Guten Abend zusammen, ich mache gerade eine Zahlungsschnittstelle. Soweit funktioniert eig. fast alles, nur die GET Wertübergabe des Zahlungsanbieter macht mir große Probleme. Als URL ist im Zahlungsystem folgendes angegeben: http:// www. xxx.eu/ shopware.php/sViewport,payment_plationline/sAction,end Nun wird per URL die GET Parameter angehängt. Dummereweise übermittlen diese ein Datum mit folgenden Format 10/17/2001 das ganze urlencoded 10%2F17%2F2001 http: //meine .domain.de /F_MESSAGE_RELAY,595%5EDEMO+WWW.XXX.EU%5E[color=red]10%2F21%2F201[/color]1+8%3A27%3A57+PM%5E724.7%5ERON%5E2%5E1%5E447027%5EPOTEST%5€2/ Internet Quellen sagen: Die Direktive AllowEncodedSlashes bestimmt, ob eine URL an irgendeiner Stelle codierte Pfadtrennzeichen (/, unter Windows auch ) enthalten darf, das heißt die URL-codierten Zeichenfolgen %2F beziehungsweise %5F. Wenn AllowEncodedSlashes ausdrücklich auf On gesetzt wird, können CGI-Skripte möglicherweise etwas Sinnvolles damit anfangen, genau wie mit PathInfo [1]. Standardmäßig (das heißt, mit AllowEncodedSlashes Off) werden Anfragen nach solchen URLs gagegen grundsätzlich mit dem Statuscode 404 Not Found beantwortet. Hetzner schreibt relativ Kundenunfreundlich: Erste Anfrage: Sehr geehrter Herr xxx, mit der Apache-Konfiguration hat dies eigentlich nichts zu tun - Sie müssten den Response eben in Ihrem Skript urlcodieren (z.B. per PHP-Funktion urlencode() ). Sollten Sie weitere Fragen haben, stehe ich Ihnen selbstverständlich gerne zur Verfügung. Zweite Anfrage: Sehr geehrter Herr xxx, wie Ihnen mein Kollege bereits erklärt hat, müssen Sie das mit der entsprechenden PHP Funktion lösen. Die entsprechende Option “AllowEncodedSlashes” wird von uns in der Apache Konfiguration nicht verändert. Die Pogrammiere sagen das ganze ist urlencoded! Sagt ja auch die Angabe von %2F statt / Ich drehe mich im Kreis! Hat jmd einen Tipp für mich?
Hallo ottscho, hast du schon mal probiert ‚AllowEncodedSlashes‘ in einer .htaccess-Datei zu aktivieren. Evtl. kann Shopware ja nochmal kurz sagen, ob das ein Sicherheitsrisiko darstellen könnte.
Ich habe AllowEncodedSlashes ON Mal in der htaccess getestet, aber das funktioniert nicht. Syntaxfehler.
[quote=“ottscho”]Soweit funktioniert eig. fast alles, nur die GET Wertübergabe des Zahlungsanbieter macht mir große Probleme.[/quote] Was ist denn das Problem? Mir ist das “€”-Zeichen in der URL suspekt, das ist ja nicht urlencoded…
Hab dir ne PN geschrieben. Wollte die original URL hier nicht posten. Ralf, dich hab ich einfach mal mit in den Verteilen genommen 
Schönen Samstag morgen allerseits…