nicht angemeldet
PHP 4.3.3 | GLOBEL VARIABEL FUNKTIONIEREN NICHT!!!
Hallo zusammen,
ich habe ein problem. Ich kann bei PHP 4.3.3 die globeln Variabeln nciht mehr nutzten.
Was kann ich machen ???
Ich hatten vorher PHP 4.3.4, durch einen Server wechsel sind bin ich abgestuft worden!
:-(
GRUS
BLUB
-
hab ein beispiel vergessen...
$HTTP_HOST
gibt ja die angewählte URL wieder Ohne verzecihnis und dateiname$REMOTE_USER
gibt den angemeldeten user wieder.$REMOTE_ADDR
Gibt die IP wieder.Ich hoffe das hilft zur Problem behebung..
-
Hallo,
$HTTP_HOST
$REMOTE_USER
$REMOTE_ADDRdu möchtest das Array $_SERVER (->http://de.php.net/manual/de/reserved.variables.php#reserved.variables.server) verwenden - auf der php-Installation die du vorher hattest, war vermutlich register_globals aktiviert, aber in der jetzigen Installation nicht mehr (warum das gut ist steht im </archiv/> (über http://selfsuche.teamone.de/))
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
Du kannst rigister_globals=on virtual Host bezogen aktivieren / deaktivieren.
Es ist aber empfohlen die Standard Einstellung auf off stehen zu lassen.
Sei denn Du hast ein altes Script welches nur mit on läuft dann bleibt Dir nur die Wahl entweder alles umschreiben oder auf on zu stellen.
Aber bedenke wenn Du es auf on stellst hast Du ein hohes Sicherheitsrisko und Dein Server ist für jeden offen!
-
Aber bedenke wenn Du es auf on stellst hast Du ein hohes Sicherheitsrisko und Dein Server ist für jeden offen!
Warum?
OICh werde nie verstehen, was das bitte für ein Sicherheitsrisiko sein soll?
das istdoch scheissegalob dason oder off ist!?
Solang man nichtsodoof ist undhirnverbrannte Funktionen wie
<?php show_source($einevariabledieinderurlübertragenwird); ?>
bastelt ist das doch kein Sicherheitsrisiko !?
-
Hallo,
es ist per se kein Sicherheitsrisiko. Nur lehrt die Erfahrung, wer zu faul ist, die $_SERVER etc. zu benutzen, ist auch zu faul oder zu unfähig, eine ordentliche Plausibilitätskontrolle einzubauen. Und auf wen das alles nicht zutrifft, der ist dennoch ein Mensch, dem mal ein Fehler unterläuft. Und Folgen von möglichen Fehlern verhindert man, so es irgend möglich ist. Und register_globals auf on zu stellen, bietet KEINE Zusatzfunktionalität, sondern erlaubt lediglich einfachere Q&D-Scripte zu schreiben.
Empfohlene Beispiellektüre:
http://solidox.org/index.php?w=module:article,action:view,id:11
http://www.sklar.com/page/article/owasp-top-tenEmpfohlene Suchbegriffe:
code injection, cross site/server scripting, buffer overflow, vulnerabilityGruß, Thoralf
--
Sic Luceat Lux!
-
-
OKAY, wie kann ich aber dann den derzeit eingelogten User über den passwortschutz .htaccess herrausfinden ???
weil das bekanntlich die besse methode ist, einen Internenbereich zu schützten..
Du kannst rigister_globals=on virtual Host bezogen aktivieren / deaktivieren.
Es ist aber empfohlen die Standard Einstellung auf off stehen zu lassen.
Sei denn Du hast ein altes Script welches nur mit on läuft dann bleibt Dir nur die Wahl entweder alles umschreiben oder auf on zu stellen.
Aber bedenke wenn Du es auf on stellst hast Du ein hohes Sicherheitsrisko und Dein Server ist für jeden offen!
-
hi,
bitte sinnvoll zitieren, und keine fullquotes machen.
OKAY, wie kann ich aber dann den derzeit eingelogten User über den passwortschutz .htaccess herrausfinden ???
print_r($_SERVER);
gruss,
wahsaga
-
-
-
-
-
Hallo,
ich habe ein problem. Ich kann bei PHP 4.3.3 die globeln Variabeln nciht mehr nutzten.
was meinst du damit? was verstehst du unter "globeln Variabeln"?
Was kann ich machen ???
relevanten Quelltext posten, oder online zur Verfügung stellen - so ganz ohne Code ist es etwas schwer zu sagen, was da falsch ist.
Grüße aus Nürnberg
TobiasPS: das Thema habe ich mal etwas leiser gestellt
--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|