nachstehende Meldung erhalte ich, wenn ich das "SUNLOG" insatallieren möchte. Der Hersteller meint er könne mir nicht helfen, es sei ein IIS-Problem und er habe keinen IIS zur Verfügung.

Nein, das ist kein IIS-Problem (ja, sowas gibt's auch ;), es ist eigentlich gar kein Problem, sondern eine Hilfestellung von PHP.

PHP Notice: Undefined index: uid in c:\inetpub\wwwroot\sunblog\admin\security_auth.php on line 27

Soll heißen: 'PHP-Hinweis: Nicht definierter Index "uid" in Zeile 27.'

$uid=$_SESSION["uid"];        <------Zeile 27

Alles, was PHP Dir hier mitteilen möchte, ist, daß das Feld $_SESSION keinen Index (oder Eintrag) namens "uid" hat. Anders ausgedrückt: Du greifst hier auf eine nicht-initialisierte bzw. nicht-existierende Variable zu.

Sowas tut man normalerweise nicht, weil (unter anderen Umständen) Variablen, die niemals initalisiert wurden, irgendeinen Müll enthalten. Genauer gesagt den Müll, der noch von irgendeinem vorigen Programm an der Stelle des Rechnerspeichers rumlungert, an dem jetzt diese Variable ihren Speicherplatz hat.
Und da niemand weiß, was das für ein Müll ist, kann es auch sehr unangenehm enden, wenn man sich im Verlauf des Programms auf den anfänglichen Inhalt dieser leeren Variable verlässt.

Mit besagten "anderen Umstände" sind hier allerdings Programme gemeint, die zum Beispiel in C geschrieben und mit einem Compiler in lauffähige Programmdateien übersetzt wurden. In PHP ist das Problem aber soweit mir bekannt nicht existent, weil Variablen von PHP beim Erstellen automatisch auf Null oder "" gesetzt werden.

Insofern sind diese Hinweise zwar eine nette Hilfe, um stilistisch sauberen Code zu schreiben, aber sie können auch etwas nerven. "Sauber" in Deinem Fall wäre es, zuerst zu prüfen, ob $_SESSION existiert, bevor Du versuchst, daraus zu lesen:

if (! isset($_SESSION))  // $_SESSION existiert nicht
    {
     header("Location: security_login.php");
     exit;
    };

$uid=$_SESSION["uid"];
  [und so weiter..]

Sinnigerweise hat der Autor Deines Skriptes so eine Abfrage schon eingebaut, nur leider an der falschen Stelle, viel zu spät:

if(!isset($uid)){
      header("Location: security_login.php");
      exit;
  }

Er liest also erst aus $_SESSION in $uid und fragt dann, ob $uid existiert..naja. Da kann man auch jemandem auf den Fuß trampeln und dann fragen, ob's möglicherweise weh tut :)

Alternativ zur Code-Änderung kannst Du auch in Deiner php.ini nach einer Zeile mit dem Wörtchen error_reporting suchen und dort diese weniger wichtigen Hinweismeldungen abschalten - quasi die Lösungsvariante für faule Menschen :)

Der zweite Fehler:

Warning: Cannot add header information - headers already sent in c:\inetpub\wwwroot\sunblog\admin\security_auth.php on line 34

if(!isset($uid)){
    header("Location: security_login.php");  <---- Zeile 34
    exit;
}

HTTP-Anfragen bzw. Antworten bestehen aus zwei Teilen, dem Kopf (header) und den eigentlichen Daten. Im Kopf werden diverse Informationen zu den Daten übertragen, zum Beispiel Änderungsdatum, Größe oder Art der Daten. Der Datenblock enthält dann zum Beispiel die eigentliche HTML-Datei.
Mit header() kann PHP weitere Kopfzeilen einfügen; oben wird versucht, eine Weiterleitung zur Seite security_login.php auszugeben. Nun kommt aber der Kopf logischerweise vor den Daten, was wiederum bedeutet, daß wenn man erstmal angefangen hat, Daten zu senden, keine Kopfzeilen mehr einfügen kann. Und genau darüber beschwert PHP sich mit der Warnung "Cannot add header information". Die Variablen-Warnungen stehen im Datenteil der HTTP-Antwort, der Kopf ist also schon weg und header() kann dementsprechend nichts mehr zum Kopf hinzufügen.

Dieser Fehler verschwindet deshalb von alleine, sobald Du den anderen Fehler beseitigt hast (und deshalb vor header() nichts mehr ausgegeben wird).

Gruß,
  soenk.e