SSL Verbindung -> PHP

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

04.11.2005 - 09:18

hab für unser unternehmen ein kleines php script geschrieben, welches derzeit normal über http läuft.
da jedoch sensible daten unseres sql servers übertragen werden (innerhalb der dmz) wäre eine ssl verbindung angebracht ... nur hab ich keinen plan, wie das ganze funktioniert

.

muss ich da im skript auch was ändern oder reicht es, einfach den ganzen transfer über den ssl port zu fahren?

tia

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

04.11.2005 - 11:28

willst du https-Seiten haben oder nur die php<->mysql Connection über ssl?

um https-Seiten zu bekommen ist das grossteils ein Apache-Setting

für die mysql ssl-connection gibts ein flag für die mysql-api (http://mirrors.inway.cz/manual/en/ref.mysql.php - sollte in der php.ini zu setzen sein oder mit ini_set - oder so)

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

04.11.2005 - 12:06

sorry, hab wohl einiges vergessen anzugeben :rolleyes:

webserver ist ein windows 2003 server mit iis 6.0.
verbindung zwischen webserver und ms sql server 2000 (sp4) läuft derzeit noch nicht sicher, werd das aber in nächster zeit einmal ausprobieren (kann die mssql library eh auch ... theoretisch

)

wichtig wär mir, dass die seiten selber sicher sind (wobei das eine ohne dem anderen wahrscheinlich nur was bringt, um die user zu beruhigen ... wirkliche sicherheit eher net, oder?)

thx

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

04.11.2005 - 17:33

Die sichere Verbindung zum SQL ist aufgabe der Library die PHP verwendet
In deinem Fall halt jetz http://mirrors.inway.cz/manual/en/ref.mssql.php

Zitat
- mssql.secure_connection "0" PHP_INI_SYSTEM Available since PHP 4.3.0.

steht alles da

Wenn dein SQL-Server nicht für SSL konfiguriert ist, da kann ich dir leider nicht helfen....

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

04.11.2005 - 18:08

jop, das hab ich eh gelesen ... aber wie gesagt, da muss ich mich erst herumspielen bzw in sql server irgendwie dazu bringen, dass er sicher wird

aber das is jetzt sekundär, da einige andere programme auf den sql server zugreifen kann ich das nicht so einfach ausprobieren.

mir gehts jetzt im prinzip darum, wie ich eine website auf "ssl-basis" aufbauen kann. im prinzip sollt unser webserver ssl können (es läuft eine andere software drauf, auf die über https zugegriffen werden kann), aber wie bring ich jetzt mein skript dazu, dass es über ssl läuft? muss ich da was am webserver umkonfigurieren oder das skript umschreiben oder ...?

danke für die mühe

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

04.11.2005 - 20:18

Also wie gesagt ist das "https" prinzipiell eine Aufgabe vom Webserver, also "forcen" kannst du's insofern dass du bei "nicht-https" zB. einen redirect machst.

andere Variante wäre die Seite mittels http://mirrors.inway.cz/manual/en/ref.openssl.php selbst zu encoden, aber ich hab da jetzt ehrlichgesagt keine ahnung wie man dem client dann bebringt dass er jetzt eine verschlüsselte seite bekommt weil ja afaik das ssl in dem fall eine Funktion vom protokoll is und das protokoll schon feststeht - wenn ich blödsinn red "halt" schrei'n

das einfachste wird wohl ein redirect auf https://... sein wenn das script über http://... aufgerufen wurde

irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	04.11.2005 - 09:18 hab für unser unternehmen ein kleines php script geschrieben, welches derzeit normal über http läuft. da jedoch sensible daten unseres sql servers übertragen werden (innerhalb der dmz) wäre eine ssl verbindung angebracht ... nur hab ich keinen plan, wie das ganze funktioniert . muss ich da im skript auch was ändern oder reicht es, einfach den ganzen transfer über den ssl port zu fahren? tia
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	04.11.2005 - 11:28 willst du https-Seiten haben oder nur die php<->mysql Connection über ssl? um https-Seiten zu bekommen ist das grossteils ein Apache-Setting für die mysql ssl-connection gibts ein flag für die mysql-api (http://mirrors.inway.cz/manual/en/ref.mysql.php - sollte in der php.ini zu setzen sein oder mit ini_set - oder so)
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	04.11.2005 - 12:06 sorry, hab wohl einiges vergessen anzugeben webserver ist ein windows 2003 server mit iis 6.0. verbindung zwischen webserver und ms sql server 2000 (sp4) läuft derzeit noch nicht sicher, werd das aber in nächster zeit einmal ausprobieren (kann die mssql library eh auch ... theoretisch ) wichtig wär mir, dass die seiten selber sicher sind (wobei das eine ohne dem anderen wahrscheinlich nur was bringt, um die user zu beruhigen ... wirkliche sicherheit eher net, oder?) thx
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	04.11.2005 - 17:33 Die sichere Verbindung zum SQL ist aufgabe der Library die PHP verwendet In deinem Fall halt jetz http://mirrors.inway.cz/manual/en/ref.mssql.php Zitat - mssql.secure_connection "0" PHP_INI_SYSTEM Available since PHP 4.3.0. steht alles da Wenn dein SQL-Server nicht für SSL konfiguriert ist, da kann ich dir leider nicht helfen....
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	04.11.2005 - 18:08 jop, das hab ich eh gelesen ... aber wie gesagt, da muss ich mich erst herumspielen bzw in sql server irgendwie dazu bringen, dass er sicher wird aber das is jetzt sekundär, da einige andere programme auf den sql server zugreifen kann ich das nicht so einfach ausprobieren. mir gehts jetzt im prinzip darum, wie ich eine website auf "ssl-basis" aufbauen kann. im prinzip sollt unser webserver ssl können (es läuft eine andere software drauf, auf die über https zugegriffen werden kann), aber wie bring ich jetzt mein skript dazu, dass es über ssl läuft? muss ich da was am webserver umkonfigurieren oder das skript umschreiben oder ...? danke für die mühe
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	04.11.2005 - 20:18 Also wie gesagt ist das "https" prinzipiell eine Aufgabe vom Webserver, also "forcen" kannst du's insofern dass du bei "nicht-https" zB. einen redirect machst. andere Variante wäre die Seite mittels http://mirrors.inway.cz/manual/en/ref.openssl.php selbst zu encoden, aber ich hab da jetzt ehrlichgesagt keine ahnung wie man dem client dann bebringt dass er jetzt eine verschlüsselte seite bekommt weil ja afaik das ssl in dem fall eine Funktion vom protokoll is und das protokoll schon feststeht - wenn ich blödsinn red "halt" schrei'n das einfachste wird wohl ein redirect auf https://... sein wenn das script über http://... aufgerufen wurde

SSL Verbindung -> PHP

Forum Index > Software > Coding Stuff

irreversible

watchout

irreversible

watchout

irreversible

watchout