Hallo, ich möchte alle Zugriffe auf das Backend nur über SSL-Verbindungen abwickeln und den http-Zugang sperren. Kann man dies in Shopware einstellen? Shopware Version 4 Viele Grüße
Ich denke im Backend geht das nicht. Evtl kannst du in der htaccess alle http Anfragen auf /backend nach https umleiten. Der genau Befehl kann ich dir aber leider nicht sagen.
Ich hätte die RewriteRule jetzt auch nicht im Kopf, aber der Use Case als Sicherheitsrisiko dafür existiert ja eigentlich nur, wenn sich mindestens ein Admin nicht daran hält, die URL nur mit https aufzurufen und sich einzuloggt. Ohne Login und damit z.B. in Proxys oder schlecht gesicherten WLANs sichtbaren POST Login Daten, keine Gefahr. Die reine Existenz des http Zugangs ist kein Sicherheitsrisko.
in der .htaccess: [code]
RewriteEngine on
#RewriteBase /shopware/
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} ^/WEB/shopware/4/backend
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]
RewriteRule shopware.dll shopware.php
…
[/code]
bei mir liegt der shop unter /WEB/shopware/4/
wenn dein shop direkt unter der domain erreichbar ist, dann
RewriteCond %{REQUEST_URI} ^\/backend
Hallo, danke für die Vorschläge das Problem über rewrite-rules zu lösen. Ist es denn sicher, dass alle Request des Browsers über …/backend/… laufen, wenn man im Backend eingeloggt ist? Viele Grüße