Ssl Sicherheitshinweis In Ie Mit Aktueller Xtc 3.x

[dhonig]

Hallo Ihr,

habe schon alle Beitr?ge dazu gelesen, aber ich bekomme es nicht hin.

Habe die aktuelle XTC Version bei Domainfactory laufen. Alles ok auch mit dem SSL-Proxy, nur ...

- wenn ich mich mit einem bestehenden User einlogge erhalte ich die Meldung "Sie sind im Begriff die Verbindung auf eine nicht sichere Verbindung umzulenken. ..."

- nach Abschlu? der Bestellung, wenn ich auf weiter klicke um wieder auf der Startseite zu landen, erhalte ich die gleiche Meldung.

W?hrend der Bestellung kann ich klicken wo ich will, bekomme keine Sicherheitswarnungen nur an den beiden Stellen.

Auch wenn ich mit einem neuen User eine Bestellung durchf?hre, bekomme ich keine Sicherheitshinweise (nur am Ende).

Habe schon versucht alle Temp/Cookies zu l?schen, ohne Besserung.

Mit FireFox bekomme ich solche Meldungen nicht.

F?r Hilfe w?re ich dankbar.

Gr??e

[mikerise]

Das ?blich Problem mit dem SSL Proxy

Also mir hat folgendes geholfen :

http://www.rvdesign.de/index.php/Artikel/o...-Puretec-Strato

damit kannst du eine ?nderung in der /includes/application_top.php einf?gen und dann funktionert es bei mir (soll bei Strato,1&1 und bei mir (HOST Europe)funktionieren). Sichere aber deine Zeile/bzw. die ganze /includes/application_top.php zu Sicherheit. Sag mir Bescheid ob es auch bei dir funktioniert
:?:

[dhonig]

Hallo mikerise,

danke f?r den sehr guten Hinweis. Funktioniert super. Keine Hinweise mehr! :bounce:

Hier die ?nderungen die ich gemacht habe. Die L?sung war zwar f?r osCommerce l?sst sich aber fast 1zu1 auch f?r XTC einsetzen. Nachfolgend was ich ge?ndert habe. Mein xtc Shop 3.03 l?uft bei Domainfactory.


in includes/application_top.php ca. Z.41:

$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

?ndern in

$request_type = ($_SERVER['HTTP_X_FORWARDED_SERVER'] == 'sslsites.de') ? 'SSL' : 'NONSSL';




in inc/xtc_redirect.inc.php:

function xtc_redirect($url) {
if ( (ENABLE_SSL == true) && (getenv('HTTPS') == 'on') ) { // We are loading an SSL page

?ndern in

function xtc_redirect($url) {
global $request_type;
if ( (ENABLE_SSL == true) && ($request_type == 'SSL') ) { // We are loading an SSL page


Danke

Gr??e

[hwlp]

Zitat:

Originally posted by mikerise@May 13 2005, 08:26 AM
Das ?blich Problem mit dem SSL Proxy

Also mir hat folgendes geholfen :

http://www.rvdesign.de/index.php/Artikel/o...-Puretec-Strato

damit kannst du eine ?nderung in der /includes/application_top.php einf?gen und dann funktionert es bei mir (soll bei Strato,1&1 und bei mir (HOST Europe)funktionieren). Sichere aber deine Zeile/bzw. die ganze /includes/application_top.php zu Sicherheit. Sag mir Bescheid ob es auch bei dir funktioniert
:?:

die l?sung f?r 1und1 ist veraltet. bei mir hat sie nicht funktioniert. musste daf?r anderen ?nderungen vornehmen.

[smedder]

Zitat:

Originally posted by hwlp+May 17 2005, 05:49 AM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (hwlp @ May 17 2005, 05:49 AM)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin-mikerise@May 13 2005, 08:26 AM
Das ?blich Problem mit dem SSL Proxy

Also mir hat folgendes geholfen :

http://www.rvdesign.de/index.php/Artikel/o...-Puretec-Strato

damit kannst du eine ?nderung in der /includes/application_top.php einf?gen und dann funktionert es bei mir (soll bei Strato,1&1 und bei mir (HOST Europe)funktionieren). Sichere aber deine Zeile/bzw. die ganze /includes/application_top.php zu Sicherheit. Sag mir Bescheid ob es auch bei dir funktioniert
:?:

die l?sung f?r 1und1 ist veraltet. bei mir hat sie nicht funktioniert. musste daf?r anderen ?nderungen vornehmen. [/b][/quote]
Welche ?nderungen hast du denn gemacht, damit es geht?

[hwlp]

gilt nur f?r 1und1 ohne ssl proxy, sondern eigenes zertifikat ? la https

includes/application_top.php folgende ?nderung:

Code:

$request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL';

ersetzen durch: 

$request_type = (getenv('HTTPS') == '1') ? 'SSL' : 'NONSSL';

-----------------

inc/xtc_redirect_inc.php

Code:

if ( (ENABLE_SSL == true) && (getenv('HTTPS') == 'on') ) { // We are loading an SSL page

ersetzen mit: 

if ( (ENABLE_SSL == true) && (getenv('HTTPS') == '1') ) { // We are loading an SSL page

[hwlp]

einen problem habe ich allerdings noch. evtl. kannst du mir helfen!

beim browser erscheint unten neben dem ssl schloss ein "auge" mit "minus" zeichen.

was hat da szu bedeuten?

[smedder]

Das hei?t glaube ich, dass Cookies von der Website gesperrt worden sind. Klick einfach mal drauf, dann sollte eine Meldung erscheinen, weshalb dieses Symbol angezeigt wird.

[hwlp]

verstehe ich nicht. vorhin waren sie da. jetzt weg... :grml: