tribun Posted December 9, 2004 Report Share Posted December 9, 2004 Hi, wenn der Provider und der Shopbesucher jeweils einen Proxy verwenden, dann kommt es zu eigenartigen Effekten beim Navigieren durch den Shop. Man gelangt dann manchmal pl?tzlich auf die Login-Seite, wenn man eine Kategorie ausw?hlt - auch wenn man schon eingeloggt ist. Zum Problem: In der Datei "includes/application_top.php" wird gepr?ft, ob "meinsslserver.de" in der Variable $_SERVER['HTTP_X_FORWARDED_HOST'] steht und dann das SSL bzw. NONSSL Flag gesetzt. Greift nun der Proxy des Kunden ?ber den Proxy des Provider auf den Shop zu, steht in der Variable $_SERVER['HTTP_X_FORWARDED_HOST'] nicht mehr nur "meinsslserver.de" sondern "proxydeskunden.com,meinsslserver.de". Damit schl?gt das setzen der Variable auf SSL fehl und es kommt zum komischen Verhalten des Shops. Man k?nnte nun $request_type = ($_SERVER['HTTP_X_FORWARDED_HOST'] == 'meinsslserver.de') ? 'SSL' : 'NONSSL'; durch if (preg_match("/sslsites\.de$/",$_SERVER['HTTP_X_FORWARDED_HOST'])) { $request_type = "SSL"; } else { $request_type = "NONSSL"; } ersetzen. Damit ?berpr?ft PHP ob "meinsslserver.de" als letztes in der genannten Variable vorkommt und setzt die Variable dann immer korrekt. Nun meine Frage: Ist das eine gute L?sung, oder kann ich mir damit Sicherheitsprobleme einhandeln? Link to comment Share on other sites More sharing options...
Tina33 Posted December 11, 2004 Report Share Posted December 11, 2004 Hallo, w?rde mich auch interessieren, ob der Code optimal ist; denn den Fall (2 Proxy) gab es auch in meinem Shop. Tina Link to comment Share on other sites More sharing options...
tribun Posted December 13, 2004 Author Report Share Posted December 13, 2004 Ich f?rchte, da wird sich niemand zu einer Stellungnahme hinreissen lassen.... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.