Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
abfrage php - ssl oder nicht... [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
brauche Webseite ideal für Vereine und Firmen
- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
abfrage php - ssl oder nicht...

 
arkos
10-12-2007, 15:01 
 
moin zusammen,

wollt nur mal ne meinung von euch hören...

ich musste gerade auf einem ziemlich eingeschränkten webpaket eine prüfung einbauen, ob die seite via ssl aufgerufen wird oder nicht. problem dabei ist, dass sich das webpaket eines ssl-proxys bedient und keine "wirkliche" eigene ssl-verbindung (geschweige zertifikat) hat.

mit $_SERVER["SSL_PROTOCOL"] etc wird man dabei nichts.

ich habe es mit getallheaders() gelöst, und die rückgabe auf ssl überprüft. wenn kein ssl vorhanden ist, header location auf die ssl verbindung.

denkt ihr, dass ist ok...?
 
jahlives
10-12-2007, 15:07 
 
Und wenn du den Serverport prüfst? Müsste doch immer 443 für HTTPS sein

Gruss

tobi
 
onemorenerd
10-12-2007, 15:18 
 
$_SERVER['HTTPS']?
 
arkos
10-12-2007, 15:24 
 
Original geschrieben von onemorenerd
$_SERVER['HTTPS']?

spuckt genau so wenig aus wie $_SERVER["SSL_PROTOCOL"]

kurz: nüschts ;)

ich probiers noch mal mitm port - sobald ich rausgefunden habe wie ;)

danke schonma, aber was spricht gegen die header-abfrage?


edit:
so, ausgepuckt wird durch diese weiterleitung über den proxy tatsächlich:

[SERVER_PROTOCOL] => HTTP/1.1
[SERVER_PORT] => 80

ich komme da scheibar echt nur zuverlässlich über die einträge:
[HTTP_VIA] => ssl.proxy.blablabla
[HTTP_X_FORWARDED_HOST] => ssl.proxy.blablabla
[HTTP_X_FORWARDED_SERVER] => ssl.proxy.blablabla

ran.
habe den via mit getallheaders abgefragt... denkt ihr, das is ok?
 
onemorenerd
10-12-2007, 23:13 
 
Mehr wird nicht drin sein, wenn die Verbindung zwischen dem Proxy und deinem Host nicht über SSL läuft. :dontknow:
 
arkos
11-12-2007, 10:15 
 
danke dir. das wollte ich noch mal bestätigt haben. siehst du ein sicherheitsrisiko darin, dass zw. proxy und host keine ssl leitung steht? die server stehen physikalisch in ein und demselben rechenzentrum - heißt in direkter verbindung...

guten morgen ;)
 
onemorenerd
11-12-2007, 14:36 
 
Natürlich ist das Risiko höher. Jede Komponente in einem System ist eine Angriffsfläche. Der Proxy selbst sowie die Hops zwischen Proxy und deinem Server sind in deinem Fall zusätzliche Komponenten. Wenn der unverschlüsselte Traffic das RZ nicht verläßt und der Proxy in fähigen Händen ist, brauchst du dir aber keine Sorgen zu machen. Die meisten SSL-Attacken sind sowieso man-in-the-middle-Varianten, die auf Schwachstellen in der Zertifikatsverarbeitung beim Client ausnutzen.

Andere Frage: Wieso brauchst du den Proxy eigentlich? Was spricht gegen ein selbstsigniertes Zertifikat?
 
arkos
11-12-2007, 15:57 
 
danke dir.

es handelt sich dabei um ein webpack - also geshared ohne eigene ip. deswegen ist bei diesem leistungspaket ein eigenes zertifikat nicht möglich. das nächst höhere webpack, was das könnte ist demjenigen, den ich gerade den "ssl-gefallen" getan habe zu teuer. ergo war/ist nur die lösung über den proxy möglich.

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:12 Uhr.