Henningways

b2evolution - SSL im Admin-Bereich

Veröffentlicht 26. August 2005, 21:30 in , 6 Kommentare, Kommentare geschlossen.

b2evolution ist ja schön und gut, aber es hat mich doch sehr gestört, dass der administrative Bereich nicht per SSL geschützt ist.

Als erstes ist hierzu in die .htaccess
SSLRequireSSL ErrorDocument 403 https://www.henningways.de/admin/
eingetragen.

Dann habe ich noch in der Datei conf/_advanced.php die Zeile 372 angepasst:
$admin_url = ereg_replace("http://","https://",$baseurl)'/'.$admin_subdir; <em>// You should not need to change this</em>

War das einen Weblog Eintrag wert? Ja. Denn so muss ich bei der nächste Installation nicht lange danach suchen =)

Comments

  1. Marc
    Aug 28, 12:01 AM #

    Was genau macht SSL denn so sicher? Also wo ist der Vorteil?

  2. Henning
    Aug 28, 11:55 AM #

    Hi Marc,

    wenn die Daten per SSL verschlüsselt sind, ist eine Man-in-the-Middle-Attack deutlich schwieriger. Ohne SSL könnten die Daten z.B. bei dir im Router, im Router von deinem Provider oder auch in irgendeiner anderen Station abgefangen werden. Dafür sind sogar gar keine großen Kenntnisse nötig, ein Netzwerksniffer im Funklan ist völlig ausreichend und soll sogar bei ein paar Minuten Benutzung im Uni-WLAN einige ICQ- und E-Mailpasswörter liefern. Habs noch nicht ausprobiert, aber Selbsttests im WLAN zuhause haben es belegt =)

    Viele Grüße
    Henning

  3. Marc
    Aug 28, 01:13 PM #

    Muss der Server das supporten?

  4. Henning
    Aug 28, 01:47 PM #

    Ja, das ist nötig. Ob Dein Server SSL unterstützt, siehst du daran, was passiert wenn du https://www.marctv.de aufrufst. Bei mir hat das jedenfalls leider nicht geklappt.

  5. Willi
    Oct 29, 09:22 PM #

    Frage wegen B2Evolution: Wie kann man in B2 Evolution eine Katagorie löschen? Ich klicke auf "Kategorien" - dann auf den jeweiligen Blog - auf das X neben der jeweiligen Kategorie - jetzt kommt die Frage "Bist du sicher, dass du löschen möchtest"? - ich sage "OK" - und ..... nun springt er auf "Neuer Eintrag in einen Blog" > ER LÖSCHT NICHT!

    Auch wenn ich eine Kategorie neu anlegen möchte, springt er auf die Rubrik "Neuer Eintrag in einen Blog".

    Woran liegt das? Habe ich die Rechte auf die Files nicht richtig vergeben?

  6. Henning
    Oct 30, 10:17 AM #

    @Willi:
    Ich hatte auch Probleme bei der Kategorienbearbeitung in b2evolution. Ich hatte dann rausgefunden, dass in dem Skript Fehler auftreten, wenn ein php-Optimizer (mm) aktiviert war, ich habe ihn dann Serverseitig entfernt und er lief. Das kannst du allerdings nur machen, wenn du einen eigenen Webserver hast, auf dem dein Weblog läuft.

    Probier mal den Admin-Bereich erneut hochzuladen und wenn es nicht hilft, nerv deinen Provider, ggf. ist da auch ein nicht kompatibler php-Optimizer im einsatz.

    Mehr kann ich dazu auch nicht sagen, da ich b2evolution nicht mehr einsetze.

Comments closed for this article.