- 締切済み
SSLのページかどうか判別する方法
fumufumu_2006の回答
- fumufumu_2006
- ベストアンサー率66% (163/245)
PHPは解らないのですが、perlで行った事があります。 同様のSERVER_PORT=80のサーバでSSLかどうか確認するために、他の環境変数でチェックしました。 プロキシサーバを経由するためなのか、HTTP_VIA(phpにあるかどうかはわからないけれど)と言う環境変数ができていたので、それでチェックしました。 httpと、httpsで環境変数一覧を出して比較してみると常時違う環境変数があれば、それでチェックできるかもしれません。
関連するQ&A
- 非SSLページからSSLにセッション変数を引き渡すには
PHP4.3です レンタルサーバーを借り、共有のSSLを利用します。 非SSLページは http://***.com/a.php というアドレスで、 SSLを使用したいページは https://○○○○.ne.jp/~***-com/a.php という指定にしてください。 とレンタルサーバーから指定されています。 PHPでセッション変数にユーザID等をもたせています。 非SSL同士のページでは引渡しがうまくいくのですが、 SSLのページには引数が引き渡せません。 どのようにしたらよろしいのでしょうか?
- ベストアンサー
- PHP
- 特定ページのSSLの方法
現在、ホームページを作成し、個人ドメインを取り、レンタルサーバーで、SSLを掛ける事が出来ましたが、すべてのページにSSLが掛かった状態です、申込フォームなどの特定ページのみにしたいのですが、どうすれば良いのか教えてください
- ベストアンサー
- ホームページ作成ソフト
- SSLについて教えてください
レンタルサーバーを利用し、 社員用のwebページを作ろうと思っています。 そこに社内の情報を掲示したり、 社員向け資料のフォーマットをおいたりするつもりです。 構成はインターネット経由でレンタルサーバーにアクセスし、 htaccessでの認証と、SSLによる暗号化を使うという形。 問題はここからで、 そこに家から接続してもログインできないようにするのは可能でしょうか? あくまで会社からのアクセスでのみログインが出来るようにしたいのです。 電子証明書の設定次第で実現できるのか調べたのですが、 いまいち回答が見つからず判断できません。 詳しくお分かりの方説明していただけないでしょうか どうぞ宜しくお願いします。
- ベストアンサー
- ネットワーク
- PerlからSSLのページを読み込みたい
ここのページを参考にuse Socketでホームページを読み込むスクリプトを作りました。 http://ash.jp/perl/socket_http.htm httpは問題なく読み込めるのですが、httpsのページが読み込めません。 以下のように'http'を'https'に変更してみたのですが、エラーになります。 $port = getservbyname('https', 'tcp'); ■エラー Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. ---- use Socketではsslのページを読めないのでしょうか? Perlでsslのページを読む方法はありますでしょうか?
- ベストアンサー
- Perl
- SSLサーバーの見分け方
SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。 このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?
- ベストアンサー
- ネットワーク
- 非SSLアクセスをはじく方法
SSL認証のサーバを運営していますが、 SSL通信を行いたいページでも、 http://~の非SSLでもアクセスできてしまいます。 SSLページと、非SSLページが混在しているため、 ポート80番を閉じることはできません。 プログラムでSSLで見せたいページは、https://~で 呼び出しているのですが、 利用者が自らブラウザで「s」をはずしてしまった事態に、アクセスできない対応を取りたいのです。 プログラムはPerlです。 SSLと非SSLとどのような判別方法があるでしょうか? ご教授願います。
- ベストアンサー
- CGI
- SSLページ対応のアクセス解析について
ワダックスの共用サーバーを借りて、ネットショップオーナーというソフトを使ってネットショップを運営しています。 アクセス解析はCGI Cafeの高機能アクセス解析を使っています。 そこで、これまではSSLを使っていなかったのですが、有効にしてみて、SSLページを開くと警告画面が出るようになりました。 調べてみると、SSLページに設置したアクセス解析のタグが原因であるとわかりました。削除したら警告画面がでなくなりました。 このSSLページでもアクセス解析を使いたいのですが、問題なく使えるアクセス解析はないでしょうか。 サーバーも影響しているのでしょうか。 詳しい方がいらっしゃいましたらアドバイスよろしくお願いいたします。
- ベストアンサー
- CGI
- ブラウザの環境変数の確認方法
プロキシのことを勉強しようと思っています。 プロキシを使った場合にIPアドレスなどの情報が確かに隠せているかをチェックするためには まずはブラウザから読み取ることができる環境変数を見ればいいだろうと思いました。 そういうわけですので、この環境変数の確認方法を教えて下さい。 OS は debian 7.8 です。 ググッてみると解説ページはいくらでもあるようですが、例えば http://www.perl-labo.org/analyse/useragent/ の最初の方にはユーザーエージェントを画面に表示するCGIプログラムが掲載されています。 しかし、これだとレンタルサーバー上にこのCGIプログラムを設置して、 そのサイトにブラウザからアクセス、という手順を踏まなければいけません。 レンタルサーバーなどを持っていなくても、 自分で自分の環境変数を確認する方法はないでしょうか? Konqueror でこのスクリプトファイルの場所にアクセスしてもファイルの中身が表示されるだけですし。 自分のPCにおいて自分のみアクセスできるサーバーを立ち上げて そこにブラウザからアクセスする、なんていうやり方がありそうですが、 他にはないでしょうか? どうぞよろしくお願いいたします。
- ベストアンサー
- Linux系OS
- SSLで、セッションを保ちたい。
PHPでコミュニティサイトのようなものを作っているのですが、個人情報もある程度扱うことになっているため、SSLを導入することになりました。 そこで、とりあえずレンタルサーバの無料サービスである、共有認証SSLを用いて、ログインや住所登録をしてもらうことにしようと思ったのですが上手くいきません。 やりたいことは、ログインのときや、住所登録(または変更)のときだけSSL通信にして、そのほかの会員制の掲示板への書き込みなどは、普通にhttpでやりたいのですが、色々試していると、どうもSSL(https)から、普通のhttpに戻るときに、セッション変数が持ちまわせていないことが原因だと分かってきました。 アドレスは以下のような感じなので、 http://www.example.com/ https://userID.securesites.com/ おそらく見えるファイルはどちらも同じなのですが、実質的に別サーバ扱いであるために、セッション変数が持ちまわせないのかな?という風に今は考えています。 この推測は正しいでしょうか? セッション変数を持ちまわすには、独自認証SSLにすれば解決するのでしょうか?? 独自認証SSLの場合アドレスでいうと、以下のようなものになります。 https://www.example.com/ また、共有認証でも、ログイン後、httpに戻ったときにちゃんとログインした状態を保持する方法はありますか? その他、セッションハイジャックの対策など、注意すべき点などがございましたら、ご教授お願いします。よろしくお願いします。
- 締切済み
- PHP