| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
02.12.2009, 09:15
| |
| Erfahrener Benutzer Registriert seit: 01.12.2009
Beiträge: 645
PHP-Kenntnisse: Fortgeschritten   |  Das Problem mit den nicht verschlüsselten Seiteninhalten kenne ich zur genüge^^ Das liegt ganz einfach daran, dass du Bilder, Javascript etc wahrscheinlich mit relativen Pfad eingebunden hast dadurch werden sie normalerweise auch über https bezogen. Mit PHP-Code: => Problem Eine Lösung wäre den image, script und css ordner aus den Regeln komplett raus zu nehmen. Hoffe das konnte dir weiter helfen lg draco |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
02.12.2009, 11:22
| |
| Neuer Benutzer Registriert seit: 30.03.2008
Beiträge: 10
| Hallo Draco, ich habe mir die letzten Nächte um die Ohren geschlagen um ein Szenario nachzustellen, wo ich meinte alle anderen anderen Möglichkeiten wie Bilder etc. als Fehlerquelle ausschließen zu können. Gibt es denn keine Möglichkeit alle Eventualitäten abzufangen? Könnte man z.b. Bildlinks und Links zu CSS-Dateien nicht fest als https://www.xxx.de/css/datei.css eintragen und das Problem somit umgehen? Ich bin sowieso froh, dass endlich mal irgendwer die gleichen Probleme hat, denn im Netz findet man immer nur Lösungen, die sich entweder auf komplett Subdomains beziehen oder auf komplette Webseiten inkl. aller Unterseiten. Einzelne ausgewählte Homepageseiten will scheinbar kaum einer umleiten. Alternativ müsste es doch auch funktionieren, dass ich für die in den umzuleitenden Seiten verwendeten Grafiken und CSS-Dateien eine Abfrage in .htaccess baue, die die entsprechenden Dateien ebenfalls über https leitet, sofern eine entsprechende ID aufgerufen wurde, oder?. Wäre denn ein Ausschluss des Bilderordners oder des CSS-Odners im Sinne einer sicheren Übertragung richtig? Man gaukelt dem Besucher ja dann "komplette" (ich weiß die gibt es nicht) Sicherheit vor, wo aber keine ist und im Hintergrund Daten unverschlüsselt übertragen werden. Vielen Dank für weitere Anregungen... |
|
| |
|
02.12.2009, 12:42
| |||
| Erfahrener Benutzer Registriert seit: 01.12.2009
Beiträge: 645
PHP-Kenntnisse: Fortgeschritten | Zitat:
Zitat:
Eine weiter Möglichkeit ist mir grad noch eingefallen. Du kennst doch mit Sicherheit die Möglichkeit Bildertrafficklau per htaccess zu verhindern, das geht ja über den Referer so weit ich mich noch errinere, dieser Referer ist dann die aufgerufene Seite bei der du dann gucken kannst ob sie per http oder https aufgerufen wurde und dementsprechend umleiten. Irgendeine von den Möglichkeiten wird ja hoffentlich funktionieren  lg draco | ||
|
| |
|
02.12.2009, 23:27
| |
| Neuer Benutzer Registriert seit: 30.03.2008
Beiträge: 10
| Also ich komme leider nicht wirklich weiter. Ich habe mittlerweile die Einbindung der CSS-Datei in meine PHP-Testseite als Kern des Übels erkannt. Egal ob ich <link href="skripte/teststyles.css" rel="stylesheet" type="text/css"> <link href="https://www.testdomain.com/test/skripte/teststyles.css" rel="stylesheet" type="text/css"> <link href="teststyles.css" rel="stylesheet" type="text/css"> oder <link href="https://www.testdomain.com/test/teststyles.css" rel="stylesheet" type="text/css"> verwende, ich erhalte immer die Meldung, dass die Seite nicht verschlüsselte Elemente enthält. Sobald ich den CSS-VErweis entferne, ist die Seite komplett verschlüsselt. Ich verwende in der CSS-Datei auch keine Links auf Bilder oder sonstiges, sondern nur normale Definitionen für Schriften und verschiedene Menü-Container. Wie ich eine entsprechend Ausnahme für die CSS-Datei hinzufügen könnte, ist mir allerdings auch nicht klar, hier komme ich auf keinen Code, der mir weiterhelfen würde... |
|
| |
|
03.12.2009, 09:13
| |
| Erfahrener Benutzer Registriert seit: 01.12.2009
Beiträge: 645
PHP-Kenntnisse: Fortgeschritten | PHP-Code: <link href="https://www.testdomain.com/test/skripte/teststyles.css" rel="stylesheet" type="text/css"> Wie mir grade auffällt kann das auch nicht funktionieren, weil die .htaccess den Aufruf natürlich wieder auf http setzt. Versuch es einfach mal mit der Ausnahme für das scripte-Verzeichnis. lg draco Geändert von draco88 (03.12.2009 um 09:16 Uhr). |
|
| |
|
03.12.2009, 19:23
| |
| Neuer Benutzer Registriert seit: 30.03.2008
Beiträge: 10
| Ich habe jetzt Deine Variante mit dem Ausschließen des Skriptordners probiert, leider ohne Erfolg. Ich bin aber jetzt erst einmal auf einen Workaround gekommen - manchmal liegt die Lösung so nahe: Ich schreibe einfach den CSS-Code mit in die PHP-Datei, umgehe so den externen Aufruf und schon läuft das Ganze. Trotz Allem wäre es schön, wenn hier ein weitere Crack vielleicht noch einmal sein Wissen einbringen könnte, denn solch ein Traffic-erzeugender Workaround kann ja sicherlich nicht die Lösung sein. Ich wäre also für weitere Hilfe sehr dankbar! @draco88: Dir auf jeden Fall schon einmal herzlichen Dank! Eine Frage kam mir aber noch in den Sinn bei Deiner Lösung: Im Prinzip schließt man damit ja nur aus, dass eine Umstellung auf https oder zurück auf http stattfindet. Es wird dadurch ja nicht die browserseitige Überprüfung beeinflusst, ob eine Seite komplett per https übertragen wurde, oder liege ich falsch? Von daher ist das Ausschließen des Skripte-Ordners an dieser Stelle doch eigentlich nicht relevant? Man müsste bei der Browserüberprüfung auf https die Prüfung für Links die in /Skripte führen unterbinden, oder? Geändert von jojo75x (03.12.2009 um 19:28 Uhr). |
|
| |
|
06.12.2009, 01:03
| |
| Neuer Benutzer Registriert seit: 30.03.2008
Beiträge: 10
| Kann mir denn niemand noch einen Tipp geben, wo bei meinen Rewriteconditions das Problem liegt bzw. was ich eventuell falsch mache? Nochmal die aktuell verbliebenen Fragen bzw. Probleme: Die Verschlüsselung bestimmter Seiten in Abhängigkeit einer ID habe ich hin bekommen. Nun ist das (hoffentlich) letzte Problem, dass ich (im Firefox 3.5) die Meldung erhalte, dass nicht alle Objekte der Seite verschlüsselt sind. Dies passiert, sobald ich eine externe CSS-Datei oder Bilder einbinde. Nehme ich die Links zu den entsprechenden Dateien heraus und/oder schreibe den CSS-Code direkt in meine Testseite herein ohne sie extern einzubinden, dann funktioniert die Verschlüsselung einwandfrei. Woran kann dies liegen bzw. gbt es eine Möglichkeit mit htaccess Bilder und CSS-Dateien von der Verschlüsselung auszunehmen? Geändert von jojo75x (06.12.2009 um 02:19 Uhr). |
|
| |
|
06.12.2009, 02:39
| |
| Erfahrener Benutzer Registriert seit: 07.06.2008
Beiträge: 992
PHP-Kenntnisse: Fortgeschritten   | Der Weg, die entsprechenden Ordner auszunehmen, ist schon der Richtige. Du musst natürlich nicht nur den Skripte Ordner als Ausnahme reinsetzen, sondern auch Bilder, CSS und alle anderen Medien. Wenn du nicht alle Ordner hinzufügen willst, kannst du ja auch entweder über Dateiendungen Regeln aufstellen, oder du wendest deine Regel die du bis jetzt hast NUR auf php Dateien an.
__________________    Geändert von Frank (06.12.2009 um 02:44 Uhr). |
|
| |
|
10.12.2009, 14:26
| |
| Neuer Benutzer Registriert seit: 10.12.2009
Beiträge: 1
PHP-Kenntnisse: Fortgeschritten | Probier mal die letzte Zeile Deines Codes (von "zurück umleiten") folgendermaßen zu ändern: Code: RewriteRule ^/(.*) http://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Stefan
__________________ Webdesign Köln: Internetagentur A Vista Studios Geändert von avs (10.12.2009 um 14:29 Uhr). |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Bestimmte Links entfernen | duderino | PHP Tipps 2006 | 6 | 17.06.2006 13:34 |
| Bestimmte Worte durch Links ersetzen | PHP Tipps 2006 | 4 | 15.02.2006 19:19 | |
| Bestimmte Links in spezieller Farbe? | BartTheDevil89 | HTML, Usability und Barrierefreiheit | 3 | 11.07.2005 21:42 |
| Error 500 bei .htaccess | test022 | PHP Tipps 2005 | 18 | 10.02.2005 17:11 |
| umschalten des http / https protokolls mit php ohne redirect | PHP Tipps 2005 | 2 | 12.01.2005 15:29 | |
