nicht angemeldet
Register Globals bei 1und1
0 0 0 0 Danke und EOT
Register Globals bei 1und1
Hi liebes Forum,
ja, mich gibts (leider) auch noch und im Moment habe ich ein kleines Problem mit/bei meinem Provider 1und1:
Es ist ja bekannt, dass Register Globals nicht so toll ist und eine Sicherheitslücke darstellt: http://de3.php.net/manual/de/ini.sect.data-handling.php#ini.register-globals. Viele Provider - so auch 1und1 - setzen Register Globals jedoch standardmäßig auf on, da sich sonst wohl einige Kunden wundern würden, warum ihre alten Scripte nicht mehr liefen ;-)
Na ja, jedenfalls wollte ich jetzt hingehen und (da register_globals ja nicht mit ini_set() gesetzt werden kann) mittels einer .htaccess Datei mit register_globals auf off stellen:
php_flag register_globals off
Und was passierte? Mehr als ein Internal Server Error (500) war nicht mehr zu kriegen. Schon ahnend, dass sowas mit .htaccess vielleicht nicht zulässig sei, rief ich beim Support an, der mir das beim zweiten Anruf (einmal war ich rausgeflogen) auch bestätigte mit "leider noch nicht möglich".
Doch was jetzt? Ist Register Globals wirklich so eine große Sicherheitslücke, wie es immer heißt oder wie manche hier sagen? Was sagt ihr dazu, dass 1und1 das nicht zulässt? Gibt es noch andere Möglichkeiten register_globals auf off zu setzen?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Probleme mit Formularen?
http://tutorial.riehle-web.com hilft weiter.
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Probleme mit Formularen?
http://tutorial.riehle-web.com hilft weiter.
-
Doch was jetzt? Ist Register Globals wirklich so eine große Sicherheitslücke, wie es immer heißt oder wie manche hier sagen? Was sagt ihr dazu, dass 1und1 das nicht zulässt? Gibt es noch andere Möglichkeiten register_globals auf off zu setzen?
Register Globals stellt nur dann eine Sicherheitslücke dar, wenn die Skripte nicht ordentlich geschrieben sind.
Nebenbei sind 1und1 sicher einer der Provider die die höchsten Sicherheitsstandards setzen.
Außerdem läuft php bei 1und als cgi mit einer ganz eigenn Konfiguration, die bei mir noch nie Schwierigkeiten verursacht hat.TomIRL
-
Hi TomIRL,
Register Globals stellt nur dann eine Sicherheitslücke dar, wenn die Skripte nicht ordentlich geschrieben sind.
Ja, und zwar dann, wenn man im Script Variablen definiert, welche als "Kontrollschalter" dienen, nicht? Ich nutze das zwar nur selten, aber was, wenn ich z.B. irgendwo ein Passwort definieren möchte? z.B. bei einem Login, wo sich der Admin halt anmelden kann, um z.B. im Gästebuch was zu löschen und sonst aber keiner.
Nebenbei sind 1und1 sicher einer der Provider die die höchsten Sicherheitsstandards setzen.
Interessant zu hören.
Außerdem läuft php bei 1und als cgi mit einer ganz eigenn Konfiguration, die bei mir noch nie Schwierigkeiten verursacht hat.
Das es als CGI läuft, habe ich gesehen, aber was meinst du jetzt im einer "ganz eigenen Konfiguration"? Btw. habe ich keinen Server bei denen, sondern nur ein WebHosting Packet.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Sinnvolles Zitieren: Man zitiert nur Teilsaetze des Vorposters
auf die man sich bezieht! Nicht einfach alles.-
hi,
Register Globals stellt nur dann eine Sicherheitslücke dar, wenn die Skripte nicht ordentlich geschrieben sind.
Ja, und zwar dann, wenn man im Script Variablen definiert, welche als "Kontrollschalter" dienen, nicht?
nein, eigentlich nur dann, wenn du variablen verwendest, ohne sie vorher zu definieren.
wenn du mit if($user_eingeloggt) abfragst, ob der user eingeloggt ist, kann ich diese variable durch aufruf des scriptes mit dem GET-parameter user_eingeloggt=1 "setzen", so dass deine abfrage mich "durchlässt".
wenn du aber selbst am anfang deines scriptes $user_eingeloggt = 0 setzt, dann überschreibt das den parameter, selbst wenn er denn über GET hereingekommen wäre.
und so unsauber programmieren und abfragen tust du doch wohl hoffentlich nicht ...?
Nebenbei sind 1und1 sicher einer der Provider die die höchsten Sicherheitsstandards setzen.
Interessant zu hören.
ich find's eher lustig zu hören, da vielfach anderes berichtet wird.
na ja, im bereich "billige massenhoster" mag's vielleicht noch zutreffend sein ...gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
ich find's eher lustig zu hören, da vielfach anderes berichtet wird.
na ja, im bereich "billige massenhoster" mag's vielleicht noch zutreffend sein ...Lass mal hören...
Wer bei giweb Hosted sollte vielleicht nicht so laut schreien :-P.
Es mag bei 1und1 den ein oder anderen Angriff gegeben haben, mir sind bisher aber nur Angriffe bekannt die über offene Skripte gelaufen sind.
Freue mich aber wenn Du mich eines besseren belehren könntest.TomIRL
-
Hi wahsaga,
und so unsauber programmieren und abfragen tust du doch wohl hoffentlich nicht ...?
Nein, das tue ich nicht - bei mir wird erst was als false definiert, dann innerhalb einer If-Abfrage (eventuell) auf true gesetzt, um dann ganz wo anders vielleicht wieder abgefragt werden zu können.
und hi TomIRL,
Wer bei giweb Hosted sollte vielleicht nicht so laut schreien :-P.
Wobei mich mal interessieren würde, was ihr von http://www.all-inkl.de haltet - kann das bei dem Preis gut sein?
Es mag bei 1und1 den ein oder anderen Angriff gegeben haben, mir sind bisher aber nur Angriffe bekannt die über offene Skripte gelaufen sind.
Bei http://www.webhostlist.de/host/t10/top_index.php ist 1und1 auf dem ersten Platz - inwiefern ist das aussagekräftig? Wie sehr kann man sich überhaupt auf die Webhostlist "verlassen"?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Meine Homepage: http://www.riehle-web.com
Tutorial: http://tutorial.riehle-web.com -
Hallo Tom,
Wer bei giweb Hosted sollte vielleicht nicht so laut schreien :-P.
Ähm, Global Interactive aka giweb sind schon seit längerem bankrott. Ich glaube kaum, dass da noch irgendwer gehostet wird ;-)
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
Hallo Tom,
Wer bei giweb Hosted sollte vielleicht nicht so laut schreien :-P.
Ähm, Global Interactive aka giweb sind schon seit längerem bankrott.
Ich glaube kaum, dass da noch irgendwer gehostet wird ;-)
Die Bemerkung war an wahsaga, weil er volle Kanne mit in die Pleite geruscht ist :-).
Aber immer gegen billig Hoster schreien :-)TomIRL
-
hi,
Die Bemerkung war an wahsaga, weil er volle Kanne mit in die Pleite geruscht ist :-).
Aber immer gegen billig Hoster schreien :-)nö, gegen die _massenhoster_. :-)
gut, ich gebe zu, giweb hat sich zum ende hin auch zu einem solchen entwickelt/entwickeln _wollen_ - war damit nur leider hoffnungslos überfordert.
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em." -
TomIRL,
Die Bemerkung war an wahsaga, weil er volle Kanne mit in die Pleite geruscht ist :-).
Da war er nicht der einzige :-(
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}
-
-
-
-
-
-
-
Hello,
php_flag register_globals off
Das mag zwar so richti sein, aber versuch trotzdem mal
php_admin_value register_globals 0
oder
php_value register_globals 0
Bei einigen Intallationen will es einfach nicht anders.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom,
php_value register_globals 0
Dies hatte ich bereits versucht und
php_admin_value register_globals 0
funktioniert ebenfalls nicht.
Inzwischen habe ich auch den Support angerufen und mich mal erkundigt.
Nachdem mein erster Anruf erfolglos war (warten, unkundiger typ, warten, kundiger typ der sich erkundigt, warten, rausgeflogen) habe ich es beim zweitenmal nach einigen Weiterleitungen geschafft jemanden an die Stippe zu bekommen, der mir dann endlich sagen konnt "geht leider noch nicht" - hm.Jetzt soll ich mich nochmal an den E-Mail Support wenden, es hieß vielleicht könne man das entsprechend nur bei mir ändern oder irgendwie so ;-)
Trotzdem danke.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Probleme mit Formularen?
http://tutorial.riehle-web.com hilft weiter.-
Hello,
php_value register_globals 0
Dies hatte ich bereits versucht und
php_admin_value register_globals 0
funktioniert ebenfalls nicht.
Jetzt soll ich mich nochmal an den E-Mail Support wenden, es hieß vielleicht könne man das entsprechend nur bei mir ändern oder irgendwie so ;-)
Kommt eben drauf an, ob bereits in der höheren Schicht als admin_value festgelegt ist. Der lässt sich dann nicht überschreiben. Und wenn man es nur für einen Kunden ändern soll, wird das wohl zu stressig werden.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-
Hi!
Na ja, jedenfalls wollte ich jetzt hingehen und (da register_globals ja nicht mit ini_set() gesetzt werden kann) mittels einer .htaccess Datei mit register_globals auf off stellen:
php_flag register_globals off
Auf Einstellungen in httpd.conf und .htaccess hört nur mod_php, nicht cgi.
Es gibt auch eine Möglichkeit PHP so zu konfigurieren, dass es in jedem "beteiltigten" Verzeichnis nach einer php.ini sucht. Allerdings weiß ich nicht mehr so genau wie das eingestellt wird, oder ob das immer so ist... Ich hab auch grad nochmal danach gesucht, aber gefunden habe ich nichts. Mir hat das früher mal ein Provider gesagt. Ob das bei 1und1 auch so funktioniert - k.A.
Kannst einfach mal versuchen, eine Datei mit dem Namen "php.ini" mit folgendem Inhalt:; Aenderungen gegenueber den php.ini Standardwerten:
register_globals = Offin das Verzeichnis zu legen. Bei mir funktioniert das (natürlich nur cgi, aber mod_php hat wohl kaum ein vernünftiger Hoster...). Wenn jemand weiß wo das dokumentiert ist würde mich interessieren wo ;-)
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/-
Hello,
in das Verzeichnis zu legen. Bei mir funktioniert das (natürlich nur cgi, aber mod_php hat wohl kaum ein vernünftiger Hoster...). Wenn jemand weiß wo das dokumentiert ist würde mich interessieren wo ;-)
Das versteh ich jetzt nicht. Wieso hat kein vernünftiger Hoster mod_php?
Meiner Meinung nach nutzen das die meisten.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi!
in das Verzeichnis zu legen. Bei mir funktioniert das (natürlich nur cgi, aber mod_php hat wohl kaum ein vernünftiger Hoster...). Wenn jemand weiß wo das dokumentiert ist würde mich interessieren wo ;-)
Das versteh ich jetzt nicht. Wieso hat kein vernünftiger Hoster mod_php?
Weil es vom Prinzip erheblich riskanter ist als CGI. Bei der DSO-Variante ist PHP Bestandteil des Webservers. Das heißt, PHP kann alles machen mit den Rechten des Webservers. Das Problem ist, der Webserver hat nur einen User, das heißt, wenn jetzt 1000 verschiedene Kunden mit Apache + mod_php arbeiten, haben sie alle dieselben Rechte. Das heißt, wenn ein Kunde eine Datei mit den Rechten 600 speichert, können alle 999 anderen Kunden diese Datei lesen, überschreiben und löschen. Mit CGI ist das anders, denn hierbei wird bei jedem Request ein binary gestartet, und indem man dieses Binary einfach unter der UID des Besitzers der aufgerufenen Datei startet (suExec, suPHP), hat kann dieser ganz andere Rechte bekommen, als die anderen Kunden, womit eine Datei mit 660 für alle anderen Kunden weder lesbar noch beschreibbar sein muss. Um mod_php auch in solchen Szenarie einsetzen zu können, wurde der Safe-Mode entwickelt. Dieser prüft bei bestimmten PHP-Funktionen bestimmte Dinge, so dass z.B. ein Script mit einer bestimmten UID nur in ein Verzeichnis mit derselben UID speichern darf... und noch einiges mehr. Damit hat man zwar einige Problme gelöst, ein gewisses Risiko bleibt allerdings, denn man muss sich drauf verlassen dass die PHP-Jungs weder Fehler gemacht haben, noch irgendeine Sache vergessen haben, dass alles korrekt konfiguriert wurde... Daher setzen das große Hoster wie eben 1und1 nicht ein. mod_php wäre erheblich performanter, die könnten sich sicher viele teuere Server sparen, aber die bezahlen lieber den Zuschlag, als auf einmal mit schlechten Schlagzeilen in der Presse aufzutauchen.
Shared Hosting ist allerdings ein Sonderfall, wenn Du auf die Problematiken (User schaden sich untereinander) keine Rücksicht nehmen musst, ist mod_php sicher die richtige Wahl.
Meiner Meinung nach nutzen das die meisten.
Ich kenne keinen einzigen. Aber ich kenne auch nicht sooo viele ;-)
Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/-
Hallo Andreas,
Das heißt, wenn ein Kunde eine Datei mit den Rechten 600 speichert, können alle 999 anderen Kunden diese Datei lesen, überschreiben und löschen.
Gibt es nicht extra dafür open_basedir?
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
Hallo Johannes,
Das heißt, wenn ein Kunde eine Datei mit den Rechten 600 speichert, können alle 999
anderen Kunden diese Datei lesen, überschreiben und löschen.Gibt es nicht extra dafür open_basedir?
/path/to/my/webroot/test.sh:
cat /path/to/other/webroot/file/path/to/my/webroot/test.php:
<?php passthru("test.php"); ?>Grüße,
CK--
Mit einem Windhauch kannst du das Feuer loeschen. Mit einem Windhauch kannst du das Feuer entfachen.
http://wwwtech.de/
-
-
-
-
Hi Andreas,
Kannst einfach mal versuchen, eine Datei mit dem Namen "php.ini" mit folgendem Inhalt:
; Aenderungen gegenueber den php.ini Standardwerten:
register_globals = OffHey, prima - das klappt einwandfrei!!!
Aber einen kleinen Haken hat das noch: Das scheint keine Auswirkungen auf Unterverzeichnisse zu haben:
Was könnte man da noch machen?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Fuer die Neulinge: Auf viele Fragen findet man eine
Antwort im </archiv/>, das man auch durchsuchen kann
http://suche.de.selfhtml.org/-
hi,
Aber einen kleinen Haken hat das noch: Das scheint keine Auswirkungen auf Unterverzeichnisse zu haben:
Configuration File (php.ini) Path /homepages/21/d96315993/htdocs/riehle/php.ini
Configuration File (php.ini) Path /usr/local/lib/php.ini
Was könnte man da noch machen?
in die unterverzeichnisse evtl. nochmals jeweils eine solche php.ini legen.
oder vielleicht kennt noch jemand eine möglichkeit auch gleich einzustellen, dass die erste php.ini ihre einstellung auch gleich in die unterverzeichnisse vererbt ...
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
Hi wahsaga,
- http://www.riehle-web.com/test.php
Configuration File (php.ini) Path /homepages/21/d96315993/htdocs/riehle/php.ini
- http://www.riehle-web.com/test/test.php
Configuration File (php.ini) Path /usr/local/lib/php.ini
Genau das meinte ich - wobei PHP im ersten Fall doch wohl _beide_ Konfigurationen lädt, da meine ja nur die Angabe zu register_globals enthält.
Was könnte man da noch machen?
in die unterverzeichnisse evtl. nochmals jeweils eine solche php.ini legen.Das entspricht einer gewissen Logik ;-)
oder vielleicht kennt noch jemand eine möglichkeit auch gleich einzustellen, dass die erste php.ini ihre einstellung auch gleich in die unterverzeichnisse vererbt ...
Und genau das war meine Frage. Also, weiß jemand ob und wie das möglich ist? Oder könnte man irgendwas machen, dass PHP grundsätzlich meine Zusatzkonfig lädt?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Sinnvolles Zitieren: Man zitiert nur Teilsaetze des Vorposters
auf die man sich bezieht! Nicht einfach alles.-
Hallo Dennis!
oder vielleicht kennt noch jemand eine möglichkeit auch gleich einzustellen, dass die erste php.ini ihre einstellung auch gleich in die unterverzeichnisse vererbt ...
Und genau das war meine Frage. Also, weiß jemand ob und wie das möglich ist? Oder könnte man irgendwas machen, dass PHP grundsätzlich meine Zusatzkonfig lädt?
Hm, ohne Zugriff auf die Konfiguration des Apachen oder PHP sehe ich da keine großen Chancen. Ich weiß nicht genau womit 1und1 arbeitet, suPHP könnte sowas, aber ich vermute die verwenden suExec, da ist es AFAIK nicht mit möglich.
Wenn Du die Datei nicht in jedes Verzeichnis kopieren und pflegen willst, könntest Du es mit symlinks probieren. Am besten einfach ein Script schreiben was aus jedem Verzeichnis einen symbolischen Link auf Deine php.ini legt. Bedenke aber dass Du dies bei jedem neu angelegten Verzeichnis beachten musst!
Wie gesagt, eine "schöne" Lösung fällt mir hier nicht ein, es sei denn Du bekommst 1und1 dazu so etwas für Dich einzurichten - wenn Sie dazu in der Lage sind.Musst aber bedenken dass Deine php.ini so ggfs. für jeden sichtbar auf dem Server rumliegt. Ich wüßte zwar nicht wirklich was jetzt jemand mit dieser Info anfangen wollte, aber wenn Du das verhindern willst, würde ich noch eine .htaccess ins Wurzelverzeichnis legen, welche das Ausliefern von .ini-Dateien verhindert.
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/-
Hi Andreas,
Wenn Du die Datei nicht in jedes Verzeichnis kopieren und pflegen willst, könntest Du es mit symlinks probieren. Am besten einfach ein Script schreiben was aus jedem Verzeichnis einen symbolischen Link auf Deine php.ini legt. Bedenke aber dass Du dies bei jedem neu angelegten Verzeichnis beachten musst!
Hm, wie geht denn so etwas? Mit symlinks habe ich noch nicht gearbeitet.
Musst aber bedenken dass Deine php.ini so ggfs. für jeden sichtbar auf dem Server rumliegt. Ich wüßte zwar nicht wirklich was jetzt jemand mit dieser Info anfangen wollte, aber wenn Du das verhindern willst, würde ich noch eine .htaccess ins Wurzelverzeichnis legen, welche das Ausliefern von .ini-Dateien verhindert.
Ok, dass sollte wohl möglich sein.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
- Bitte schickt mir die Antwort als E-Mail an xy@xy.de
Wie bitte? Noe, gibbet net!-
Hi!
Hm, wie geht denn so etwas? Mit symlinks habe ich noch nicht gearbeitet.
Das ist dasselbe wie "ln -s ziel name" in der shell. Aber das ist Dir vermutlich ebenfalls unbekannt ;-)
Ein Beispiel wäre:
symlink( '/pfad/zur/echten/php.ini', 'php.ini');
In jedem Verzeichnis, wo Du das ausführst, wird ein symbolischer Link mit dem Namen "php.ini" erstellt, der auf die Datei "/pfad/zur/echten/php.ini" zeigt. Das bedeutet, wenn Du sowas machst:
readfile ( 'php.ini');
Dann wird Dir die Datei "/pfad/zur/echten/php.ini" ausgegeben, obwohl Du gar nicht im Verzeichnis "/pfad/zur/echten" bist.
Mit Hilfe von Verzeichnis-Funktionen wie http://de3.php.net/readdir kannst Du Dir dann ein Script bauen, welches automatisch dafür sorgt, dass überall die php.ini vorhanden ist. Naja, wie gesagt ist das aber keine wirklich schöne Lösung.
Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/-
Hi Andreas,
symlink( '/pfad/zur/echten/php.ini', 'php.ini');
In jedem Verzeichnis, wo Du das ausführst, wird ein symbolischer Link mit dem Namen "php.ini" erstellt, der auf die Datei "/pfad/zur/echten/php.ini" zeigt.
Aha, somit wäre es also möglich, wenn eine Domain auf /verzeichnis/domain geroutet wird, dort einen symlink anzulegen, der auf /verzeichnis/datei.xy zeigt und somit über www.domain.de/symlink abrufbar wäre?
Mit Hilfe von Verzeichnis-Funktionen wie http://de3.php.net/readdir kannst Du Dir dann ein Script bauen, welches automatisch dafür sorgt, dass überall die php.ini vorhanden ist. Naja, wie gesagt ist das aber keine wirklich schöne Lösung.
Wobei man dann ja eigentlich direkt in jeden Ordner eine richtige php.ini tuen könnte - hätte halt nur den Nachteil, wenn man was ändern will, müsste man es überall ändern.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Meine Homepage: http://www.riehle-web.com
Tutorial: http://tutorial.riehle-web.com-
Hi Dennis,
Aha, somit wäre es also möglich, wenn eine Domain auf /verzeichnis/domain geroutet wird, dort einen symlink anzulegen, der auf /verzeichnis/datei.xy zeigt und somit über www.domain.de/symlink abrufbar wäre?
Nur falls FollowSymLinks gesetzt ist.
Schöne Grüße,
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
Hi Johannes,
Nur falls FollowSymLinks gesetzt ist.
Und wo wird wiederrum das gesetzt? ;-)
Wie wäre es mit PHP? Würde der auch wenn FollowSymLinks nicht gesetzt ist den Links folgen?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Probleme mit Formularen?
http://tutorial.riehle-web.com hilft weiter.
-
-
-
-
-
- http://www.riehle-web.com/test.php
-
Hallo!
Ich habe diesen Thread gelesen und verstanden. Man kann also eine Mini-php.ini in ein Verzeichnis legen und ihr Inhalt wird berücksichtig.
Aber einen kleinen Haken hat das noch: Das scheint keine Auswirkungen auf Unterverzeichnisse zu haben:
Configuration File (php.ini) Path /homepages/21/d96315993/htdocs/riehle/php.ini
Configuration File (php.ini) Path /usr/local/lib/php.ini
Was ich nicht verstehe, ist die Nennung zweier Konfigurationdateien durch Wahsaga ... woher weiß er das, bzw.: Woher weißt Du das?
Beste Grüße
Viennamade-
Hi Viennamade,
Was ich nicht verstehe, ist die Nennung zweier Konfigurationdateien durch Wahsaga ... woher weiß er das, bzw.: Woher weißt Du das?
Ich hatte vorhin unter den beiden Links zwei Dateien mit phpinfo() oben, dort stand das so drin. Habe diese allerdings mittlerweile entfernt, weil dieser Thread jetzt hiermit geschlossen ist.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Meine Homepage: http://www.riehle-web.com
Tutorial: http://tutorial.riehle-web.com-
Hallo Dennis,
Was ich nicht verstehe, ist die Nennung zweier Konfigurationdateien durch Wahsaga ... woher weiß er das, bzw.: Woher weißt Du das?
Ich hatte vorhin unter den beiden Links zwei Dateien mit phpinfo() oben
Alles klar,
Danke,
Viennamade
-
-
hi,
Was ich nicht verstehe, ist die Nennung zweier Konfigurationdateien durch Wahsaga ... woher weiß er das, bzw.: Woher weißt Du das?
irgendwas muss doch ab und zu mal meinen nick rechtfertigen, oder?
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
Hi wahsaga,
Was ich nicht verstehe, ist die Nennung zweier Konfigurationdateien durch Wahsaga ... woher weiß er das, bzw.: Woher weißt Du das?
irgendwas muss doch ab und zu mal meinen nick rechtfertigen, oder?
Wie lange musstest Du denn darauf schon warten? ;-)
Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/
-
-
-
-
-
-
Hi Dennis,
Prima, danke soweit euch allen. Scheint doch nicht ganz so zu gehen.
Thread ist hiermit beeendet.MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
- Bitte schickt mir die Antwort als E-Mail an xy@xy.de
Wie bitte? Noe, gibbet net!-
Hi!
Prima, danke soweit euch allen. Scheint doch nicht ganz so zu gehen.
Gehts jetzt oder nicht?
Thread ist hiermit beeendet.
Das hast Du nicht zu entscheiden *g*
Grüße
Andreas--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/-
Hello,
Prima, danke soweit euch allen. Scheint doch nicht ganz so zu gehen.
Thread ist hiermit beendet.
Das hast Du nicht zu entscheiden *g*Wollen wir nochmal von vorne anfangen? ;-)
CK hat geschreiben, wir dürfen das. :-((Also PERL ist sowieso viiiiel besser. Ich kanns nur leider nicht.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom,
Prima, danke soweit euch allen. Scheint doch nicht ganz so zu gehen.
Es geht eben nicht über mehrere Verzeichnisse, es sein den, du erklärst mir das mit den Symlinks. *g*
Also PERL ist sowieso viiiiel besser. Ich kanns nur leider nicht.
Ich schließe mich an - ich auch nicht ;-)
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Sinnvolles Zitieren: Man zitiert nur Teilsaetze des Vorposters
auf die man sich bezieht! Nicht einfach alles. -
Hi,
Also PERL ist sowieso viiiiel besser. Ich kanns nur leider nicht.
Solltest Du ggf. in Erwägung ziehen: Nie wieder Probleme mit dem "Safe Mode"! ;-}
Gruß, Cybaer (der Perl gelernt hat, weil es damals, quasi vor dem Krieg - irgendeinem bestimmt ;->, noch kein PHP gab ;))
PS: Shell-Programmierung ist auch nicht schlecht. Damit habe ich dynamische Web-Seiten gemacht, bevor ich mit Perl angefangen habe (kannte ich halt schon).
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-