• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Daten vor SSL-Umleitung geschützt?

PHP Progger

New Member
Hallo zusammen,

wenn ich eine Anfrage (Post- und Get-Daten) mit diesem Code in einer .htaccess-Datei
Code:
RewriteEngine On
RewriteCond %{SERVER_PORT}     !^443$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}
auf SSL weiterleite, sind die Post- und Get-Daten schon vorher unverschlüsselt übertragen worden?
Oder wurde die Verbindung vor der Umleitung gar nicht geöffnet, und sind die Daten damit zu jeder Zeit sicher?

Vielen Dank für eure Hilfe und viele Grüße!
 
Die Daten sind dann schon einmal unverschlüsselt raus. Egal ob Post oder Get, die Daten fliegen mit der HTTP-Anfrage los. Ob du die nun mit einer Website oder mit einem Redirect beantwortest, ist egal.

Du musst dafür sorgen, dass schon dein Formular weiß, dass es die Daten an https senden muss.
 
Hallo,

ich nochmal.

Könnt Ihr mir helfen, den Code von oben so anzupassen, dass nur auf SSL weitergeleitet wird, wenn nicht Datei1 und nicht Datei2 und nicht Datei3 aufgerufen wird?

In die Klammer muss doch hierfür ein regulärer Ausdruck?
Und wie verbinde ich die Prüfungen nach den drei Dateien?

Vielen Dank für Eure Tipps!
 
Könnt Ihr mir helfen, den Code von oben so anzupassen, dass nur auf SSL weitergeleitet wird, wenn nicht Datei1 und nicht Datei2 und nicht Datei3 aufgerufen wird?
Du kannst einfach mehrere RewriteCond-Direktiven verbinden, in denen du die Ressource prüfst, welche angefragt wird.
 
Hallo Roger,

Danke für Deine Antwort!
Um auf SSL umzuleiten, wenn nicht Datei1.php, Datei2.php oder Datei3.php angefragt wird, ist dies also ein gültiger Code?
Code:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_FILENAME} !^Datei1\.php$
RewriteCond %{REQUEST_FILENAME} !^Datei2\.php$
RewriteCond %{REQUEST_FILENAME} !^Datei3\.php$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}
 
Back
Top