Antwort #26 am: 20. Januar 2021, 19:46:39
Das vermute ich ebanfalls.
Vielleicht mal in der
application_bottom.php $request_type ausgeben lassen, evtl. wird der nicht als SSL erkannt (siehe
/includes/request_type.php, bei Strato iss ja immer alles anders als bei den anderen Mädchen
).
Allerdings dürfte selbst das keine Doppel-URL bewirken können.
Es gibt übrigens einen Fall wo es wichtig sein könnte, daß ENABLE_SSL auf 'true' steht, in der
/includes/modules/verify_session.php:
if (($request_type == 'SSL') && (SESSION_CHECK_SSL_SESSION_ID
== 'True') && (ENABLE_SSL
== true) && ($session_started == true)) { $ssl_session_id = $_SERVER['SSL_SESSION_ID']; $ssl_session_id2 = getenv('SSL_SESSION_ID'); $ssl_session_id = ($ssl_session_id == $ssl_session_id2) ?
$ssl_session_id : $ssl_session_id.';'.$ssl_session_id2; if (!isset($_SESSION['SSL_SESSION_ID'])) { $_SESSION['SESSION_SSL_ID'] = $ssl_session_id; } if ($_SESSION['SESSION_SSL_ID'] != $ssl_session_id) { xtc_session_recreate
(); xtc_session_destroy
(); if (defined('RUN_MODE_ADMIN')) { xtc_redirect
(xtc_catalog_href_link
('ssl_check.php')); } else { xtc_redirect
(xtc_href_link
(FILENAME_SSL_CHECK
)); } }} Ein Sicherheitsfeature was die Session-ID betrifft.
Allerdings ist das per Default deaktiviert (SESSION_CHECK_SSL_SESSION_ID wird' bei Installation auf 'false' gesetzt und kann nirgends, außer direkt in der DB, konfiguriert werden, seltsamerweise nicht einmal über
/admin/configuration.php?gID=6). Es könnte aber ja in Zukunft aktiviert und benutzt werden.
Gruß,
noRiddle