Hallo in die Runde, unser Hoster war so freundlich Vanishing Caching einzusetzen. Nun kommen wir nur noch über https-Betrieb an die korrekte IP des Besuchers ran. Nachdem wir nun den Shop auf https-Betrieb umgeschaltet haben läuft alles soweit ganz gut. Nur auf Anhieb macht die Umstellung des Bestellstatus schwierigkeiten. Ändert man in der Bestellung z. B. den Status von "offen" auf "In Bearbeitung" erhält man beim betätigen des Buttons die geliebte Meldung, dass die Seite unverschlüsselt übertragen wird... bestätigt man dies, dann ändert sich der Bestellstatus auf "Nicht bestätigt". Kennt jemand dieses Problem? Gibts im Zusammenhang mit https-Betrieb noch andere Überraschungen, die uns erst noch auffallen werden? Danke für Eure Hilfe! Holger
Hallo Holger, uns ist bekannt, dass es unter https passieren kann, dass beim Speichern z. B. unter "Mein Shop" alle POST-Daten verloren gehen und leere Datensätze in der configuration-Tabelle gespeichert werden, so dass der Shop nicht mehr lauffähig ist. Aktuell ist von https im Backend dringend abzuraten. Der Adminbereich basiert größtenteils auf Code aus dem alten xtc-Shop, der nie für SSL ausgelegt war. Das wollen wir ändern, was jedoch noch ein Weilchen dauern wird.
Danke für die Info Moritz. Dann haben wir ja momentan echt die Ar....karte, da unser Provider dachte uns mit VanishingCaching was gutes zu tun, nur kommt man dann nur noch über https an die UserIP ;-(
Andere Fräge, kann man das im Backend abschalten unabhängig vom Frontend? Haben schon SSL versuchsweise auf false gestellt in der /admin/includes/configure... Aber keine Reaktion Wobei ist ja Unfug, wenn das sogar ginge, dann fehlt ja wieder überall die IP ;(
In der htaccess des Shop - mal´n Versuch wert?! PHP: ## -------------- Files die NICHT über https gehen sollten!RewriteCond %{SERVER_PORT} ^443RewriteRule ^(start.php|whos_online.php)(.*)$ http://www.e-smokerstore.de/admin/$1$2 [R=301,L]## ----------------------------------- Für der Admin-Bereich ungetestet!
Hi Manfred, vielen Dank, aber ist genau andersrum. Einige Dateien müssten über https abgewickelt werden, da sonst nur die IP des Cachingservers zurückkommt; unter https halt nicht, dann kommt/käme die UserIP retour. Kein Log nix stimmt mehr, seit der Provider so freundlich war... - überall nur die ServerIP drin. Stellen wir aber auf komplett https um funzt das Backend nicht mehr. Pest oder Cholera!
So, neue Informationen erhalten. Das Caching-System ist wie ein Proxy... Und somit wird die Besucher-IP in "HTTP_X_FORWARDED_FOR" zurückgegeben. Die Shopscripte werten das aber angeblich falsch aus... gibt ordnungsgemäss die IP des Aufrufers zurück... In der xtc_get_ip_address.inc.php ist das zwar verbaut... ....aber 30 Dateien im Shop werten grundsätzlich "REMOTE_ADDR" aus - Na prima! Edit: Falsch geguckt, $REMOTE_ADDR 30mal, aber es geht ja um das Auslesen: $_SERVER['REMOTE_ADDR'] demnach "nur" 17 mal. Wo sind meine Tropfen?
Moritz,kann ich das einfach austauschen? Ick freu mir schon auf das nächste Update... Was mich wundert ist, dass die xtc_get_ip_address.inc.php zwar included wird, aber dann wieder ständig die IP selbst ausgelesen wird...
Ich werd wahnsinnig. Warum auch immer springt der Shop nach dem Versuch mich anzumelden auf https://... Und das wars dann.