[PHP] Hoe HTTP vs HTTPS detecteren?*

PS. Mag dit topic verschoven worden van WEB -> PRG...

Stefan Keijzer schreef op dinsdag 15 september 2009 @ 18:22:
@Dutchmega, zoals ik al in mijn vorige post zei:

[...]

[ Voor 31% gewijzigd door Verwijderd op 15-09-2009 18:45 ]

'HTTPS'
Set to a non-empty value if the script was queried through the HTTPS protocol.

Note: Note that when using ISAPI with IIS, the value will be off if the request was not made through the HTTPS protocol.

eghie schreef op dinsdag 15 september 2009 @ 18:48:

PHP:

1	... && strtolower($_SERVER["HTTPS"]) == "on")...

1

$protocol = !empty($_SERVER['HTTPS']) ? 'https://' : 'http://';

[ Voor 4% gewijzigd door skabouter op 15-09-2009 19:03 ]

[ Voor 5% gewijzigd door Janoz op 15-09-2009 19:29 ]

Stefan Keijzer schreef op dinsdag 15 september 2009 @ 18:52:
@Pedorus & Blackspot, de on met hoofdletters en kleine letters maakt op een andere server (die wel https is en het ook accepteerd) niet uit. Maar dat maakt nu niet uit het gaat om die ander en die reageert er ook niet op als je het met kleine of hoofdletter doet, nogsteeds beide not secured.

Waar zou ik verschil moeten zien in de info.php? Als ik ze beide vergelijk dan maakt dat vrij weinig uit, misschien heb je iets specifics (hoe schrijf je dat ) waar ik verschil zou moeten zien?

skabouter schreef op dinsdag 15 september 2009 @ 19:03:
p.s. let ook op de note, als je hoster gebruikt maakt van IIS dan moet je het anders testen.

BCC schreef op dinsdag 15 september 2009 @ 19:19:
Nou, met IIS kan dat dus wel, maar ik zou niet weten waarom je dat zou willen.

pedorus schreef op dinsdag 15 september 2009 @ 19:38:
[...]

Vandaar dat testen op 'on' helemaal zo gek nog niet is. Straks retourneert een andere webserver 'niet aan', en dan kun je maar beter van een onveilige connectie uitgaan.

[...]

Stefan Keijzer schreef op dinsdag 15 september 2009 @ 19:21:
@Janoz, de webhost geeft zelf aan dat ze SSL ondersteunen. Nog even ter informatie ze draaien op de servers Linux.

[ Voor 31% gewijzigd door Orion84 op 15-09-2009 20:18 ]

Stefan Keijzer schreef op dinsdag 15 september 2009 @ 19:21:
@Janoz, de webhost geeft zelf aan dat ze SSL ondersteunen. Nog even ter informatie ze draaien op de servers Linux.

Orion84 schreef op dinsdag 15 september 2009 @ 20:08:
[...]

Als https daadwerkelijk ondersteund wordt, dan moet je dat toch snel genoeg merken in je browser, als je het eens probeert met een loze testpagina?

Als HTTPS gewoon werkt in je browser zonder dat je zelf opgeeft dat ie op poort 80 moet verbinden, dan draait HTTPS dus gewoon onder poort 443. Als HTTPS niet werkt zonder een poort op te geven, maar wel werkt als je :80 achter de domeinnaam zet, dan draait er inderdaad een HTTPS server op poort 80. Als HTTPS niet werkt zonder poort toevoeging en ook niet zonder, dan draait er überhaupt geen HTTPS.

IStealYourGun schreef op dinsdag 15 september 2009 @ 23:00:
Eigenlijk snap ik niet waarom je dit met PHP wil oplossen. Het is toch veel makkelijker en secure als je de https verbinding onderbrengt in een aparte virtual host. De ene luister op poort 80 en de andere op 443.

MueR schreef op woensdag 16 september 2009 @ 09:49:
Whuh? Ze zetten een HTTP protocol om naar HTTPS? Kan dat uberhaupt?

Ik zou een hoster zoeken die weet wat hij doet en een fatsoenlijke dienstverlening biedt.

B-Man schreef op woensdag 16 september 2009 @ 10:31:
Op zich is het niet gek dat ze ssl-offloading proxy gebruiken, er zijn situaties waarin dat wenselijk is.
Heeft niets te maken met handig/veilig maar alles met scaling. De (reverse) proxy server en webserver hangen toch in hetzelfde netwerk, dus mits er een firewall voorzit is er niets aan de hand.

offtopic:
[quote]pedorus schreef op dinsdag 15 september 2009 @ 19:38:
Lijkt me gek. Heb je een linkje?
[/quote]

Dit was het enige wat ik zo snel kon vinden via google, maar windows ondersteund(e) meerdere servers op de zelfde poort.
http://www.mail-archive.c....apache.org/msg05662.html

Helaas ben ik het ooit "werkend" tegengekomen

[ Voor 203% gewijzigd door BCC op 16-09-2009 14:36 ]

Erkens schreef op woensdag 16 september 2009 @ 10:38:
[...]

Natuurlijk wel, je applicatie kan niet controleren dat er een secure verbinding is, daarnaast neem ik aan dat dit shared hosting is waarbij alsnog het locale netwerk imo niet te vertrouwen is.

B-Man schreef op woensdag 16 september 2009 @ 23:40:
[...]

De reverse proxy kan extra headers instellen zodra de verbinding beveiligd is (en ze weghalen indien dat niet het geval is). De backend server kan op die manier prima zien of de oorspronkelijke verbinding over SSL verloopt.

Stefan Keijzer schreef op woensdag 16 september 2009 @ 08:22:
Dat ga ik doen en dan horen jullie hoe dit afloopt.

Cartman! schreef op donderdag 17 september 2009 @ 00:19:
Ze ondersteunen zelfs Flash bij Bluehost

1
2
3

<?php
print_r($_SERVER);
?>

1
2
3
4
5
6

<?php
$serverVars = print_r($_SERVER, true);
$serverVars = str_replace(" ", "&nbsp;", $serverVars);
$serverVars = str_replace("\n", "<br />", $serverVars);
echo $serverVars;
?>

[ Voor 12% gewijzigd door dwilmer op 26-09-2009 21:37 ]

dwilmer schreef op zaterdag 26 september 2009 @ 21:33:
Blijft het alsnog een goede manier om even je servervars te bekijken, maar nu een beetje achterhaald.

dwilmer schreef op zaterdag 26 september 2009 @ 21:33:
Dit ziet alleen redelijk uit in de broncode, je browser verwijdert voor het renderen uiteraard alle whitespace. Als je het netjes in je browser wilt zien zou je dit kunnen gebruiken:

PHP:

1 2 3 4 5 6

<?php $serverVars = print_r($_SERVER, true); $serverVars = str_replace(" ", "&nbsp;", $serverVars); $serverVars = str_replace("\n", "<br />", $serverVars); echo $serverVars; ?>

1

echo '<pre>',var_export($_SERVER, true),'</pre>';