Apache + mod_ssl + php4 = Seite speichern

[erazor2004]

Hallo

Ich habe folgendes Problem: Ich hab auf meinem Server Squirrelmail (funktioniert ohne HTTPS) und will gern über HTTPS darauf zugreifen. Also hab ich mod_ssl nachgerüstet (als named apache virtualhost).

HTTPS Zugriff funktioniert zufriendenstellend, was sich auch über den Browser verifizieren lässt. Ausser ich greife auf irgendeine php seite zu, denn dann bekomme ich den "Save page" Dialog des Browers zu sehen der die Seite speichern will. Mir ist nicht klar warum das passiert. Ich meine wirklich alles funktioniert unter HTTPS, selbst aspx Seiten via mod_mono. Bin extrem ratlos.

Config: Apache/1.3.31 (Debian GNU/Linux) PHP/4.3.4 mod_ssl/2.8.19 OpenSSL/0.9.7d mod_mono/1.0.1 mod_gzip/1.3.26.1a

[erazor2004]

Ich rekapituliere nochmal.

Folgende Ergänzungen wurden in /etc/apache/httpd.conf für (mod_)ssl vorgenommen:

##################
# SSL Config

<IfModule mod_ssl.c>
Listen 443
</IfDefine>

<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
#SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
#SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/apache/ssl_engine_log
SSLLogLevel info
SSLProtocol all -SSLv2
</IfDefine>

##################
# SSL Virtual Host(s)

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot "/var/www/"
ServerName <selber FDQN wie bei cert erstellung benutzt>
#ServerAdmin admin@domain.net
#ErrorLog /var/log/httpd/error_log
#TransferLog /var/log/httpd/access_log
SSLEngine on
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.pem
</VirtualHost>
</IfDefine>


Und es besteht folgende Testsituation:

http://server.domain/test.html -> Geht
https://server.domain/test.html -> Geht

http://server.domain/test.aspx -> Geht
https://server.domain/test.aspx -> Geht

http://server.domain/test.php -> Geht
https://server.domain/test.php -> Geht NICHT

[erazor2004]

Ich habe es eben durch Zufall rausgefunden. Böse Falle und die nennt sich "Firefox Cache".

Hatte die Page einfach mal aus jux im IE geladen und da gings. Also hatte ich das Problem wohl irgendwann im Laufe des Tages geknackt und bin lediglich am Firefox cache verzweifelt.

[antondollmaier]

php <= 4.3.4 hat obigen bug ... updaten und die sache läuft ...

[erazor2004]

php <= 4.3.4 hat obigen bug ... updaten und die sache läuft ...

Welchen Bug? Den mit dem Cache?

[antondollmaier]

nö, mit dem download-anbieten

[Roger Wilco]

nö, mit dem download-anbieten

Aber nur in Verbindung mit Apache 2.x, AFAIK.

[phillux]

Kann es sein, dass dieser Bug auch noch mit PHP 4.3.10 besteht? Hab geupdatet und habe den Fehler immer noch, aber nur im Firefox....

[Roger Wilco]

Kann es sein, dass dieser Bug auch noch mit PHP 4.3.10 besteht? Hab geupdatet und habe den Fehler immer noch, aber nur im Firefox....

Definiere mal "nur im Firefox". Wenn das Problem wirklich noch auftritt, müssten auch IE, Opera, Lynx usw. die Datei zum Download anbieten, da der Webserver die Skripte einfach nicht parsed. Ansonsten leere mal deinen Cache (manchmal vergisst man das einfach).

EDIT: Mißverständliche Formulierung geändert...

[Joe User]

Ã?hm, seit wann werden PHP-Scripte vom Client geparsed?

[Roger Wilco]

Ã?hm, seit wann werden PHP-Scripte vom Client geparsed?

Da fehlt ein Teil :roll:
Gemeint war, dass dann auch die anderen Browser die Dateien zum Download anbieten müssten, weil die Skripte nicht geparsed werden und somit der Skript-Quellcode vom Server geliefert wird.