Asegurar uso de https y no permitir http

Lolilla · #1 (**permalink**) 25/01/2006, 11:06

Hola,

No se si este es el foro adecuado para mi problema.

Estoy haciendo un site con oscommerce y quiero poner acceso restringido a ciertas páginas. La web está alojada en un hosting con certificado SSL.

He puesto todos los hipervínculos direccionados a las url https y si me limito a que se carguen las páginas de esa forma todo va bien.

El problema es que las paginas se pueden cargar con una url https y tambien con url http, lo que me crea un problema de seguridad.

Lo que no sé hacer, es que cada vez que se cargue una página, compruebe que el protocolo que está usando es el https, y no permita la http normal.

Me podéis ayudar???????

Gracias.

ToFuS · #2 (**permalink**) 25/01/2006, 11:10

Ummmm,

asi a bote pronto te diria que esa configuracion se debe aplicar con el servidor web q utilices (Apache, ISS...) y no en tu codigo PHP.

Aun asi no se si habra alguna manera de hacer esa comprobacion en el codigo

mauled · #3 (**permalink**) 25/01/2006, 11:12

Yo trataria de resolverlo de la siguiente manera

Código PHP:

  if ( !isset($_SERVER['HTTPS']) || strtolower($_SERVER['HTTPS']) != 'on' ) 
     { 
       //Tu código 
     }

Lolilla · #4 (**permalink**) 26/01/2006, 09:54

Hola Mauled,

Muchas gracias por tu sugerencia. He mirado haber por donde empezar para modificar el código tal como dices, y la verdad es que no se en que archivos hacerlo. Ya sabes como van los ficheros php de entrelazados.

He pedido ayuda a los del hosting y me dicen que no invente cosas raras que es muy sencillo, que solo hay que poner un archivo .htaccess en el directorio o subdirectorio a proteger dando las ordenes oportunas al servidor. El problema es que ellos no me pueden decir como hacer dicho archivo o donde conseguirlo y yo no tengo ni idea

.

He rebuscado por la red y he encontrado alguna información sobre dichos archivos para dar ordenes al servidor Apache, pero no está suficientemente claro para mi.

Sabéis donde me pueden ayudar con eso????

Graciasssssssssssss

radian · #5 (**permalink**) 26/01/2006, 09:59

Tal y como dice ToFus, ese problema lo puedes resolver a nivel de servidor, así no te debes preocupar en tu código.

Habla con tu proveedor, yo he metido SSL en otro sistema que hice en PHP y todas las páginas sólo se podían ver bajo https.

Suerte!

flaconovato · #6 (**permalink**) 26/01/2006, 10:01

Bueno aunque el tema no es de aca... te quiero ayudar... dime en Sistema operativo estas...

Lolilla · #7 (**permalink**) 26/01/2006, 10:18

El servidor es un apache con Linux

flaconovato · #8 (**permalink**) 26/01/2006, 10:39

Crea un archivo en la carpeta que tu quieras... de esta forma
este es un ejemplo

Código:

cd /srv/www

/usr/sbin/htpasswd2 -c nombre_archivo usuario

luego el te pedira una contraseña...

despues en la carpeta que quieras proteger... para que alla autenticacion

creas el archivo .htaccess con estos parametros

Código:

AuthName "Usuario Autorizado"
AuthType Basic
AuthUserFile /srv/www/nombre_archivo
require valid-user

le das a ambos archivos permisos 644
y asi te debe funcionar... lo que te dien las personas del Hosting

Lolilla · #9 (**permalink**) 27/01/2006, 10:07

Flaconovato por lo que veo dominas la programación de los ficheros htaccess.

Mi problema es como hacer que cuando alguien llama a una pagina o directorio con http el fichero htaccess (ya existe uno de estos ficheros en el directorio) no lo permita y abra dicha pagina o directorio solamente con https.

Me puedes ayudar con esto????????

Graciasssssssssss

Lolilla · #10 (**permalink**) 30/01/2006, 12:52

Todavia necesito ayudaaaaaaaaaaaaa.

Pls Flaconovato mira haber si me puedes ayudar.

ricardomz · #11 (**permalink**) 02/02/2006, 16:35

Desde tu panel de control crea una redirección de los dominios.