Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Serververhalten HTTP/HTTPS und Post-Array

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Serververhalten HTTP/HTTPS und Post-Array

    Herzlich willkommen zur harmonischen Runde der anonymen Verzweifelten,


    Wir passen gerade einen Shop an, der uns einige Kopfzerbrechen bereitet.
    Es handelt sich um einen Gambio GX2, was aber imho generell nicht direkt die Ursache ist.
    Ich habe den Shop auf den aktuellsten verfügbaren Stand gezogen und am Ende sogar eine komplett jungfräuliche Neu-Installation vorgenommen, da keine Verbesserung erkennbar war.

    Das Problem:
    Werden POST-Daten übermittelt bzw. soll dies passieren, ist $_POST immer leer!
    Im Frontend kaum ein Problem, weil dort kaum was über POST läuft, außer die Suche evtl.
    Das Problem wird erst im Backend prikär, da man nicht mal mehr in der Lage ist, Artikelbeschreibungen zu ändern, denn die werden mit POST übertragen.

    Details
    Der Shop läuft wie zwei weitere versionsgleiche auf einem Webspace, der ebenfalls identisch mit den anderen beiden ist.
    PHP läuft als CGI/FastCGI, wie allerdings auch bei den anderen beiden. Der einzige Unterschied ist der, daß der betroffene Shop SSL aktiviert hat.
    Nur läßt sich das SSL nicht wieder abschalten. Ich habe auch schon die komplette Konfigurationsdatei aus einem der beiden anderen Shops verwendet ( natürlich Zugänge angepasst, etc. ), aber selbst dann springt er immer wieder auf SSL. In der DB ist auch alles auf NoSSL gestellt.

    Debugging
    Ich habe den Quellcode analysiert, BreakPoints gesetzt und kann nicht lokalisieren, wo POST die Daten verliert.
    Die Änderungen werden über ein normales Formular getätigt, das als Übertragungsmethode logischerweise POST verwendet. Javascripte auf Events gibt es keine, die den POST anfassen.
    Dennoch ist am Ziel ( action ) das POST leer!

    Warum frage ich euch
    Ich hoffe, daß jemand von euch mir evtl. sagen kann woran das liegen könnte.
    Vielleicht hat jemand das auch schonmal gehabt ( muß ja nicht mit einem Shop gewesen sein ) und gibt mir neue Erkenntnisse.
    Oder vielleicht reißt mir ja sogar jemand 'nen dicken Balken vorm Kopp wech...

    Wenn ich nicht ganz blöde bin, dürfte das irgendwas am Server sein, aber nicht an den Quellcodes?!

    kurze Info noch: Eine absolut identische Installation habe ich dann testweise auch auf meinem Server mal durchgeführt und dort klappt alles!


    Danke für Infos
    Competence-Center -> Enjoy the Informatrix
    PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

  • #2
    Was ich nicht rauslesen kann, gibt es generell keine $_POST (z.B. Testscript) oder nur mit Gambio?

    Kommentar


    • #3
      Hi erc, nur mit Gambio. Habe auch gerade festegestellt, daß der Server an sich ( unabhängig vom Shop ) auf HTTPS schaltet.
      Das dürfte schonmal der Grund sein, warum wir im Shop SSL nicht korrekt deaktivieren können.
      Competence-Center -> Enjoy the Informatrix
      PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

      Kommentar


      • #4
        Ganz blöde Idee, aber die Anwendung verwendet nicht zufällig absolute Urls? Wenn der Shop überall http in die Links schreibt, und der Server automatisch auf https umleitet, kann ich mir gut vorstellen das das passiert:

        PHP-Code:
        ClientPOST http://... 
        Servernehneh 301 Locationhttps://
        ClientGET https:// 
        Schau dir das mal mit Firebug an, einen Sniffer oder sowas wie Fiddler...

        Kommentar


        • #5
          Klingt nach einem "äh ja ich will das www. vom host weghaben machma" .. "ok, *redirect via htacces*"-Problem.
          [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

          Kommentar


          • #6
            @erc: Blöd ist die Idee nicht, aber das habe ich natürlich als eine der ersten Sachen ausgeschlossen.
            Ne, wenn SSL serverseitig deaktiviert wird und man den Shop dann auch ohne SSL verwendet, geht es wieder.

            Bleibt zwar das Problem, warum das nicht mit SSL geht, aber ist imho vernachlässigbar, weil meine persönliche Empfehlung eh dahin geht ein anderes Shopsystem zu verwenden.
            Der Gambio nutzt selbst in der aktuellen Version noch mysql_*

            @tr0y: Sorry, das hab ich nicht verstanden?!
            EDIT: Achso... Nein, eine .htaccess ist im Webroot gar nicht vorhanden. Wird wohl nicht mit installiert bei einem FastCGI-PHP, nehme ich an.
            Competence-Center -> Enjoy the Informatrix
            PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

            Kommentar


            • #7
              Worauf zeigen denn die Formulare im Shop die das Problem produzieren ? ( rein action technisch )
              [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

              Kommentar


              • #8
                Zitat von Arne Drews Beitrag anzeigen
                @erc: Blöd ist die Idee nicht, aber das habe ich natürlich als eine der ersten Sachen ausgeschlossen.
                Darf ich fragen wie? Je länger ich darüber nachdenke desto mehr bin ich überzeugt das exakt das das Problem ist. Ich hab mir grade den Demo Shop angesehen und siehe da: absolute Urls und immer mit http:// egal ob grade https verwendet wird. Wenn dein Server wie du sagst immer auf https:// schaltet, dann ist das das Problem.
                Ich hätte ja jetzt gesagt teste doch mal den Bestellvorgang, der sollte ja eigentlich per HTTPS erfolgen und deswegen funktionieren. Beim Demo Shop läuft der Bestellvorgang aber über http (tolle Demo).

                Kommentar


                • #9
                  Wir hatten die Gambios auch mal im Einsatz und ich habe bspw. sehr intensiv darin entwickelt und auch Schnittstellen angepasst, wie z.B. BillSAFE oder Shopgate.
                  Daher kenne ich den Shop ziemlich gut und die absoluten Pfade, ja so gesehen schon, aber die zieht er sich aus der configure.php.
                  Da kann man den Pfad für HTTP und HTTPS angeben.
                  Über den Schalter ( Konstante in dem Fall ) ENABLE_SSL entscheidet er dann, wie die Pfade zusammengebaut werden.
                  Er macht das schon korrekt, wenn man ihm sagt ENABLE_SSL = false, nur eben dann nicht, wenn serverseitig SSL nicht deaktiviert wurde.
                  Das wiederum führe ich auf den Webspace zurück, weil es bei mir auf dem Server keine Probleme bereitet, ob SSL oder nicht.
                  Zitat von erc
                  Beim Demo Shop läuft der Bestellvorgang aber über http (tolle Demo)
                  Ja, wie gesagt, das Shopsystem ist imho nicht zu empfehlen, aber ich leiste nur ein wenig Unterstützung, sind nicht meine Shops

                  Zitat von tr0y
                  Worauf zeigen denn die Formulare im Shop die das Problem produzieren ? ( rein action technisch )
                  Das Formular zeigt ( action ) auf update_categories.php und selbst wenn ich direkt als erste Zeile
                  PHP-Code:
                  var_dump$_POST ); 
                  verwende, ist das leer!
                  Competence-Center -> Enjoy the Informatrix
                  PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

                  Kommentar


                  • #10
                    Und die Browser-Inspection-Intelligence macht da was draus ? HTTP oder HTTPS ? Base Url ? Ich bin auf dem besten weg Source Code Uri Geller zu werden.
                    [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                    Kommentar


                    • #11
                      Naja, wie oben bereits beschrieben, wenn serverseitig ( im ControlCenter des Webspace ) SSL aktiv ist, schaltet er auf https://...
                      Ist das aus, macht der Shop alles richtig...
                      Competence-Center -> Enjoy the Informatrix
                      PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

                      Kommentar


                      • #12
                        Gibt es eine Möglichkeit, die Protokollausgabe zu unterlassen? Es gibt gute Gründe, die Links so zu formatieren:
                        Code:
                        //example.org/foobar.php
                        [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

                        Kommentar


                        • #13
                          Das´n guter Ansatz, danke für die Anregung. Habe ich in Bezug auf Gambio noch nie drüber nachgedacht.
                          Werde mir das mal bei Gelegenheit ansehen, ob das dort umsetzbar ist.
                          Competence-Center -> Enjoy the Informatrix
                          PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

                          Kommentar

                          Lädt...
                          X