Ankündigung

Einklappen
Keine Ankündigung bisher.

Es gab einen Sicherheitsfehler... SSL Kundenlogin

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Es gab einen Sicherheitsfehler... SSL Kundenlogin

    Hallo an alle,

    nun muss ich doch mal schreiben, bis hier habe ich alles im Forum gefunden. Danke.
    Auf der Homepage habe ich ein Shared SSL Zertifikat freischalten lassen. In den beiden Config`s habe ich die SSL Pfade aktualisiert, wird der Link mit https direkt im Browser aufgerufen komme ich zur Startseite.
    So weit, so gut.
    Wenn ich mich jetzt im Kundenlogin anmelde erhalte ich folgende Fehlermeldung: Es gab einen Sicherheitsfehler, als Sie versucht haben sich anzumelden.
    Nun habe ich mir das error logging heruntergeladen und unter includes/extra_configures gespeichert, den Cache auf 777, ok, nur werden halt keine Fehler logs im Cache abgelegt???

    Was kann ich tun um dem Fehler auf die Schliche zu kommen?

    #2
    Das Error-Logging Tool wird da nichts nutzen. Ich glaub auch nicht, dass das was mit Deinem SSL zu tun hat, eher mit Deinem Template, das scheint nicht Original 1.3.8 zu sein.

    Forensuche nach Sicherheitsfehler sollte helfen.

    Wurde schon oft behandelt, unter anderem hier:

    Kommentar


      #3
      Ich habe jetzt in den beiden Configure.php`s SSL auf false gesetzt und schon kann ich mich einloggen. Die anderen Beiträge zu Sicherheitsfehler habe ich gelesen, da ich den Shop erst vor ca 3 Wochen heruntergeladen und neu aufgesetzt habe sind die Fehler schon bereinigt. Viele Grüße Kai

      Kommentar


        #4
        Ein Link zu diesem Shop wäre hilfreich.

        Kommentar


          #5
          www.zauberwege.de, ssl ist aber momentan aus

          Testzugang: test@zauberwege.de
          Passwort: tester

          Kommentar


            #6
            Die Adresse (URL) des Shared SSL wär noch interessant. Es ist ja alles nicht auf zauberwege.de sondern auf eine andere Domain eingestellt.

            Kommentar


              #7
              HTTPS Catalog ist bewusst leer, weil die Weiterleitung direkt auf den Ordner geht. Hatte sonst 2x den gleichen Ordner in der Adresszeile.

              [/PHP]define('HTTP_SERVER', 'http://www.muekenstich.de');
              define('HTTPS_SERVER', 'https://www.sslkundenserver.de/www.zauberwege.de/');
              define('HTTP_CATALOG_SERVER', 'http://www.muekenstich.de');
              define('HTTPS_CATALOG_SERVER', 'https://www.sslkundenserver.de/www.zauberwege.de');
              // Use secure webserver for catalog module and/or admin areas?
              define('ENABLE_SSL_CATALOG', 'false');
              define('ENABLE_SSL_ADMIN', 'false');
              // NOTE: be sure to leave the trailing '/' at the end of these lines if you make changes!
              // * DIR_WS_* = Webserver directories (virtual/URL)
              // these paths are relative to top of your webspace ... (ie: under the public_html or httpdocs folder)
              define('DIR_WS_ADMIN', '/ZauberWegeShop/admin/');
              define('DIR_WS_CATALOG', '/ZauberWegeShop/');
              define('DIR_WS_HTTPS_ADMIN', '/admin/');
              define('DIR_WS_HTTPS_CATALOG', '');

              Kommentar


                #8
                Mit diesen Einstellungen kann es nicht gehen.
                Vorschlag:
                Code:
                define('HTTP_SERVER', 'http://www.zauberwege.de');
                define('HTTPS_SERVER', 'https://www.sslkundenserver.de/www.zauberwege.de');
                define('HTTP_CATALOG_SERVER', 'http://www.zauberwege.de');
                define('HTTPS_CATALOG_SERVER', 'https://www.sslkundenserver.de/www.zauberwege.de');
                define('ENABLE_SSL_CATALOG', 'true');
                define('ENABLE_SSL_ADMIN', 'false');
                define('DIR_WS_ADMIN', '/admin/');
                define('DIR_WS_CATALOG', '/');
                define('DIR_WS_HTTPS_ADMIN', '/admin/');
                define('DIR_WS_HTTPS_CATALOG', '/');
                Allerdings kann ich bei https://www.sslkundenserver.de/www.zauberwege.de keinerlei SSL erkennen.

                Kommentar


                  #9
                  Die Muekenstichurl stand schon so in den Dateien, ich hab nur noch die ssl hinzugefügt. Wenn ich die https, ohne die Weiterleitung auf dem Server, anwähle, ist die Indexseite von Muekenstich.de ssl gesichert. Mach ich die Weiterleitung rein auf den Unterordner muekenstich.de/zauberwegeshop ist das SSL weg. Ich teste mal deinen Vorschlag, hoffentlich klappt`s damit. Vielen Dank für deine Hilfe.

                  Kommentar


                    #10
                    Hallo,

                    nur zur Info wie das Problem gelöst wurde.

                    Der Shop lief auf die Zusatzdomain, dass habe ich jetzt ändern lassen. Die Zusatzdomain wurde zur Hauptdomain umgestellt, und sofort ist der Fehler beseitigt.

                    Vielen Dank

                    Kommentar

                    Info zu diesem Forenarchiv:
                    Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                    Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                    Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                    PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                    Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                    FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                    Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                    Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                    Fehler in der Software können auf Github als Issues gemeldet werden.
                    Follow us
                    aktuelle version
                    Zen Cart 1.5.7g deutsch
                    vom 12.12.2023
                    [Download]
                    Lädt...
                    X