WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   $_POST tappas bort av ssl? (https://www.wn.se/forum/showthread.php?t=26069)

cyrre 2008-01-07 09:36
Hej!

Har problem med ett intranät jag skapat.

Kör med klientcertifikat för högsta säkerhet.

När jag postar ett formulär så ignorerar sidan det lite då och då (1 av 10 kanske). Kör jag vanlig http så fungerar det perfekt.

Någon som vet vad detta kan bero på?
Det jobbiga är att problemet bara uppstår ibland.


Här kommer min konfiguration:

Kod:
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
    DocumentRoot "/srv/www/mitt.intranat.se"
 
    ServerName mitt.intranat.se:443
    ServerAdmin [email][email protected][/email]
 
    SSLEngine on
 
    SSLCipherSuite HIGH:MEDIUM
 
    SSLProtocol all -SSLv2
 
    SSLCertificateFile /etc/apache2/ssl.crt/my-cert.crt
    SSLCertificateKeyFile /etc/apache2/ssl.key/my-cert.key
    SSLCertificateChainFile /etc/apache2/ssl.crt/my-ca.crt
    SSLCACertificateFile /etc/apache2/ssl.crt/my-ca.crt
 
    <Directory "/srv/www/mitt.intranat.se">
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
        SSLVerifyClient require
        SSLVerifyDepth 1
    </Directory>
 
</VirtualHost>
</IfDefine>
</IfDefine>

coredev 2008-01-07 10:22
Låter riktigt sjukt..

Men det har garanterat inget med SSL:en att göra. SSL:en lägger sig bara som ett lager ovanpå den vanliga HTTP-trafiken.

cyrre 2008-01-07 10:28
Citat:
Originally posted by coredev@Jan 7 2008, 11:22
Låter riktigt sjukt..

Men det har garanterat inget med SSL:en att göra. SSL:en lägger sig bara som ett lager ovanpå den vanliga HTTP-trafiken.
Men ifall man stänger av ssl så funkar det klockrent. Sen aktiverar man det igen, då sätter problemen igång igen, så det känns verkligen som att ssl är inblandat.

coredev 2008-01-07 10:36
Står det nått i Apachens errorlog?

Oskar Lindgren 2008-01-07 10:38
Det kanske sitter i webbläsaren?

cyrre 2008-01-07 10:42
Citat:
Originally posted by coredev@Jan 7 2008, 11:36
Står det nått i Apachens errorlog?
Inte om det, nej.


Tveksamt att det sitter i webläsaren, felar både i IE 6,7 & Firefox på olika datorer.

martin-lb 2008-01-07 11:19
Låter ju helskumt, som coredev skriver ligger SSL som ett eget lager. Händer felet oavsett vilka tecken som du skickar, eller är det endast när du skickar något som inte är a-z, 0-9 ?

Lite google sökning gav denna länk till bugs.php.net, även om det endast är en gammal IE Fix och inte helt stämmer in på din beskrivning så kanske det kan ge dig lite tips för vidare felsökning? - http://bugs.php.net/bug.php?id=27221 "$_POST superglobal variable not populated after posting a form"

/Martin

Jonas 2008-01-07 11:27
Hur fungerar $HTTP_POST_VARS då? Är den satt?

Kod:
<?php
function post($var)
{
if(isset($_POST[$var]))
return $_POST[$var];
elseif(isset($HTTP_POST_VARS[$var]))
return $HTTP_POST_VARS[$var];
else
die('No post value for '. $var);
}
?>

Kolla ifall den är satt? Bakåtkompabilitet :)

cyrre 2008-01-07 14:41
När problemet inträffar är $_POST-variabeln helt tom. Har märkt att felet inträffar när man tar längre tid på sig att fylla i formuläret.

Finns det någon typ av timeout-inställning för detta eller liknande?

martin-lb 2008-01-07 17:43
Http är i sig helt stateless, det finns ingen timeout i själva protokollet.
Om du själv har byggt in någon sessionshantering så kan den orsaka problem, men då ligger det i själva applikationen.

Har du lyckats framkalla felet på något annat sätt än att vänta? Är det helt teckenoberoende?

hnn 2008-01-07 18:08
Är det några andra superglobaler som är tomma?

Kolla ifall $_GET, $_SERVER, $_FILES, $_POST är tomma samtidigt. (Testa $_FILES genom att göra en uppladdning)

Kan det vara att du stängt av SSLv2?

Testa stänga av diverse saker.

Kolla även på den specifika sidan som det sker på genom att dumpa samtliga variablar i ett mail till dig.

cyrre 2008-01-08 08:20
$_SERVER och $_GET fungerar helt som vanligt.

Har undersökt lite närmare nu och det verkar vara 15 sekunder som är den magiska gränsen, postar man inom 15 sekunder från det att sidan laddats blir allt som det ska.

Har testat tagit bort -SSLv2 men samma problem finns fortfarande kvar.

Det är lika på alla sidor som ligger inom ssl-krypteringen.

Edit:


Vid närmare eftersökningar så visar det sig att felet uppstår endast i samband med mod_rewrite.


Kod:
RewriteEngine On
RewriteBase /
RewriteRule ^([a-zåäöA-ZÅÄÖ0-9%\ \_\/]*)/?$ /index.php [nc]

php_flag session.use_trans_sid off

eliasson 2008-01-09 16:35
Citat:
Originally posted by Oskar Lindgren@Jan 7 2008, 11:38
Det kanske sitter i webbläsaren?
Prova som sagt det där som Oskar sa, låter också rimligt av det man läst.


Alla tider är GMT +2. Klockan är nu 06:39.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson