Categories

Tags

discuz、ecshop、帝国cms部署https(ssl)后会员无法登录

注意,以下教程只针对我司港台虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转

1.discuz部署https后台无法登录:

discuz采用: $_SERVER[‘HTTPS’] 方式判断,我司虚拟主机不支持同时也不支持$_SERVER['HTTP_HOST'],需使用$_SERVER['HTTP_FROM_HTTPS']进行判断,其他php程序同样适用。

source/class/discuz/discuz_application.php (第188行左右):

查找:

$_G['isHTTPS'] = ($_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false;

修改为:

$_G['isHTTPS'] = ($_SERVER['HTTP_FROM_HTTPS'] && strtolower($_SERVER['HTTP_FROM_HTTPS']) != 'off') ? true : false;

uc_server/avatar.php(第14行左右):

查找:

define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

修改为:

define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTP_FROM_HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

另:使用301方式强制将http跳转到https后会导致后台uc通信失败。

2.ecshop部署https后台无法登录:

打开includes/cls_ecshop.php 154行左右

查找

return (isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')) ? 'https://' : 'http://';

修改为:

return isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

3.帝国cms部署https后台登陆空白:

(1)帝国cms7.2及以下版本

e/class/connect.php

function eReturnDomain(){

$domain=RepPostStr($_SERVER['HTTP_HOST'],1);

if(emptyempty($domain))

{

return '';

}

// return 'http://'.$domain;    注释该行,替换成下两行内容

$httptype = isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

return $httptype.$domain;

}

function FWeReturnDomain(){

$domain=RepPostStr($_SERVER['HTTP_HOST'],1);

if(emptyempty($domain))

{

return '';

}

//return 'http://'.$domain;  注释该行,替换成下两行内容

$httptype = isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

return $httptype.$domain;

}

(2)帝国cms7.5及以上版本

e/config/config.php      'httptype'=>0  # 全自动

e/class/connect.php

function eCheckUseHttps(){

//if($_SERVER['HTTPS']&&strtolower($_SERVER['HTTPS'])!='off')  注释该行, 替换成下一行内容

if (isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on'))

{

return 1;

}

else

{

return 0;

}

}

来源:西部数码


 Public @ 2018-11-02 15:55:57

如何防止域名被盗

防止域名被盗可以采取以下措施: 1. 使用强密码:设置一个复杂且难以猜测的密码来保护域名账户。密码应包含字母、数字和特殊字符,并且应定期更改密码。 2. 启用两步验证:在域名注册平台上启用两步验证功能,这样每次登录都需要输入密码和接收手机短信或谷歌身份验证器生成的验证码。 3. 更新安全问题:确保安全问题选项已设置,并且答案不容易被猜测到。这可以增加重设密码时的安全性。 4. 避免点击垃圾

 Public @ 2023-07-27 03:00:36

Java主机如何设置默认首页文档?

在 Java 主机中,设置默认首页文档的方法如下: 1. 打开文件管理器,进入 Java 主机的网站根目录(一般是 www 或 public_html 文件夹)。 2. 查找或创建一个名为“index.文件后缀”的文件,例如 index.html、index.php、index.jsp、index.htm 等。该文件将作为默认首页文档。 3. 将该文件上传至网站根目录中。如果已经存在多个默认

 Public @ 2023-04-01 19:00:19

搜索为生态赋能-技术与机制

搜索未来方向是什么?站长平台VIP大讲堂邀请到百度搜索主任架构师谭待,为大家带来题为《搜索为生态赋能》的主题演讲,一语道尽百度搜索未来方向。首先我说一下技术这一块,体验最基础就是速度,你的速度慢,用户就会走,正是因为太基础,导致很多人忽略它的重要性。右边这个图是第三方的一个评测,随着速度的变慢,用户会离开的概率。这个数据我相信大家第一眼看觉得很夸张,包括百度我们自己很早之前做这个测试的时候,我们也

 Public @ 2021-04-05 15:35:54

IIS服务器多域名部署多个HTTPS的方法

默认情况下,使用IIS7的HTTPS绑定是无法指定主机名的。“主机名”的内容是灰色不可编辑的。这就带来了一个很大的问题,当一台IIS服务器上绑定两个不同的域名,主机上只能启用一个网站的HTTPS,第二个网站的HTTPS无法启用,系统提示错误说,不能“使用同一主机名”。实际上,我们并没有使用同一主机名,只要想办法把灰色不可编辑的主机名修改即可,这时,我们就需要手动修改IIS配置文件来实现主机头绑定。

 Public @ 2021-05-12 15:56:01

更多您感兴趣的搜索

0.460371s