[Tep-j-general] 続:管理画面のSSL化

Back to archive index

shimada_k shimada_k****@nifty*****
2008年 4月 29日 (火) 09:05:14 JST


こんにちは。島田です。

管理画面のSSL化について、以前、
http://lists.sourceforge.jp/mailman/archives/tep-j-general/2004-September/014223.html
こちらと同様の方法で全SSL化して対応していました。

が、
どうしても一部非SSL化したくなり、
(どうにもFCKエディターのfileuploadがsslだとサーバの仕様上うまくいかない。)
その根本的な解決法を探ってみました。
ご存知の方には今さら。。。かもしれませんが、
ご意見ありましたらお伝えください。


■■■修正ファイル:/admin/includes/configure.php
■既出内容
define('HTTP_SERVER', 'https://www.xxx.jp');
define('HTTP_CATALOG_SERVER', ''https://www.xxx.jp');
define('HTTPS_CATALOG_SERVER', 'https://www.xxx.jp');
■修正
define('HTTP_SERVER', 'http://www.xxx.jp');
define('HTTPS_SERVER', 'https://www.xxx.jp');  ←追加
define('HTTP_CATALOG_SERVER', 'http://www.xxx.jp');
define('HTTPS_CATALOG_SERVER', 'https://www.xxx.jp');
define('ENABLE_SSL', 'true');  ←追加
define('ENABLE_SSL_CATALOG', 'true');

■■■ログインフォームのSSL化
修正ファイル:/admin/includes/functions/html_output.php
function tep_draw_form 内の、
$form .= tep_href_link($action, $parameters);
} else {
$form .= tep_href_link($action,'','SSL');
     ↓
$form .= tep_href_link($action, $parameters);
} else {
$form .= tep_href_link($action,'','SSL');

■■■その他下層ページのSSL化
実は全てSSL化したいところを修正する必要が。。。;
tep_href_link()しているところ全てを上記のように ,'SSL'を付けて変更する必
要があります。
後は tep_href_link() のルールに従い、SSLページには'SSL' 非SSLには
'NONSSL'を付ければOKです。

■■■考察・疑問
カタログではこのように解決しているみたいだし、
そもそも /admin/includes/functions/html_output.phpの、
function tep_href_link()でも、
HTTPS_SERVERも、ENABLE_SSLも条件に入れているのにどこでも定義していない。
プログラム的に自然な流れとしては、上記の解決方法なのでは?
と思いますがいかがでしょうか?

ただ、気になってRC1も見てみたのですが、
RC1でもこの部分はそのままのようで。。。これが一番の疑問?でした。




Tep-j-general メーリングリストの案内
Back to archive index