be around in case the<br>
machine becomes unbootable. We probably have console access to<br>
sunjammer, but I don't remember how to get to it.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
 _ // Bernie Innocenti<br>
 \X/  <a href="http://codewiz.org" rel="noreferrer" target="_blank">http://codewiz.org</a><br>
_______________________________________________<br>
Systems mailing list<br>
<a href="mailto:Systems@lists.sugarlabs.org">Systems@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/systems" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/listinfo/systems</a><br>
</font></span></blockquote></div><br></div>