Modify ↓
Opened 10 years ago
Closed 10 years ago
#870 closed Bug/Fehler (fixed)
SSL auch bei ENABLE_SSL=false
| Reported by: | Volker Strähle | Owned by: | somebody |
|---|---|---|---|
| Priority: | hoch | Milestone: | modified-shop-2.0.1.0 |
| Component: | Sicherheit | Version: | 2.0.0.0 |
| Keywords: | Cc: | ||
| Blocked By: | Blocking: |
Description (last modified by )
Siehe 2.0 - SSL und xtc_href_link.inc.php
Ruft man einen Shop mit ENABLE_SSL=false über https auf werden Teile der Seite aufgrund der Prüfung ENABLE_SSL in xtc_href_link.inc.php trotz der https-Erkennung in der application_top.php nur mit http geladen, mit entsprechender Fehleranzeige im Browser.
Attachments (0)
Change History (5)
comment:1 by , 10 years ago
comment:2 by , 10 years ago
| Description: | modified (diff) |
|---|
comment:3 by , 10 years ago
| Milestone: | modified-shop-2.1.0.0 → modified-shop-2.0.0.1 |
|---|---|
| Priority: | normal → hoch |
| Type: | Aufgabe → Bug/Fehler |
comment:4 by , 10 years ago
Replying to anonymous:
Wieso ENABLE_SSL = false wenn SSL verwendet wird?
Sehe ich auch so, das ist dann falsch konfiguriert
Allerdings entspricht der der jetzige Code nicht diesem aus 1.06
if ($connection == 'NONSSL') {
$link = HTTP_SERVER . DIR_WS_CATALOG;
} elseif ($connection == 'SSL') {
if (ENABLE_SSL == true) {
$link = HTTPS_SERVER . DIR_WS_CATALOG;
} else {
$link = HTTP_SERVER . DIR_WS_CATALOG;
}
}
Diesen Code von hpzeller halte ich für besser:
$link = (($connection == 'NONSSL') ? HTTP_SERVER : (ENABLE_SSL ? HTTPS_SERVER : HTTP_SERVER));
Den alten Code haben wir noch ähnlich in der Shopstatdatei.
Note:
See TracTickets
for help on using tickets.
Wieso ENABLE_SSL = false wenn SSL verwendet wird?