WisO Geschrieben 12. März 2008 Geschrieben 12. März 2008 Hallo! Ich bin jetzt neu hier, aber ich hoffe dass ich den richtigen Platz für mein Problem ausgewählt habe. Also, ich habe mit einem SSL Verbindung probleme.So genau weiß ich nicht was dem fehlt. Die Webseite, wo diese SSL Verbindung eingesetzt ist, ist eine mehrsprachige Seite und die Übersetzung wird durch ein lang.text Datei geliefert. Wenn ich die Seite ohne SSL laufen lasse gibt es keine Probleme, die Seiten werden in den jeweiligen Seitensprachen gezeigt und kann man auch Einträge machen also bearbeiten. Aber wenn ich den SSL aktiviere dann der Login, Anmelde Seite ,Verkaufen Seite wird nur in der erste also Hauptsprache gezeigt und der rest also die weitere Seiten laufen weiterhin in der Sprache die gewählt wurde. Ich habe schon mit einem .htaccess und mit einem index.var Datei versucht die Sprachen zuzuweisen aber leider ohne Erfolg. Was ich jetzt machen soll weiß ich nicht ich bin ratlos! Erweiterung in php für den Script oder ???? Ich wäre für jede Hilfe Dankbar! Freundlichen Grüßen Zitieren
Amstelchen Geschrieben 13. März 2008 Geschrieben 13. März 2008 du erwähnst mit keinem wort, weder welche SSL-implementierung du einsetzt, noch welchen server - nachdem aber von htaccess / index.var die rede ist, sprechen wir vermutlich von apache und mod_ssl/openssl? gib doch bitte genau an, was da läuft und inwieweit dein erwähntes PHP sowie die lang.text eine rolle darin spielen. das posten von HTTP-headern kann auch nicht schaden, die kannst du z.b. mit firefox und livehttpheaders analysieren. s'Amstel Zitieren
WisO Geschrieben 13. März 2008 Autor Geschrieben 13. März 2008 Hallo! Also, zu erst DANKE SCHÖN für deine Antwort! :mod: 1) SSL-Implementierung a) Ich benutze einen SSL Proxy von meinem Provider, und wenn ich im Firefox /Extras nachschaue dann steht da ,SSL3.0 oder TLS 1.0 ,beide sind als aktiv angekreuzt und auf Automatisch auswählen eingestellt. Wenn ich nach meiner Server nachschau halte dann gibt es folgende Eingaben: apache2handler Apache Version Apache/2.0.54 (Debian GNU/Linux) PHP/4.4.7 with Suhosin-Patch Virtual Server Yes Server Root /etc/httpd Loaded Modules core mod_access mod_auth mod_log_config mod_logio mod_env mod_setenvif prefork http_core mod_mime mod_status mod_autoindex mod_negotiation mod_dir mod_alias mod_so sapi_apache2 mod_mime_magic mod_vhost_limit mod_headers mod_extract_forwarded2 Apache Environment HTTP_ACCEPT_LANGUAGE de HTTP_UA_CPU x86 HTTP_ACCEPT_ENCODING gzip, deflate HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FunWebProducts; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322) 2) den Header betreffend: HTTP Headers Information HTTP Request Headers Accept-Language de UA-CPU x86 Accept-Encoding gzip, deflate User-Agent Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FunWebProducts; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322) HTTP Response Headers X-Powered-By PHP/4.4.7 Connection close Content-Type text/html 3) mein php betreffend: Ich habe nur 2 Dateien gefunden wo über SSL etwas angegeben war. - in dem header.php ### session language settings if(!$_SESSION['sess_lang']) { include_once ("config/lang/".$setts['default_lang']."/site.lang"); $_SESSION['sess_lang']="".$setts['default_lang'].""; include_once ("config/lang/".$setts['default_lang']."/category.lang"); }else{ include_once ("config/lang/".$_SESSION['sess_lang']."/site.lang"); include_once ("config/lang/".$_SESSION['sess_lang']."/category.lang"); } ## modification regarding the SSL - only the registration and login page will be in SSL. $path = $setts['siteurl'] ; $path_ssl = ($setts['is_ssl']==1) ? $setts['ssl_address'] : $setts['siteurl'] ; ## show sell button if ($setts['private_site']=="Y") $showSell = $_SESSION['is_seller']; else $showSell="Y"; if ($_SESSION['membersarea']=="Active"||$_SESSION['accsusp']==2) { $btn2_link=$path."sellitem.php"; $btn3_caption=$lang['Cap_members']; $btn3_link=$path."membersarea.php"; $btn4_caption=$lang['Cap_logout']; $btn4_link=$path."index.php?option=logout"; } else { $btn2_link=$path_ssl."login.php?redirect=sell"; $btn3_caption=$lang['Cap_register']; $btn3_link=$path_ssl."register.php"; $btn4_caption=$lang['Cap_login']; $btn4_link=$path_ssl."login.php"; } include ("themes/".$setts['default_theme']."/title.php"); [/PHP] -und in config.php [PHP]if ($setts['is_ssl']==1) $path=$setts['ssl_address']; else $path=$setts['siteurl']; 4) Für deine Idee mit "livehttpheaders analysieren" danke ich auch, nur momentan ist dieses Gebiet noch zu neu für mich und kann ich damit noch nicht viel anfangen. Ich hoffe, dass ich ausführlich genug war und ich würde mich freuen wenn eine Lösung auf mein Problem käme!:mod: Freundliche Grüße Zitieren
Amstelchen Geschrieben 13. März 2008 Geschrieben 13. März 2008 ad 1) du hast hier deine firefox-SSL einstellungen gepostet (welche im übrigen die standardmässigen für jeden firefox sind), die ich aber eigentlich nicht wissen wollte. ad 2) Apache/2.0.54 ist im übrigen schon ein halbes museumsstück (april 2005). wie es so schön heisst: consider upgrading. aus deiner info ersehe ich nicht, ob dein apache für die SSL-behandlung zuständig ist oder dein "SSL Proxy". dein user-agent-header meldet ausserdem den string "FunWebProducts", also ich kenne das als trojaner/browser hijacker wieder. ad 3) deinem PHP-code entnehme ich durch $_SESSION nur informationen über das session-handling, aber nicht, was darauf abzielt, wie HTTP über SSL verarbeitet wird. ad 4) in 1) hast du ja schon schön die request- und response-headers angegeben - mit livehttpheaders kannst du *alle* requests verfolgen, die im laufe deiner login-session verarbeitet werden. kann ich damit noch nicht viel anfangen im firefox installieren, öffnen und dort hast du dann die HTTP-header. ich vermute, du hast eher ein problem mit den URLs und pfadnahmen, die bei unverschlüsselter verbindung klappen, aber bei umsetzung auf https://.. irgendwo ein problem haben. s'Amstel Zitieren
WisO Geschrieben 13. März 2008 Autor Geschrieben 13. März 2008 Hallo Amstelchen! 1) Also das mit dem Firefox SSL war nur ein Zusatz. 2)Apache/2.0.54 ist im übrigen schon ein halbes museumsstück (april 2005). wie es so schön heisst: consider upgrading. Ich werde mal bei meinem Provider nachfragen. aus deiner info ersehe ich nicht, ob dein apache für die SSL-behandlung zuständig ist oder dein "SSL Proxy". Also, wenn ich mich nicht irre dann SSL Proxy! Wie kann man das den besser vergewissern? Ich habe zu meinem Webpack diesen SSL Proxy bekommen also ich gehe davon aus das diese dazu verantwortlich ist. :eekFunWebProducts", also ich kenne das als trojaner/browser hijacker wieder Ist das dein ernst was kann ich dagegen tun?(Ich habe noch nicht nachgegooglt! deinem PHP-code entnehme ich durch $_SESSION nur informationen über das session-handling, aber nicht, was darauf abzielt, wie HTTP über SSL verarbeitet wird Wie kann ich das den wieder erfahren? hast du ja schon schön die request- und response-headers angegeben - mit livehttpheaders kannst du *alle* requests verfolgen, die im laufe deiner login-session verarbeitet werden. Ja, ich habe das installiert schon nach deinem ersten Antwort, aber ich kann mit den Daten nicht viel Anfangen! Das ist für mich ein neues Gebiet und ich sehe noch "die Fehler " "lauter Daten" nicht! :mod:Ich habe nur die gespeicherte Abläufe! :confused:Worauf muss ich aufmerksam werden???? Ich würde mich auf eine weiterbringende Lösung freuen! Freundliche Grüße Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.