XOOPSの統合パッケージを開発するプロジェクトです。
IISとSSLのハック
■ 変更内容
(1) IIS ではログインできないバグを修正
(2) BASE_URL が https のとき、http でアクセスするとログインできないので、
https にリダイレクトする
(3) 「SSLログイン」が有効のとき、ログインした後は、http から https に移行する
http と https の混在するため、ブラウザから警告が出る。
合わせて、simple_url も適用すること
● 動作概要
組合せが多く、16パターンある。
- サーバー: Apache / IIS
- BASE_URL: http / https
- SSLログインの設定: 無効 / 有効
- アクセス: http / https
基本は、アクセス が http / https のときは、
それに合わせて、ログインは 非ssl / ssl で行われて、ログイン後は http / https になる
下記が例外である
(1) BASE_URL が http で、SSLログインの設定 が 無効 で、アクセス が https のときは、
ログインは ssl で行われるが、ログイン後は http になる
(2) BASE_URL が http で、SSLログインの設定 が 有効で、アクセス が http のときは、
ログインは ssl で行われて、ログイン後は https に移行する
(3) BASE_URL が https で、アクセス が http のときは、
https にリダイレクトする
● 適用方法
下記のファイルを上書きする
(1) IIS ではログインできない
- webapp/modules/login/view/main/init/Init.class.php
- webapp/modules/login/templates/default/login_view_main_ssl.html
- webapp/modules/photoalbum/templates/default/photoalbum_view_main_slideshow.html
- webapp/templates/main/header.html
(2) http -> https リダイレクト
- maple/core/controller.class.php
(3) ログインした後は、http から https に移行する
- maple/filter/Filter_View.class.php
- webapp/modules/login/action/main/init/Init.class.php
「モジュール管理」の「一括アップデート」を実施する
