Falscher URL hinter den Mediendateien am Artikel bei SSL

libelle · August 18, 2011, 3:32pm

Hallo Community,

ich habe folgendes Problem:

Mein Shop (PE 4.5.0) unter www.enba-shop.com läuft vollständig unter SSL. Die config.inc.php sieht folgendermaßen aus:


$this->sShopURL = 'https://www.enba-shop.com';
$this->sSSLShopURL  = 'https://www.enba-shop.com';

Ich lade im Backend an einem Artikel (Tab: “Erweitert”, Rubrik: “Mediendateien”) eine PDF hoch um diese am Artikel verfügbar zu machen. Wenn ich jetzt im Frontend diese PDF am Artikel (Tab: Download (Standard: Medien)) aufrufen möchte, wirft er mir einen 404 da der Link kaputt ist.

Dieser lautet nähmlich bei dem Beispielartikel “Aquasnap Monobloc 6 kW” (https://www.enba-shop.com/Waermepumpen/Luft-Wasser-Waermepumpen/Aquasnap-Monobloc-6-kW.html):

https://www.enba-shop.com/www.enba-shop.com/out/media/Montageanleitung_30AWH_Aquasnap.pdf

anstatt

https://www.enba-shop.com/out/media/Montageanleitung_30AWH_Aquasnap.pdf

Dieses Verhalten konnte ich in einer Standard-Installation nachstellen, allerdings erst als “$this->sShopURL” in der config.inc.php auf eine https-Adresse gesetzt wurde.

Was mache ich flasch oder ist das ein Bug?

Besten Dank für Eure Hilfe
Sebastian

caladan · August 18, 2011, 3:37pm

mal in der 4.5.1 probiert?

libelle · August 18, 2011, 3:39pm

Im Moment nicht, nein.

marco.steinhaeuser · August 20, 2011, 1:22am

Hallo Sebastian,

[QUOTE=libelle;65766]Mein Shop (PE 4.5.0) unter www.enba-shop.com läuft vollständig unter SSL.[/QUOTE]

Warum und zu welchem Zweck?

Gruß

libelle · August 22, 2011, 1:45pm

Hallo Marco,

Kundenwunsch.
Hast Du denn eine Idee warum es zu diesem Fehler kommt?

Beste Grüße
Sebastian

caladan · August 23, 2011, 10:40am

aber überall SSL zu verwenden macht doch keinen sinn, da keinerlei wichtige daten hin und her gehen solange du normal surfst.

MBa · August 23, 2011, 11:42am

[QUOTE=caladan;66191]aber überall SSL zu verwenden macht doch keinen sinn, da keinerlei wichtige daten hin und her gehen solange du normal surfst.[/QUOTE]

Hmm, es gibt genügend Kunden mit einen gesunden Halbwissen, die alles andere als unsicher empfinden.

… und warum nicht?

Edit:
Diskussion dazu:
http://www.heise.de/security/news/foren/S-Welche-technischen-Gruende/forum-206744/msg-20598356/read/

libelle · August 23, 2011, 11:44am

Keiner eine Idee zum eigentlichen Thema?

Beste Grüße
Sebastian

MBa · August 23, 2011, 11:54am

Ein Modul…


MyMediaUrl extends MyMediaUrl_parent{

  public function getHtmlLink( $blNewPage = true ){
      $sParent=getHtmlLink( $blNewPage );
      // hier das unnötige ersetzen
      ..
      return $sParent;
  }
}

Und ab in den Bugtracker damit

marco.steinhaeuser · August 25, 2011, 1:13am

Also nee, sorry.

Bevor wir das als Bug deklarieren würde ich erstmal gern wissen, warum ein kompletter Shop sinnloserweise unter SSL stehen muss. Auch wenn es fünfundzwanzigmal ein unbegründbarer Kundenwunsch ist heißt das nicht, dass wir (OXID) fünfundzwanzigmal alle netten Wünsche als Bug akzeptieren müssen, der dann fünfundzwanzigtausendmal als Standard ausgeliefert wird.

Nachvollziehbar?

Gruß