Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Serververhalten HTTP/HTTPS und Post-Array

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Arne Drews
    hat ein Thema erstellt [Erledigt] Serververhalten HTTP/HTTPS und Post-Array.

    [Erledigt] Serververhalten HTTP/HTTPS und Post-Array

    Herzlich willkommen zur harmonischen Runde der anonymen Verzweifelten,


    Wir passen gerade einen Shop an, der uns einige Kopfzerbrechen bereitet.
    Es handelt sich um einen Gambio GX2, was aber imho generell nicht direkt die Ursache ist.
    Ich habe den Shop auf den aktuellsten verfügbaren Stand gezogen und am Ende sogar eine komplett jungfräuliche Neu-Installation vorgenommen, da keine Verbesserung erkennbar war.

    Das Problem:
    Werden POST-Daten übermittelt bzw. soll dies passieren, ist $_POST immer leer!
    Im Frontend kaum ein Problem, weil dort kaum was über POST läuft, außer die Suche evtl.
    Das Problem wird erst im Backend prikär, da man nicht mal mehr in der Lage ist, Artikelbeschreibungen zu ändern, denn die werden mit POST übertragen.

    Details
    Der Shop läuft wie zwei weitere versionsgleiche auf einem Webspace, der ebenfalls identisch mit den anderen beiden ist.
    PHP läuft als CGI/FastCGI, wie allerdings auch bei den anderen beiden. Der einzige Unterschied ist der, daß der betroffene Shop SSL aktiviert hat.
    Nur läßt sich das SSL nicht wieder abschalten. Ich habe auch schon die komplette Konfigurationsdatei aus einem der beiden anderen Shops verwendet ( natürlich Zugänge angepasst, etc. ), aber selbst dann springt er immer wieder auf SSL. In der DB ist auch alles auf NoSSL gestellt.

    Debugging
    Ich habe den Quellcode analysiert, BreakPoints gesetzt und kann nicht lokalisieren, wo POST die Daten verliert.
    Die Änderungen werden über ein normales Formular getätigt, das als Übertragungsmethode logischerweise POST verwendet. Javascripte auf Events gibt es keine, die den POST anfassen.
    Dennoch ist am Ziel ( action ) das POST leer!

    Warum frage ich euch
    Ich hoffe, daß jemand von euch mir evtl. sagen kann woran das liegen könnte.
    Vielleicht hat jemand das auch schonmal gehabt ( muß ja nicht mit einem Shop gewesen sein ) und gibt mir neue Erkenntnisse.
    Oder vielleicht reißt mir ja sogar jemand 'nen dicken Balken vorm Kopp wech...

    Wenn ich nicht ganz blöde bin, dürfte das irgendwas am Server sein, aber nicht an den Quellcodes?!

    kurze Info noch: Eine absolut identische Installation habe ich dann testweise auch auf meinem Server mal durchgeführt und dort klappt alles!


    Danke für Infos

  • Arne Drews
    antwortet
    Das´n guter Ansatz, danke für die Anregung. Habe ich in Bezug auf Gambio noch nie drüber nachgedacht.
    Werde mir das mal bei Gelegenheit ansehen, ob das dort umsetzbar ist.

    Einen Kommentar schreiben:


  • ChristianK
    antwortet
    Gibt es eine Möglichkeit, die Protokollausgabe zu unterlassen? Es gibt gute Gründe, die Links so zu formatieren:
    Code:
    //example.org/foobar.php

    Einen Kommentar schreiben:


  • Arne Drews
    antwortet
    Naja, wie oben bereits beschrieben, wenn serverseitig ( im ControlCenter des Webspace ) SSL aktiv ist, schaltet er auf https://...
    Ist das aus, macht der Shop alles richtig...

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    Und die Browser-Inspection-Intelligence macht da was draus ? HTTP oder HTTPS ? Base Url ? Ich bin auf dem besten weg Source Code Uri Geller zu werden.

    Einen Kommentar schreiben:


  • Arne Drews
    antwortet
    Wir hatten die Gambios auch mal im Einsatz und ich habe bspw. sehr intensiv darin entwickelt und auch Schnittstellen angepasst, wie z.B. BillSAFE oder Shopgate.
    Daher kenne ich den Shop ziemlich gut und die absoluten Pfade, ja so gesehen schon, aber die zieht er sich aus der configure.php.
    Da kann man den Pfad für HTTP und HTTPS angeben.
    Über den Schalter ( Konstante in dem Fall ) ENABLE_SSL entscheidet er dann, wie die Pfade zusammengebaut werden.
    Er macht das schon korrekt, wenn man ihm sagt ENABLE_SSL = false, nur eben dann nicht, wenn serverseitig SSL nicht deaktiviert wurde.
    Das wiederum führe ich auf den Webspace zurück, weil es bei mir auf dem Server keine Probleme bereitet, ob SSL oder nicht.
    Zitat von erc
    Beim Demo Shop läuft der Bestellvorgang aber über http (tolle Demo)
    Ja, wie gesagt, das Shopsystem ist imho nicht zu empfehlen, aber ich leiste nur ein wenig Unterstützung, sind nicht meine Shops

    Zitat von tr0y
    Worauf zeigen denn die Formulare im Shop die das Problem produzieren ? ( rein action technisch )
    Das Formular zeigt ( action ) auf update_categories.php und selbst wenn ich direkt als erste Zeile
    PHP-Code:
    var_dump$_POST ); 
    verwende, ist das leer!

    Einen Kommentar schreiben:


  • erc
    antwortet
    Zitat von Arne Drews Beitrag anzeigen
    @erc: Blöd ist die Idee nicht, aber das habe ich natürlich als eine der ersten Sachen ausgeschlossen.
    Darf ich fragen wie? Je länger ich darüber nachdenke desto mehr bin ich überzeugt das exakt das das Problem ist. Ich hab mir grade den Demo Shop angesehen und siehe da: absolute Urls und immer mit http:// egal ob grade https verwendet wird. Wenn dein Server wie du sagst immer auf https:// schaltet, dann ist das das Problem.
    Ich hätte ja jetzt gesagt teste doch mal den Bestellvorgang, der sollte ja eigentlich per HTTPS erfolgen und deswegen funktionieren. Beim Demo Shop läuft der Bestellvorgang aber über http (tolle Demo).

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    Worauf zeigen denn die Formulare im Shop die das Problem produzieren ? ( rein action technisch )

    Einen Kommentar schreiben:


  • Arne Drews
    antwortet
    @erc: Blöd ist die Idee nicht, aber das habe ich natürlich als eine der ersten Sachen ausgeschlossen.
    Ne, wenn SSL serverseitig deaktiviert wird und man den Shop dann auch ohne SSL verwendet, geht es wieder.

    Bleibt zwar das Problem, warum das nicht mit SSL geht, aber ist imho vernachlässigbar, weil meine persönliche Empfehlung eh dahin geht ein anderes Shopsystem zu verwenden.
    Der Gambio nutzt selbst in der aktuellen Version noch mysql_*

    @tr0y: Sorry, das hab ich nicht verstanden?!
    EDIT: Achso... Nein, eine .htaccess ist im Webroot gar nicht vorhanden. Wird wohl nicht mit installiert bei einem FastCGI-PHP, nehme ich an.

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    Klingt nach einem "äh ja ich will das www. vom host weghaben machma" .. "ok, *redirect via htacces*"-Problem.

    Einen Kommentar schreiben:


  • erc
    antwortet
    Ganz blöde Idee, aber die Anwendung verwendet nicht zufällig absolute Urls? Wenn der Shop überall http in die Links schreibt, und der Server automatisch auf https umleitet, kann ich mir gut vorstellen das das passiert:

    PHP-Code:
    ClientPOST http://... 
    Servernehneh 301 Locationhttps://
    ClientGET https:// 
    Schau dir das mal mit Firebug an, einen Sniffer oder sowas wie Fiddler...

    Einen Kommentar schreiben:


  • Arne Drews
    antwortet
    Hi erc, nur mit Gambio. Habe auch gerade festegestellt, daß der Server an sich ( unabhängig vom Shop ) auf HTTPS schaltet.
    Das dürfte schonmal der Grund sein, warum wir im Shop SSL nicht korrekt deaktivieren können.

    Einen Kommentar schreiben:


  • erc
    antwortet
    Was ich nicht rauslesen kann, gibt es generell keine $_POST (z.B. Testscript) oder nur mit Gambio?

    Einen Kommentar schreiben:

Lädt...
X