Mailinglisten-Archive |
At 08.10.2001 20:38, you wrote:
> >From: <mot_(at)_artnorm.de>
> >hmm. also, bei puretec w=FCrde ich es so machen, wenn ich wissen will,=
geht
> >der user =FCber https oder net:
>Bin gespannt :-)
>
> ><snip>
> >/* durch den ssl-tunnel zwingen */
> >$ssl_tunnel =3D 'ssl.kundenserver.de';
> >if ($REMOTE_HOST!=3D $ssl_tunnel ) {
> > header ('Location: https://' . $ssl_tunnel . '/' . $HTTP_HOST .
> >$PATH_INFO );
> > exit;
> >}
> ></snip>
>Das mit dem $REMOTE_HOST funktioniert doch nicht.
>Das "ssl.kundenserver.de" wird "verschluckt".
nope man. check das script aus, du wirst sehen, es funkt. $REMOTE_HOST=20
enth=E4lt den hostname vom remote rechner, der beim tunnel=20
ssl.kundenserver.de ist. wenn er das nicht ist, gibts nen redirect.
>Genau das habe ich gesucht!
>Ich m=F6chte verhindern das aus
>https://ssl.kundenserver.de/domain.com/script.php
>http://domain.com/script.php
>wird. Was =FCbrigens ohne Probleme bei Puretec geht!
eben, deswegen der check mit redirect - dann gehts nicht mehr - s.o.
>Dem kann ich folgen.
>Negierst du aber damit nicht dein Script? s.o
n=F6 - s.o.
> >deswegen gibt $HTTP_HOST auch nur deinen host zur=FCck.
>Richtig.
;-)
> >auf der anderen seite kann man =FCber einen ssl tunnel nicht mehr=
fesstellen,
> >wer den bittesch=F6n auf dich connected, weil immer der tunnel rechner=
das
>macht.
>Folglich besteht keine M=F6glichkeit den Besucher auf SSL zu beschr=E4nken?
nein - folglich kannst du die ip von deinem besucher (der am browser) nicht=
=20
mehr mitloggen, sondern nur die vom ssl tunnel. wenn du zb. deine logs=20
checkst wirste das sehen.
aber das script hier macht sich gerade dies zunutze.
> >es gr=FC=DFt, stets und sch=F6nstens,
> >die webmistress
>mfG Mario
>--
>** http://www.php-center.de **
>Die PHP-Liste: mailto: php_(at)_phpcenter.de
>http://lists.phpcenter.de/mailman/listinfo/php
mailto:mot_(at)_artnorm.de | http://www.artnorm.de/
php::bar PHP Wiki - Listenarchive