Hallo!
Also, zu erst DANKE SCHÖN für deine Antwort!
:mod:
1) SSL-Implementierung
a) Ich benutze einen SSL Proxy von meinem Provider, und wenn ich im Firefox /Extras nachschaue dann steht da ,SSL3.0 oder TLS 1.0 ,beide sind als aktiv angekreuzt und auf Automatisch auswählen eingestellt.
Wenn ich nach meiner Server nachschau halte dann gibt es folgende Eingaben:
apache2handler
Apache Version Apache/2.0.54 (Debian GNU/Linux) PHP/4.4.7 with Suhosin-Patch
Virtual Server Yes
Server Root /etc/httpd
Loaded Modules core mod_access mod_auth mod_log_config mod_logio mod_env mod_setenvif prefork http_core mod_mime mod_status mod_autoindex mod_negotiation mod_dir mod_alias mod_so sapi_apache2 mod_mime_magic mod_vhost_limit mod_headers mod_extract_forwarded2
Apache Environment
HTTP_ACCEPT_LANGUAGE de
HTTP_UA_CPU x86
HTTP_ACCEPT_ENCODING gzip, deflate
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FunWebProducts; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
2) den Header betreffend:
HTTP Headers Information
HTTP Request Headers
Accept-Language de
UA-CPU x86
Accept-Encoding gzip, deflate
User-Agent Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FunWebProducts; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
HTTP Response Headers
X-Powered-By PHP/4.4.7
Connection close
Content-Type text/html
3) mein php betreffend:
Ich habe nur 2 Dateien gefunden wo über SSL etwas angegeben war.
- in dem header.php
### session language settings
if(!$_SESSION['sess_lang']) {
include_once ("config/lang/".$setts['default_lang']."/site.lang");
$_SESSION['sess_lang']="".$setts['default_lang']."";
include_once ("config/lang/".$setts['default_lang']."/category.lang");
}else{
include_once ("config/lang/".$_SESSION['sess_lang']."/site.lang");
include_once ("config/lang/".$_SESSION['sess_lang']."/category.lang");
}
## modification regarding the SSL - only the registration and login page will be in SSL.
$path = $setts['siteurl'] ;
$path_ssl = ($setts['is_ssl']==1) ? $setts['ssl_address'] : $setts['siteurl'] ;
## show sell button
if ($setts['private_site']=="Y") $showSell = $_SESSION['is_seller'];
else $showSell="Y";
if ($_SESSION['membersarea']=="Active"||$_SESSION['accsusp']==2) {
$btn2_link=$path."sellitem.php";
$btn3_caption=$lang['Cap_members'];
$btn3_link=$path."membersarea.php";
$btn4_caption=$lang['Cap_logout'];
$btn4_link=$path."index.php?option=logout";
} else {
$btn2_link=$path_ssl."login.php?redirect=sell";
$btn3_caption=$lang['Cap_register'];
$btn3_link=$path_ssl."register.php";
$btn4_caption=$lang['Cap_login'];
$btn4_link=$path_ssl."login.php";
}
include ("themes/".$setts['default_theme']."/title.php");
[/PHP]
-und in config.php
[PHP]if ($setts['is_ssl']==1) $path=$setts['ssl_address'];
else $path=$setts['siteurl'];
4) Für deine Idee mit "livehttpheaders analysieren" danke ich auch, nur momentan ist dieses Gebiet noch zu neu für mich und kann ich damit noch nicht viel anfangen.
Ich hoffe, dass ich ausführlich genug war und ich würde mich freuen wenn eine Lösung auf mein Problem käme!:mod:
Freundliche Grüße
