[OScommerce] httpSdocs... waarom?? - Internet en hosting

vrijdag 28 oktober 2005 11:15

Acties:

I'll be back

Topicstarter

Ik ben me dus helemaal suf aan het zoeken naar een geschikte provider voor m'n OScommerce shop maar net als ik een goeie heb gevonden blijkt het weer dat ze SSL in een aparte directory zetten. Ik heb dit ook op mijn testserver, het is gewoon irritant. Nu moet ik dus vanalles dubbel (httpdocs en httpsdocs) op de server zetten of gewoon de complete shop in https draaien, wat niet echt netjes is.
Kan iemand mij het nut uitleggen van deze werking?

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

vrijdag 28 oktober 2005 11:22

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Heb je het nu over de applicatie OScommerce of over ISP's?

Ik neem aan ISP's (want je vraagt het in IT en niet SA) en ga dus niet in op specifiek OSCommerce. Dus: ik vindt het zelf wel veilig om dat helemaal te splitsen. Dan heb je goed zicht op wat waar draait en is SSL-gebruik afdwingen eenvoudig te doen zonder enige code.

Nadeel is er imho ook amper: een simpele kopie kan gewijzigde bestanden van de een naar de ander dir halen. Ook kan je - als je daar voor kiest - symlinks gebruiken voor bepaalde delen zodat je nog steeds maar 1 "fysiek" file hebt. Maar dan is het je eigen keuze. Standaard vindt ik het iig. veiliger en duidelijker om het te splitsen en aangezien je alle mogelijkheden hebt om het te "omzeilen": waarom niet?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 28 oktober 2005 11:36

Acties:

shotputty

I'll be back

Topicstarter

Ja sorry het gaat eigenlijk over ISP's, ik dacht laat ik ter verduidelijking er bij zetten waar ik mee bezig ben. Maar symlinks he, ik heb net bijvoorbeeld Denit gebeld en die doen niet aan symlinks (symbolic mapping neem ik aan dat dat betekent)

En als ik het goed begrijp kan ik dus overal 1 file van houden door simpelweg alleen die files die in SSL moeten draaien in de httpSdocs te zetten en daar naar te verwijzen.
bedankt voor je reactie. :-)

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

vrijdag 28 oktober 2005 11:56

Acties:

Sendy

Als je alle bestanden in beide directories beschikbaar maakt (door symlinks of door een gewone kopie), dan kan je ook de betaalformulieren benaderen via http. Dit is vast niet wat je wil (ook al wijst de link naar "checkout" naar de https pagina).

vrijdag 28 oktober 2005 12:04

Acties:

shotputty

I'll be back

Topicstarter

Sendy schreef op vrijdag 28 oktober 2005 @ 11:56:
Als je alle bestanden in beide directories beschikbaar maakt (door symlinks of door een gewone kopie), dan kan je ook de betaalformulieren benaderen via http. Dit is vast niet wat je wil (ook al wijst de link naar "checkout" naar de https pagina).

Het laatste wat ik wil is overal kopieen van draaien....

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

vrijdag 28 oktober 2005 12:25

Acties:

Sendy

shotputty schreef op vrijdag 28 oktober 2005 @ 12:04:
[...]
Het laatste wat ik wil is overal kopieen van draaien....

Wat wil je hiermee zeggen?

vrijdag 28 oktober 2005 13:32

Acties:

shotputty

I'll be back

Topicstarter

Sendy schreef op vrijdag 28 oktober 2005 @ 12:25:
[...]

Wat wil je hiermee zeggen?

Nou eh, dat is eigenlijk de basis van mijn vraag, dat je dus een aparte httpSdocs map hebt waardoor je daar dus kopieen in moet zetten, gaat ook weer ten koste van je schijfruimte. Tenzij je niet bestanden dubbel hoeft neer te zetten. Ik zie alleen precies hoe.

offtopic: Over je subtitel, er zijn 3 soorten mensen, zij die kunnen tellen en zij die niet kunnen tellen.

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

vrijdag 28 oktober 2005 13:59

Acties:

Sendy

Maar snap je nu waarom die scheiding er is? Je moet alleen de bestanden die over https moeten gaan in het https deel zetten en de niet sensitieve bestanden op de http. Of alles op https, maar dat vind je niet netjes.

vrijdag 28 oktober 2005 14:28

Acties:

shotputty

I'll be back

Topicstarter

Het begint me een beetje te dagen! ...maar op mijn testserver werkt dit dus niet terwijl ik wel een httpsdocs directory heb, zelfs als ik alles daar in zet en ik klik op een linkje die verwijst naar httpS://www.mijndomein.com dan krijg ik dus allemaal page cannot be displayed, terwijl die files toch echt wel aanwezig zijn.
Dit zal wel een compleet ander verhaal zijn....

Echter, als ik dit voor elkaar krijg lijkt het me onwijs lastig om te bepalen welke files gekoppeld aan een secure page dan ook in de secure directory moeten komen. Ik ga namelijk OScommerce draaien en na een paar weken ploeteren ben ik er achter dat de verwijzingen behoorlijk oplopen! Als ik een checkout.php in de httpSdocs zet zal ik ongetwijfeld een hele hoop items niet secure hebben op die pagina omdat ze verwijzen naar files in de httpdocs.

Zou het veel snelheid kosten om de complete shop in httpS te draaien?

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

vrijdag 28 oktober 2005 14:33

Acties:

djluc

Je moet even kijken of Google het leuk vind als je op https draait. Dat kan weleens een belangrijk punt zijn.

vrijdag 28 oktober 2005 14:34

Acties:

Sendy

Je kan bijvoorbeeld alle plaatjes uit de httpdocs halen en alle html uit de httpsdocs. Ik heb geen idee van OScommerce dus ik weet niet hoe zwaar dat is. Zit er geen handleiding bij waar iets over SSL staat en hoe je dat kan/moet inrichten?

edit:

Post 999