questa non è farina del mio sacco, ma la ho reperita in altri forums grazie a risposte di altri utenti che hanno a cuore il problema sicurezza
Ciao, ottimo comunque...
Per continuare con la serie "farina di sacco altrui" esiste anche la possibilità di entrare e uscire da SSL secondo necessità, per esempio quando l'utente va a modificare dati del suo account ma soprattutto "forza" ad uscire da SSL quando non serve più, per esempio cliccando il link "home".
Ecco cosa ho trovato nel forum di virtuemart (e funziona):
Aprire il file index.php in radice di Joomla ed editare come segue:
Cambiare:
// loads template file
if ( !file_exists( 'templates/'. $cur_template .'/index.php' ) ) {
echo _TEMPLATE_WARN . $cur_template;
} else {
require_once( 'templates/'. $cur_template .'/index.php' );
echo "<!-- ".time()." -->";
}
con:
// BEGIN FORCE HTTP/HTTPS IF NEEDED - DENEB
// loads template file
if ( !file_exists( 'templates/'. $cur_template .'/index.php' ) ) {
echo _TEMPLATE_WARN . $cur_template;
} else {
if( $_SERVER['SERVER_PORT'] == 443 || @$_SERVER['HTTPS'] == 'on' ) {
$option = mosgetparam($_REQUEST, "option");
$page = mosgetparam($_REQUEST, "page");
if(@strstr($page, "account.") || @strstr($page, "checkout.")){
$from_url = $mosConfig_live_site;
$to_url = str_replace("http:","https:",$mosConfig_live_site);
ob_start();
require_once( 'templates/'. $cur_template .'/index.php' );
echo "<!-- ".time()." -->";
$my_content = str_replace( "src=\"".$from_url, "src=\"".$to_url, ob_get_contents());
$my_content = str_replace( "src=".$from_url, "src=".$to_url, $my_content);
$my_content = str_replace( "url('".$from_url, "url('".$to_url, $my_content);
$my_content = str_replace( "url(".$from_url, "url(".$to_url, $my_content);
ob_end_clean();
echo $my_content;
}
else {
$to_url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
mosRedirect( $to_url );
}
}
else {
require_once( 'templates/'. $cur_template .'/index.php' );
echo "<!-- ".time()." -->";
}
}
// END FORCE HTTPS/HTTPS IF NEEDED - DENEB
