Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL und Login Sidebox

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    SSL und Login Sidebox

    Ich habe eine SSL Sicherheitslücke in meinem Shop gefunden.

    meine SSL Angaben in includes/configure.php sehen so aus:
    PHP-Code:
    define('HTTP_SERVER''https://www.berlinbeads.de');  
    define('HTTPS_SERVER''https://www.berlinbeads.de');

      
    // Use secure webserver for checkout procedure?  
    define('ENABLE_SSL''true'); 
    Mein Shop ist im Subdirectory "laden"

    Ich benuzte das Module "Login Sidebox".

    Das Problem ist folgendes:

    Wenn man "berlinbeads.de/laden" in seinem Webbrowser eintippt, kommt man an "http://www.berlinbeads.de/laden" an, bzw. nicht an die gewünschte geschlüsselte "https://www.belrinbeads.de/laden" Seite an.

    Da ich "Login Sidebox" verwende, ist das eine Sicherheitslücke, weil die Kunden direkt dort auf der ungeschlüsselten Seite "http://www.berlinbeads.de/laden" ihren Email und Passwort eintippen können.

    Kann jemand mir hier helfen? Danke im Voraus!

    #2
    Es gibt keine Sicherheitslücke, das Login in der Login Sidebox wird natürlich per SSL übertragen falls SSL aktiv ist:
    Code:
    zen_href_link(FILENAME_LOGIN, 'action=process', 'SSL')
    Ganz egal, ob die Seite auf der sich diese Sidebox befindet vorher per http oder https aufgerufen wurde.

    Wenn Du willst, dass man Deine Website gar nicht per http aufrufen kann sondern nur per https dann hat das nichts mit Zen Cart zu tun. Du kannst das per .htaccess erzwingen, eine Googlesuche nach "redirect http https" sollte weiterhelfen.

    Kommentar


      #3
      Zitat von webchills Beitrag anzeigen
      Es gibt keine Sicherheitslücke, das Login in der Login Sidebox wird natürlich per SSL übertragen falls SSL aktiv ist:
      Code:
      zen_href_link(FILENAME_LOGIN, 'action=process', 'SSL')
      Ganz egal, ob die Seite auf der sich diese Sidebox befindet vorher per http oder https aufgerufen wurde.
      Danke für die Klärung.
      Zitat von webchills Beitrag anzeigen
      Wenn Du willst, dass man Deine Website gar nicht per http aufrufen kann sondern nur per https dann hat das nichts mit Zen Cart zu tun. Du kannst das per .htaccess erzwingen, eine Googlesuche nach "redirect http https" sollte weiterhelfen.
      Um Missvertändnisse wie mein Missvertändniss zu vermeiden, möchte ich, dass man die Seite berlinbeads.de/laden nicht per http aufrufen kann. Ich habe ein bisschen gesucht und ein Paar Sachen ausprobiert, aber ich habe noch keine Lösung geschaft. Muss ich oder darf ich eine .htaccess Datei in das berlinbeads.de/laden Ordner hochladen? Das habe ich noch nicht ausprobiert.

      Kommentar

      Info zu diesem Forenarchiv:
      Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
      Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
      Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
      PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
      Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
      FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

      Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
      Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
      Fehler in der Software können auf Github als Issues gemeldet werden.
      Follow us
      aktuelle version
      Zen Cart 1.5.7g deutsch
      vom 12.12.2023
      [Download]
      Lädt...
      X