Ssl

[yamato]

Hallo zusammen!

Auf die Gefahr hin gesteinigt zu werden, hab ich trotz suche im Forum doch noch ne kleine Frage zu dem sch.. SSL Proxy... (hosteurope) Habe application_top ge?ndert und sonst funktioniert es mit Warenkorb etc auch prima... werde ich diesen sch... Sicherheitshinweis von IE noch irgendwie los? Firefox klappt alles prima... :cry: :wall: :bounce:

[yamato]

Ich merks schon... ich verlasse so langsam die erste Seite... :cry:

[yamato]

Ich bin l?stig... Irgendwie brauch ich jedoch irgendein INPUT! Ich w?rde mich sehr freuen... :pst:

[Guest HHGAG]

Suche => SSL%PROXY alle Tage =)

[yamato]

Frag mich irgendwas aus diesen Beitr?gen - ich kenne Sie auswendig - anscheinend aber nur fast alle.. ich finde leider diesen Hinweis bzgl. meines Problems nicht... Oftmals ist es aber auch ein wenig schwer einzusch?tzen, ob die "L?sungen" tats?chlich auch gut sind und einem nicht am Ende v?llig verzweifeln lassen... :pint:

[Guest HHGAG]

Was kommt denn f?r ne Sicherheitsmeldung?

Zertifikats bezogen oder Unsichere Objekte?

[yamato]

Unsichere Objekte... Ansonsten klappt eigentlich (so mein ich) eigentlich alles...

[Guest HHGAG]

hmm, dann hasse irgenwo noch absolute Pfade anstatt relativer Pfade

also http://.... anstatt z.B. ../blabla

[yamato]

Erstmal vielen Dank f?r die Antworten gestern/heute Nacht/Morgen...

Ich habe sozusagen eine Standard-Installation von XTcommerce... Da ich selbst noch "fast" keine (application.top) Ver?nderungen vorgenommen habe bin ich jetzt einwenig ratlos wo ich Suchen sollte. Bei der Installtion werden doch die Pfade automatisch gefunden und gespeichert - also auch automatisch relativ oder absolut.

[yamato]

Ratlos... k?nnen die Links zu xtcommerce z.B. in start.php den Fehler verursachen?

[webnetbox]

Wenn du z.B. in deinem Content Ordner "Index" ein Bild eingebaut hast, l?dst du es ja normalerweise ?ber Bild einladen. Jetzt ist dein Bild eingebaut. Wenn du es jetzt so abspeicherst wirst du dann einen Sicherheitshinweiss bekommen. (war bei mir zumindest so)

Klick das Bild an und geh auf Bildeigenschaften. Dort siehst du den Pfad zu deinem Bild. L?sch jetzt den ersten Teil des Pfades bis /images/content/bild.*** und speichern.

(alles bezogen auf das Beispiel Index)

was komisch ist das wenn du nochmals die Bildeigenschaften ?ffnest ist der Pfad wieder komplett. Warum das so ist weiss ich auch nicht. Geklappt hat es jedenfalls das der Hinweiss dann weg war. Ausprobiert hab ich es mit s?mtlichen Standardbrowsern.

schau

[yamato]

Ich habe bis jetzt nicht ein einziges Bild ge?ndert oder hinzugef?gt...

[yamato]

Meine configure:

define('HTTP_SERVER', 'http://www.balser.de'); // eg, http://localhost - should not be empty for productive servers

define('HTTPS_SERVER', 'https://ssl.webpack.de/www.balser.de'); // eg, https://localhost - should not be empty for productive servers

define('ENABLE_SSL', true); // secure webserver for checkout procedure?

define('DIR_WS_CATALOG', '/xtcommerce/'); // absolute path required

define('DIR_FS_DOCUMENT_ROOT', '/is/htdocs/xxxxx/www.balser.de/xtcommerce/');

define('DIR_FS_CATALOG', '/is/htdocs/xxxxx/www.balser.de/xtcommerce/');

define('DIR_WS_IMAGES', 'images/');

define('DIR_WS_ORIGINAL_IMAGES', DIR_WS_IMAGES .'product_images/original_images/');

define('DIR_WS_THUMBNAIL_IMAGES', DIR_WS_IMAGES .'product_images/thumbnail_images/');

define('DIR_WS_INFO_IMAGES', DIR_WS_IMAGES .'product_images/info_images/');

define('DIR_WS_POPUP_IMAGES', DIR_WS_IMAGES .'product_images/popup_images/');

define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');

define('DIR_WS_INCLUDES',DIR_FS_DOCUMENT_ROOT. 'includes/');

define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');

define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');

define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');

define('DIR_WS_LANGUAGES', DIR_FS_CATALOG . 'lang/');

Meine application_top.php

// set the type of request (secure or not)

$request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'ssl.webpack.de') ? 'SSL' : 'NONSSL';

ICH WEIS NICHT MEHR WEITER - BIN ICH SO BEGrIFFSSTUTZIG?

[yamato]

Dr?cke ich bei der Sicherheitsmeldung beim Login in den Admin nein (Unsichere "Objekte" nicht anzeigen werden jeweils die Bilder z.B. bei Info zum Critical Update nicht angezeigt.

Irgendwie hab ich das Gef?hl das es hier doch besser ist, keine Fragen zu stellen... Ich gebe zu ich mache Arbeit...

[mzanier]

Irgendwie hab ich das Gef?hl das es hier doch besser ist, keine Fragen zu stellen... Ich gebe zu ich mache Arbeit...

das sind probleme auf einen hoster bezogen wo wir noch keine erfahrung damit haben, deshalb kann ich dir auch nicht helfen.

[yamato]

Ich habe HostEurope gew?hlt, da die Resonanzen auf diese Firma z.B. hier im Forum durchweg positiv waren z.B.:

mzanier

Geschrieben am: Aug 29 2004, 14:32 PM

XTC Developer

hosteurope ist top, gitb auch server incl 6 domains f?r 70 eur / mtl

Das Ganze ?brigens auch berechtigt! Die gesamte Auftragsabwicklung (KK-Antrag etc.) lief einwandfrei und schnell. (Ihr macht auch Werbung f?r die !)

Nun steh ich vor einem Problem und die erste Anwort die ich bekomme lautet: Such im Forum schon tausendmal besprochen...

XT-Commerce ist aufgrund der wirklich ungeschlagen Vielfalt der Funktionen UND AUFGRUND DER VORHERIGEN DURCHSICHT DER FOREN (UMGANGSTON) (nicht nur weils kostenlos ist) meine erste Wahl. Schaut Euch mal die Foren kommerzieller Anbieter an und Ihr wi?t wovon ich rede.

Ich wei? das ich erst am Anfang der Erstellung des Shops stehe aber an einer wahren "Schl?sselstelle" bei der ich und die User der Shops keinen Spa? verstehen sollten.

Dem User das Leben schwer machen ist sicherlich eine der Hauptziele von Bill Gates (er ist sogar damit reich geworden) aber sinnvoll ists sicherlich nicht.

Grunds?tzlich arbeite ich sehr gerne mit XTcommerce (trotz z.B. Bug bei Staffelpreisen). Ich bin durchaus bereit mich intensiv reinzuarbeiten und auch anderen zu helfen - auch mal ein Problem gegen Bezahlung l?sen zu lassen (auch wenns an meine eigene Geldb?rse geht)

[mzanier]

jo sch?n und gut, ?ndert aber nichts an der tatsache das es bisher keine erfahrungen mit dem ssl proxy bei hosteurope gibt, da alle meiner kunden bei hosteurope ein eigenes ssl zertifikat besitzen.

um das mit dem proxy zu beheben muss jemand ran der coden kann, doch wie ?blich geht das auch bei mir nur zum ?blichen stundensatz.

[yamato]

Kostenaufwand?

[hmorgen]

Ich habe leider genau das gleich Problem mit SSL-Proxy bei Hosteurope (im ?brigen ein super Provider) und den Sicherheitshinweisen von IE. Leider hab auch ich hier im Forum nichts brauchbares zu diesem Thema gefunden, was mir in irgendeiner Form weiterhilft!

Ich habe nat?rlich auch bereits meine "applicationtop.php" und "xtc_redirect.inc.php" wie in diesem Forum beschrieben angepa?t. Absolute Pfade verwende ich nicht!

Gibt es denn nun inzwischen ein L?sung f?r dieses Problem mit den l?stigen Sicherheitshinweisen im IE???

[hmorgen]

HAT SICH ERLEDIGT!!!

Ich hab schon eine L?sung wg. der l?stigen Sicherheitshinweise im IE gefunden. Ich hatte Bilder f?r mein eigenes Rahmenlayout nicht im Ordner ../images/ hinterlegt sondern direkt im xtcommerce-Ordner.

Jetzt funktioniert es :-)

Tja, es dauert halt ein bischen bis man alles verstanden hat...