バージョン選択

フォーラム

メニュー

オンライン状況

52 人のユーザが現在オンラインです。 (42 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 52
もっと...

サイト内検索

質問 > その他 > EC-CUBE 2.1.2正式版 共有SSLについて

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
halmax
投稿日時: 2008/8/23 16:26
対応状況: −−−
新米
登録日: 2008/5/13
居住地:
投稿: 1
Re: EC-CUBE 2.1.2正式版 共有SSLについて
現在coreserverで構築テストを行っています。
問題点は既に上がってますが、

1.共有SSLの場合のドメインにつないだ場合リバースプロクシが
 本来のサーバにHTTPで繋ぎにいく為、各サーバ変数が
 HTTPの場合のものと同じになってしまって画像やリンクのパスが
 正しくないもので出力される
2.セッションIDをクッキーで持たせる場合共有SSLのページと
 ドメインが違う為注文完了ページへ遷移する時に
 かごの中身がカラになる

といったところです。1.についてはinstall.phpの中に
リモートアドレスがリバースプロクシのIPだった場合に
サーバ変数、環境変数を書き換える処理を組み込むことで対応できます。
今のところREMOTE_ADDR,REQUEST_URI,SCRIPT_NAME,PHP_SELF,SERVER_PORT,HTTPS,SERVER_NAME,HTTP_HOST
を書き換えてやればこの問題は解消されています。
(書き換える権限を設定する為にphp.iniにsafe_mode_allowed_env_varsという設定を追記しておく必要があります)
2.についてはHTTPからHTTPSへ遷移する際に一時的にセッションIDを
GETやPOSTのパラメータで持たせて遷移先で受け取ったらセッションIDを書き換えて、
GETならばリクエストされたURIからセッションIDのパラメータだけを削って、
すぐに同じページにリダイレクトしなおすという処理で
HTTPとHTTPSのセッションを共有させることで動作しています。
(この処理はSC_SessionFactory_UseCookie.phpに組み込んでいます)
しかし、ここにきてセッションハイジャックの脆弱性の可能性がある事が分かり、
ログイン時にセッションを作り直してから再度クッキー共有する方法を考えている状態です。

すべて問題なく動けば、手順を整理して公開したいと思っています。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
   EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/14 16:57
     Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 6:28
       Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 9:09
         Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 11:27
     Re: EC-CUBE 2.1.2正式版 共有SSLについて OffMark 2008/4/15 12:15
       Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 12:21
         Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 14:54
           Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 18:38
             Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/15 20:44
               Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/16 9:54
                 Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/16 11:47
                 Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/17 2:04
                   Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/18 8:12
                     Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/18 18:56
     Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/21 13:54
       Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/21 21:38
         Re: EC-CUBE 2.1.2正式版 共有SSLについて jagaimo 2008/4/22 9:23
           Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/4/26 9:41
             Re: EC-CUBE 2.1.2正式版 共有SSLについて ushi 2008/5/8 16:45
               Re: EC-CUBE 2.1.2正式版 共有SSLについて jagaimo 2008/5/9 16:43
                 Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/5/12 2:05
                   Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/21 21:22
                     Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/5/22 1:42
                       Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/22 9:50
                         Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/5/22 10:05
                           Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/22 10:26
                             Re: EC-CUBE 2.1.2正式版 共有SSLについて jagaimo 2008/5/22 11:12
                               Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/22 11:57
                                 Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/22 16:37
                                   Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/5/23 8:17
                                     Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/26 14:41
                                       Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/5/27 8:23
                                         Re: EC-CUBE 2.1.2正式版 共有SSLについて eiji 2008/5/27 10:47
                                           Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/6/6 22:31
                                             Re: EC-CUBE 2.1.2正式版 共有SSLについて seasoft 2008/6/7 1:01
                                             Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/6/7 6:07
                                               Re: EC-CUBE 2.1.2正式版 共有SSLについて seasoft 2008/6/7 6:37
                                             Re: EC-CUBE 2.1.2正式版 共有SSLについて loopus 2008/7/9 19:00
                                               Re: EC-CUBE 2.1.2正式版 共有SSLについて ゲスト 2008/7/16 22:51
                                               » Re: EC-CUBE 2.1.2正式版 共有SSLについて halmax 2008/8/23 16:26

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,709名です
総投稿数は109,948件です

投稿数ランキング

1
seasoft
7367
2
468
3217
3
AMUAMU
2712
4
nanasess
2313
5
umebius
2085
6
yuh
1819
7
h_tanaka
1638
8
red
1570
9
mcontact
1285
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
799
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.