Ssl Und 2x Proxy

[tribun]

Hi,

wenn der Provider und der Shopbesucher jeweils einen Proxy verwenden, dann kommt es zu eigenartigen Effekten beim Navigieren durch den Shop. Man gelangt dann manchmal pl?tzlich auf die Login-Seite, wenn man eine Kategorie ausw?hlt - auch wenn man schon eingeloggt ist.

Zum Problem:

In der Datei "includes/application_top.php" wird gepr?ft, ob "meinsslserver.de" in der Variable $_SERVER['HTTP_X_FORWARDED_HOST'] steht und dann das SSL bzw. NONSSL Flag gesetzt.

Greift nun der Proxy des Kunden ?ber den Proxy des Provider auf den Shop zu,
steht in der Variable $_SERVER['HTTP_X_FORWARDED_HOST'] nicht mehr
nur "meinsslserver.de" sondern "proxydeskunden.com,meinsslserver.de".

Damit schl?gt das setzen der Variable auf SSL fehl und es kommt zum
komischen Verhalten des Shops.

Man k?nnte nun

Code:

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'meinsslserver.de') ? 'SSL' : 'NONSSL';

durch

Code:

if (preg_match("/sslsites\.de$/",$_SERVER['HTTP_X_FORWARDED_HOST'])) {
$request_type = "SSL";
} else {
$request_type = "NONSSL";
}

ersetzen. Damit ?berpr?ft PHP ob "meinsslserver.de" als letztes in der
genannten Variable vorkommt und setzt die Variable dann immer korrekt.

Nun meine Frage:

Ist das eine gute L?sung, oder kann ich mir damit Sicherheitsprobleme einhandeln?

[Tina33]

Hallo,

w?rde mich auch interessieren, ob der Code optimal ist; denn den Fall (2 Proxy) gab es auch in meinem Shop.

Tina

[tribun]

Ich f?rchte, da wird sich niemand zu einer Stellungnahme hinreissen lassen....