ComputerBase Menü
Aktuelles

[php]sicherheit der verbindung überprüfen

I

Ifoundthatfrag

Ensign
Registriert
Jan. 2002
Beiträge
156
hallo,

ich habe einen webserver der auch ssl unterstützt....

ich will auf einigen seiten verhindern das man sie ohne ssl aufrufen kann.
wie kann ich in php herausfinden ob eine seite mit ssl oder ohne aufgerufen wurde?
 
um transaktionen mit SSL durchzuführen musst du erstmal SSL richtig installieren, hab mich damit noch nicht wirklich beschäftigt, daher kann ich dir nur sagen, dass du unter openssl.org die nötigen informationen bekommst wie du ssl installierst.

also wenn du ein php script mit ssl transaktionen durch den webserver mit dem client zulässt, kommt immer eine abfrage im client browser:

'Sie sind im Begrif, sich Seiten über eine sichere Verbindung anzeigen zu lassen. Keine der Informationen, die Sie mit dieser Site austauschen, kann von anderen Personen im Web gesehen werden.'

Das ist erstmal der Hinweis darauf, und dann kommt noch eine Meldung über das angebotene Sicherheitszertifikat, das man entweder annehmen oder ablehnen kann. Jenach dem wird die Transaktion weitergeführt oder abgebrochen. So hat sich glaub ich die Überprüfung mit dem php script erledigt.
 
das ist ein kleines mißverständnis....

ich hab eine funktionierende ssl unterstützung......als rpm installiert ich gebs zu aber sie funzt.....

wenn ich jetzt etwas mit php schreibe......dann ist dem ssl erst einmal egal....
es geht die adresse mit http:// und mit https://
ich will aber für einige seiten das sie nur über https gehen....

es gibt zwar beim apache die möglichkeit es ganz abzustellen das irgendeine seite unverschlüsselt versendet wird.....
bloß da ich unbedeutende seiten nicht zwangsweise verschlüsseln will hieße das einen neuen port zu belegen und eben alle verschlüsselten seiten über den laufen zu lassen......aber das hieße wiederum 2 zusätzliche apache prozesse und vorallem noch ein root verzeichnis....

daher wäre es mir ganz lieb ob ich in einem php script herausfindenkönnte ob es über eine sichere verbindung beantragt wurde...
wenn $PHP_SELF eine absolute pfadangabe wär könnte man das gut überprüfen......
ist es aber leider nicht....
 
virllricht kann man es irgendwie mit den globalen variablen herausfinden:
PHP: 
$SERVER_PROTOCOL
$HTTP_HOST
$HTTP_REFERER
$REMOTE_PORT
$SERVER_PORT
$REQUEST_URI

ich kann zur Zeit gar nichts machen, da mein pc schrott is
 
vielen dank.....

ich hab meine hoffnungen zuerst in server_protocol und request_uri gesetzt.....
aber leider machten beide variablen keinen unterschied zwichen ssl und nicht....
aber dann hab ich server_port gelesen und da war mir klar das das die lösung ist......

und ich habs getestet und es funktionierte bestens.....

nochmal vielen dank.......da hätte ich nie dran gedacht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Netzwerk auf Sicherheit überprüfen
Antworten
11
Aufrufe
1.161
l3ohn
L
SmovomaN
DSL-Verbindung überprüfen
Antworten
4
Aufrufe
1.397
Affe007
Affe007
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz