nicht angemeldet
Hi Severin,
Bis jetzt habe ich leider nicht sehr viel profundes gefunden, möchte daher fragen, ob meine Lösung sinnvoll ist [...]
Das geht in der Form nur solange der Standard Port 443 für HTTPS genutzt wird - wird ein davon abweichender Port genutzt, so wird das natürlich nicht mehr funktionieren.
Einen abweichender Document-Root halte ich nicht für zwingend erforderlich - ich sehe da noch zwei andere Möglichkeiten:
-
Per RewriteCond in einer .htaccess könntest du die Umgebugnsvariable HTTPS prüfen und wenn diese on ist dem PHP-Script einen geheimen Parameter anhängen - das dies natürlich nur semi-professionell ist, ist klar ;-)
1b) Vielleicht wird diese Umgebugnsvariable HTTPS auch an PHP durchgeschleust - das wäre natürlich super, weil dann bräuchtest du die nur noch auszuwerten. Spätestens beim Einsatz von suExec wird sie aber wohl nicht mehr durchgegeben werden. -
Des weiteren gibt es die Apache-Konfigrations-Option SSLRequireSSL - du könntest alle SSL-erfordernden PHP-Scripte in einen Unterordner legen und für diesen mit genannter Direktive festlegen, dass Zugriff nur über eine SSL Verbindung erlaubt sein darf. So dass wirklich so einfach klappt wie da beschrieben, halte ich das für die beste Lösung, eventuell noch in Verbindung mit einer simplen Abfrage in PHP wie von dir bereits eingesetzt.
MfG, Dennis.
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Patch zur Verwendung von PATHINFO in JLog
Das ist eine Ehrlichkeit, die an Blödheit grenzt. (Thomas Gottschalk)