"Unsichere Objekte" im Shop

[amore]

Hallo
bei unseren Shop kommt beim Kundenlogin immer eine Sicherheitsabfrage. Das verwirrt die Kunden und Kunden verlassen die Seite wieder. Wie kann die Abfrage unterdrückt werden.

Diese Seite enthält sowohl sichere als auch unsichere Objekte

Gruß Peter



Linkback: https://www.modified-shop.org/forum/index.php?topic=7717.0

[Phantom]

Die Abfrage wirst Du wohl nicht unterdrücken können, die Meldung kommt ja vom Browser Deiner Kunden.

Du hast wahrscheinlich Bilder mit http statt mit https verlinkt. Schau mal im Quelltext auf der login-Seite.

[xMerchant]

Eigentlich sollte bei einem SSL-Zertifikat diese Meldung nicht kommen. Vermutlich werden Produktbilder oder Logos von einer externen Domain verwendet.

Falls Bilder einer externen Domain verwendet werden, lässt sich die Meldung nicht umgehen. Es gibt da nur zwei Lösungsmöglichkeiten. Man muss den Code so umbauen, dass bei aktiver SSL-Verbindung

1. keine Produktbilder angezeigt werden
oder
2. die Produktbilder von der externen Domain auf den lokalen Server geladen werden

Möglichkeit 2. geht nur, wenn die Bilder nicht aus lizenzrechtlichen Gründen auf der externen Domain liegen.

Falls Logos oder irgendwelche "Qualitäts-Siegel" von einer externen Domain im Checkout angzeigt werden, die rauswerfen. Viele der "Qualitäts-Siegel" sind sowieso abmahnbar (Werbung mit Selbstverständlichkeiten, Irreführung des Kunden, ...)

[GTB]

Ursache:

falsche Verlinkung zu Links oder Bilder!

gibt mal URL dann kann ich's dir genauer sagen.

[unicato]

Hi,

hab das gleiche Problem, unsichere Objekte. hier die URL: http://tinyurl.com/39udgtz

Ich hab keine Ahnung was ich da falsch gemacht hab. Da steht dann in der Adresszeile https:// aber ohne das ssl icon. Und das nicht nur beim Login, sondern generell, wenn ich zu einer sicheren Seite komme. Also auch bei Warenkorbanzeige usw.

Bitte um Hilfe  

[DokuMan]

Bei dir steht:

Code: PHP  [Auswählen]

<base href="http://www.shop.caboom-fashion.de/" />
 

dort sollte aber

Code: PHP  [Auswählen]

<base href="https://ssl-account.com/www.shop.caboom-fashion.de/" />

stehen

Wie sieht denn deine configure.php aus?

[unicato]

Code: PHP  [Auswählen]

  define('HTTP_SERVER', 'http://www.shop.caboom-fashion.de'); // eg, http://localhost - should not be empty for productive servers
  define('HTTPS_SERVER', 'https://ssl-account.com/shop.caboom-fashion.de'); // eg, https://localhost - should not be empty for productive servers
  define('ENABLE_SSL', 'true'); // secure webserver for checkout procedure?
  define('DIR_WS_CATALOG', '/'); // absolute path required
  define('DIR_FS_DOCUMENT_ROOT', '/www/htdocs/xxxxxxxx/caboom/shop/');
  define('DIR_FS_CATALOG', '/www/htdocs/xxxxxxxx/caboom/shop/');
  define('DIR_WS_IMAGES', 'images/');
  define('DIR_WS_ORIGINAL_IMAGES', DIR_WS_IMAGES .'product_images/original_images/');
  define('DIR_WS_THUMBNAIL_IMAGES', DIR_WS_IMAGES .'product_images/thumbnail_images/');
  define('DIR_WS_INFO_IMAGES', DIR_WS_IMAGES .'product_images/info_images/');
  define('DIR_WS_POPUP_IMAGES', DIR_WS_IMAGES .'product_images/popup_images/');
  define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
  define('DIR_WS_INCLUDES',DIR_FS_DOCUMENT_ROOT. 'includes/');
  define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
  define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
  define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
  define('DIR_WS_LANGUAGES', DIR_FS_CATALOG . 'lang/');

  define('DIR_WS_DOWNLOAD_PUBLIC', DIR_WS_CATALOG . 'pub/');
  define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
  define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');
  define('DIR_FS_INC', DIR_FS_CATALOG . 'inc/');

Das dürfte der teil sein, den du suchst

[unicato]

Hab inzwischen raus bekommen, dass es sich um die falsche Bild-Verlinkung handelt.
Kann mir Jemand sagen, was ich da tun muss?

[DokuMan]

Hier geht's weiter: Unsichere Elemente