Ssl

[WisO]

Hallo!

Ich bin jetzt neu hier, aber ich hoffe dass ich den richtigen Platz für mein Problem ausgewählt habe.

Also, ich habe mit einem SSL Verbindung probleme.So genau weiß ich nicht was dem fehlt.

Die Webseite, wo diese SSL Verbindung eingesetzt ist, ist eine mehrsprachige Seite und die Übersetzung wird durch ein lang.text Datei geliefert.

Wenn ich die Seite ohne SSL laufen lasse gibt es keine Probleme, die Seiten werden in den jeweiligen Seitensprachen gezeigt und kann man auch Einträge machen also bearbeiten.

Aber wenn ich den SSL aktiviere dann der Login, Anmelde Seite ,Verkaufen Seite wird nur in der erste also Hauptsprache gezeigt und der rest also die weitere Seiten laufen weiterhin in der Sprache die gewählt wurde.

Ich habe schon mit einem .htaccess und mit einem index.var Datei versucht die Sprachen zuzuweisen aber leider ohne Erfolg.

Was ich jetzt machen soll weiß ich nicht ich bin ratlos! Erweiterung in php für den Script oder ????

Ich wäre für jede Hilfe Dankbar!

Freundlichen Grüßen

[Amstelchen]

du erwähnst mit keinem wort, weder welche SSL-implementierung du einsetzt, noch welchen server - nachdem aber von htaccess / index.var die rede ist, sprechen wir vermutlich von apache und mod_ssl/openssl?

gib doch bitte genau an, was da läuft und inwieweit dein erwähntes PHP sowie die lang.text eine rolle darin spielen. das posten von HTTP-headern kann auch nicht schaden, die kannst du z.b. mit firefox und livehttpheaders analysieren.

s'Amstel

[WisO]

Hallo!

Also, zu erst DANKE SCHÖN für deine Antwort!

:mod:

1) SSL-Implementierung

a) Ich benutze einen SSL Proxy von meinem Provider, und wenn ich im Firefox /Extras nachschaue dann steht da ,SSL3.0 oder TLS 1.0 ,beide sind als aktiv angekreuzt und auf Automatisch auswählen eingestellt.

Wenn ich nach meiner Server nachschau halte dann gibt es folgende Eingaben:

apache2handler

Apache Version Apache/2.0.54 (Debian GNU/Linux) PHP/4.4.7 with Suhosin-Patch

Virtual Server Yes

Server Root /etc/httpd

Loaded Modules core mod_access mod_auth mod_log_config mod_logio mod_env mod_setenvif prefork http_core mod_mime mod_status mod_autoindex mod_negotiation mod_dir mod_alias mod_so sapi_apache2 mod_mime_magic mod_vhost_limit mod_headers mod_extract_forwarded2

Apache Environment

HTTP_ACCEPT_LANGUAGE de

HTTP_UA_CPU x86

HTTP_ACCEPT_ENCODING gzip, deflate

HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FunWebProducts; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

2) den Header betreffend:

HTTP Headers Information

HTTP Request Headers

Accept-Language de

UA-CPU x86

Accept-Encoding gzip, deflate

User-Agent Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FunWebProducts; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

HTTP Response Headers

X-Powered-By PHP/4.4.7

Connection close

Content-Type text/html

3) mein php betreffend:

Ich habe nur 2 Dateien gefunden wo über SSL etwas angegeben war.

- in dem header.php

### session language settings 


if(!$_SESSION['sess_lang']) { 

   include_once ("config/lang/".$setts['default_lang']."/site.lang"); 

   $_SESSION['sess_lang']="".$setts['default_lang'].""; 

   include_once ("config/lang/".$setts['default_lang']."/category.lang"); 

}else{ 

   include_once ("config/lang/".$_SESSION['sess_lang']."/site.lang"); 

   include_once ("config/lang/".$_SESSION['sess_lang']."/category.lang"); 

} 



## modification regarding the SSL - only the registration and login page will be in SSL. 

$path = $setts['siteurl'] ; 

$path_ssl = ($setts['is_ssl']==1) ? $setts['ssl_address'] : $setts['siteurl'] ; 


## show sell button 

if ($setts['private_site']=="Y") $showSell = $_SESSION['is_seller']; 

else $showSell="Y"; 


if ($_SESSION['membersarea']=="Active"||$_SESSION['accsusp']==2) { 

   $btn2_link=$path."sellitem.php"; 

   $btn3_caption=$lang['Cap_members']; 

   $btn3_link=$path."membersarea.php"; 

   $btn4_caption=$lang['Cap_logout']; 

   $btn4_link=$path."index.php?option=logout"; 

} else { 

   $btn2_link=$path_ssl."login.php?redirect=sell"; 

   $btn3_caption=$lang['Cap_register']; 

   $btn3_link=$path_ssl."register.php"; 

   $btn4_caption=$lang['Cap_login']; 

   $btn4_link=$path_ssl."login.php"; 

} 



include ("themes/".$setts['default_theme']."/title.php"); 

[/PHP]

-und in config.php

[PHP]if ($setts['is_ssl']==1) $path=$setts['ssl_address'];
else $path=$setts['siteurl'];

4) Für deine Idee mit "livehttpheaders analysieren" danke ich auch, nur momentan ist dieses Gebiet noch zu neu für mich und kann ich damit noch nicht viel anfangen.

Ich hoffe, dass ich ausführlich genug war und ich würde mich freuen wenn eine Lösung auf mein Problem käme!:mod:

Freundliche Grüße

[Amstelchen]

ad 1) du hast hier deine firefox-SSL einstellungen gepostet (welche im übrigen die standardmässigen für jeden firefox sind), die ich aber eigentlich nicht wissen wollte.

ad 2)

Apache/2.0.54

ist im übrigen schon ein halbes museumsstück (april 2005). wie es so schön heisst: consider upgrading.

aus deiner info ersehe ich nicht, ob dein apache für die SSL-behandlung zuständig ist oder dein "SSL Proxy".

dein user-agent-header meldet ausserdem den string "FunWebProducts", also ich kenne das als trojaner/browser hijacker wieder.

ad 3) deinem PHP-code entnehme ich durch $_SESSION nur informationen über das session-handling, aber nicht, was darauf abzielt, wie HTTP über SSL verarbeitet wird.

ad 4) in 1) hast du ja schon schön die request- und response-headers angegeben - mit livehttpheaders kannst du *alle* requests verfolgen, die im laufe deiner login-session verarbeitet werden.

kann ich damit noch nicht viel anfangen

im firefox installieren, öffnen und dort hast du dann die HTTP-header.

ich vermute, du hast eher ein problem mit den URLs und pfadnahmen, die bei unverschlüsselter verbindung klappen, aber bei umsetzung auf https://.. irgendwo ein problem haben.

s'Amstel

[WisO]

Hallo Amstelchen!

1) Also das mit dem Firefox SSL war nur ein Zusatz.

2)

Apache/2.0.54

ist im übrigen schon ein halbes museumsstück (april 2005). wie es so schön heisst: consider upgrading.

Ich werde mal bei meinem Provider nachfragen.

aus deiner info ersehe ich nicht, ob dein apache für die SSL-behandlung zuständig ist oder dein "SSL Proxy".

Also, wenn ich mich nicht irre dann SSL Proxy! Wie kann man das den besser vergewissern?

Ich habe zu meinem Webpack diesen SSL Proxy bekommen also ich gehe davon aus das diese dazu verantwortlich ist.

:eek

FunWebProducts", also ich kenne das als trojaner/browser hijacker wieder

Ist das dein ernst was kann ich dagegen tun?(Ich habe noch nicht nachgegooglt!

deinem PHP-code entnehme ich durch $_SESSION nur informationen über das session-handling, aber nicht, was darauf abzielt, wie HTTP über SSL verarbeitet wird

Wie kann ich das den wieder erfahren?

hast du ja schon schön die request- und response-headers angegeben - mit livehttpheaders kannst du *alle* requests verfolgen, die im laufe deiner login-session verarbeitet werden.

Ja, ich habe das installiert schon nach deinem ersten Antwort, aber ich kann mit den Daten nicht viel Anfangen! Das ist für mich ein neues Gebiet und ich sehe noch "die Fehler " "lauter Daten" nicht!

:mod:Ich habe nur die gespeicherte Abläufe!

:confused:Worauf muss ich aufmerksam werden????

Ich würde mich auf eine weiterbringende Lösung freuen!

Freundliche Grüße