[gelöst] Apache+SSL+phpldapadmin: Nicht auth. Inhalte

[aktivix]

Hallo,

Ich setze aktuell phpldapadmin und apache auf, Debian Squeeze. Ich zwinge mit rewrite allen Traffic auf den Port 443, damit dieser verschlüsselt wird.
Das klappt auch bei allen Seiten ganz gut, nur bei phpldapadmin nicht.

Dort meldet der Browser "nicht authentifizierte Inhalte". Nach einiger Recherche habe ich nun auch rausgefunden, was die Warnung auslöst (wie ich glaube zumindest): Es wird standardmäßig im Footer ein Logo von Sourceforge eingebunden, und zwar über http. Anscheinend greift dort wohl die rewrite-Regel nicht.

Die sieht so aus:

Code: Alles auswählen

RewriteEngine   on
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Jemand nen Tipp?
Ich hatte auch überlegt das Logo einfach zu entfernen, hatte das allerdings im Code nicht gefunden...

Danke,
aktivix

[Cae]

Das Logo wird ja gar nicht von deinem eigenen System, sondern eben extern vom Browser angefordert. Über HTTP, deswegen kommt die Warnung. Dir bleibt wohl nichts anderes übrig, als etwas am Code der Seite zu ändern oder mit der Warnung zu leben (Cookies können dir deswegen wg. unterschiedlicher Domain IMHO nicht abhanden kommen).

Gruß Cae

[aktivix]

Jo, danke Cae...

Die Warnung hätte ich gerne weg, hast du nen Tipp wie ich die entsprechende Stelle im Code finde?

[Cae]

Die Warnung hätte ich gerne weg, hast du nen Tipp wie ich die entsprechende Stelle im Code finde?

Im HTML-Code (Webbrowser) nachschauen, wie das Bild heißt und nach dem String per grep -r im Projektverzeichnis suchen?

Gruß Cae

[uname]

Interessanter wäre eigentlich zu wissen ob es ein Bug ist oder die Art rauszufinden wie oft und von welchen IP-Adressen dieses Tool auf welchen Webseiten genutzt wird. Vielleicht mal einen Bugreport schreiben. Mit Referrer schon interessante Informationen. Facebook lässt grüßen.

[Cae]

Interessanter wäre eigentlich zu wissen ob es ein Bug ist oder die Art rauszufinden wie oft und von welchen IP-Adressen dieses Tool genutzt wird.

Ja, ich halte das für eine Art phoning home zur Statisik. Vielleicht gibt es sogar einen offiziellen Schalter dafür.

Gruß Cae

[uname]

Gibt ein Demo:

http://wurley.demo.phpldapadmin.org/php5-1.2

Es enthält das Bild:

http://sflogo.sourceforge.net/sflogo.ph ... 28&type=10

Nicht gelesen sagt aber wohl wie Statistiken bei Sourceforge funktionieren

http://sourceforge.net/apps/trac/source ... 20tracking

[aktivix]

Jo, das mit grep -r hatte ich auch schon gemacht.
Das gibt aber leider kein Ergebniss zu diesem Bild sozusagen.


edit: Habs gefunden, hatte im falschen Ordner gesucht... -_-

[uname]

Das gibt aber leider kein Ergebniss zu diesem Bild sozusagen.

Wer ungern Quellcode liest:

Iceweasel bzw. Firefox:

Code: Alles auswählen

Extras -> Seiteninformationen -> Medien

... und dann suchen

[Cae]

./lib/functions.php:2562

Code: Alles auswählen

function get_href($type,$extra_info='') {
--schnipp
		case 'logo':
			if (! isset($_SERVER['HTTPS']) || strtolower($_SERVER['HTTPS']) != 'on')
				$proto = 'http';
			else
				$proto = 'https';

			return isset($_SESSION) && ! $_SESSION[APPCONFIG]->getValue('appearance','remoteurls') ? '' : sprintf('%s://sflogo.sourceforge.net/sflogo.php?group_id=%s&type=10',$proto,$group_id);
--schnipp
}

Eigentlich ist es so vorgesehen, dass bei HTTPS auch das HTTPS-Logo angezeigt wird. Vermutlich weiß PHP durch dein Umbiegen nix davon, dass es eigentlich unter HTTPS läuft.
Mach das mal professionell.

Gruß Cae

[aktivix]

professionell?

Ich hab das Logo jetzt einfach rausgenommen.

lg