Categories

Tags

discuz、ecshop、帝国cms部署https(ssl)后会员无法登录

注意,以下教程只针对我司港台虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转

1.discuz部署https后台无法登录:

discuz采用: $_SERVER[‘HTTPS’] 方式判断,我司虚拟主机不支持同时也不支持$_SERVER['HTTP_HOST'],需使用$_SERVER['HTTP_FROM_HTTPS']进行判断,其他php程序同样适用。

source/class/discuz/discuz_application.php (第188行左右):

查找:

$_G['isHTTPS'] = ($_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false;

修改为:

$_G['isHTTPS'] = ($_SERVER['HTTP_FROM_HTTPS'] && strtolower($_SERVER['HTTP_FROM_HTTPS']) != 'off') ? true : false;

uc_server/avatar.php(第14行左右):

查找:

define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

修改为:

define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTP_FROM_HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

另:使用301方式强制将http跳转到https后会导致后台uc通信失败。

2.ecshop部署https后台无法登录:

打开includes/cls_ecshop.php 154行左右

查找

return (isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')) ? 'https://' : 'http://';

修改为:

return isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

3.帝国cms部署https后台登陆空白:

(1)帝国cms7.2及以下版本

e/class/connect.php

function eReturnDomain(){

$domain=RepPostStr($_SERVER['HTTP_HOST'],1);

if(emptyempty($domain))

{

return '';

}

// return 'http://'.$domain;    注释该行,替换成下两行内容

$httptype = isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

return $httptype.$domain;

}

function FWeReturnDomain(){

$domain=RepPostStr($_SERVER['HTTP_HOST'],1);

if(emptyempty($domain))

{

return '';

}

//return 'http://'.$domain;  注释该行,替换成下两行内容

$httptype = isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

return $httptype.$domain;

}

(2)帝国cms7.5及以上版本

e/config/config.php      'httptype'=>0  # 全自动

e/class/connect.php

function eCheckUseHttps(){

//if($_SERVER['HTTPS']&&strtolower($_SERVER['HTTPS'])!='off')  注释该行, 替换成下一行内容

if (isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on'))

{

return 1;

}

else

{

return 0;

}

}

来源:西部数码


 Public @ 2018-11-02 15:55:57

教你七招,轻松挑选出一款优秀的网站空间

1、查看网站空间的服务类型:了解网站服务器的服务类型及规格,看它能否满足自己的需求,并进一步咨询服务器的性能与机房的环境情况等等; 2、安全管理:了解服务器的安全管理功能,查看它是否有比较完善的安全管制措施,可以对数据安全提供护航; 3、价格:比较各种网站空间服务商提供的空间套餐,看哪家可以提供更符合自己预算的服务 ; 4、技术支持:询问技术的支持情况,看服务器空间提供的技术支持是否及时

 Public @ 2023-03-02 07:48:29

关于网站、服务器受攻击问题的相关说明

网站和服务器受攻击是指恶意个体或组织通过各种手段试图破坏、入侵、干扰网站或服务器的正常运行。 攻击方式通常包括以下几种: 1. 分布式拒绝服务攻击(DDoS):攻击者通过利用多个计算机或设备发起大规模请求,使服务器过载,导致网站无法正常响应其他用户的请求。 2. SQL注入攻击:攻击者通过在网站的输入字段中注入恶意SQL代码,从而操控数据库,获取敏感数据或者破坏数据。 3. 代码注入攻击:

 Public @ 2023-07-28 08:00:41

HTTPS改造全流程常见Q&;A

1. 什么是HTTPS? HTTPS是指“超文本传输安全协议”,是一种通过网络进行安全通信的协议。它基于TLS/ SSL协议来保证数据传输的安全性,可以有效地防止信息被窃听、篡改以及身份冒充等安全问题。 2. 为什么要进行HTTPS改造? HTTPS改造可以保证网站的数据传输安全性,提高网站信息保密性和完整性,防止黑客攻击和数据泄露,提高用户认可度和信任度,提升网站的搜索引擎排名。 3.

Public @ 2023-04-02 10:50:22

HTTPS是什么,如何部署HTTPS?

HTTPS是什么?HTTPS是什么:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。HTTPS与HTTP的区别为以下几点:1、  Http采用明文传输协议,Https采用加密传输

 Public @ 2013-07-24 15:56:10

更多您感兴趣的搜索

0.538403s