Ich habe eine SSL Sicherheitslücke in meinem Shop gefunden.
meine SSL Angaben in includes/configure.php sehen so aus:
Mein Shop ist im Subdirectory "laden"
Ich benuzte das Module "Login Sidebox".
Das Problem ist folgendes:
Wenn man "berlinbeads.de/laden" in seinem Webbrowser eintippt, kommt man an "http://www.berlinbeads.de/laden" an, bzw. nicht an die gewünschte geschlüsselte "https://www.belrinbeads.de/laden" Seite an.
Da ich "Login Sidebox" verwende, ist das eine Sicherheitslücke, weil die Kunden direkt dort auf der ungeschlüsselten Seite "http://www.berlinbeads.de/laden" ihren Email und Passwort eintippen können.
Kann jemand mir hier helfen? Danke im Voraus!
meine SSL Angaben in includes/configure.php sehen so aus:
PHP-Code:
define('HTTP_SERVER', 'https://www.berlinbeads.de');
define('HTTPS_SERVER', 'https://www.berlinbeads.de');
// Use secure webserver for checkout procedure?
define('ENABLE_SSL', 'true');
Ich benuzte das Module "Login Sidebox".
Das Problem ist folgendes:
Wenn man "berlinbeads.de/laden" in seinem Webbrowser eintippt, kommt man an "http://www.berlinbeads.de/laden" an, bzw. nicht an die gewünschte geschlüsselte "https://www.belrinbeads.de/laden" Seite an.
Da ich "Login Sidebox" verwende, ist das eine Sicherheitslücke, weil die Kunden direkt dort auf der ungeschlüsselten Seite "http://www.berlinbeads.de/laden" ihren Email und Passwort eintippen können.
Kann jemand mir hier helfen? Danke im Voraus!
Kommentar