Error 500 bei suPHP & Last-Modified-Header
0 0 0 0 0 
Dennis
0 War suPHP-Bug -> neues Release
Error 500 bei suPHP & Last-Modified-Header
Hi,
ich habe gerade eine Serverumstellung eines LAMP mit PHP-Module auf PHP-CGI mit suPHP (aktuelle Version) hinter mir.
Problem: Einige Scripts erzeugten einen Server-500-Error. Aber nicht beim Aufruf, sondern erst beim Reload der Seite im Browser.
Es stellte sich dann heraus, daß der Fehler dann auftrat, wenn das Script einen Last-Modified-Header gesendet hatte.
Je nach Benutzer kamen noch Header hinzu. Die Entwickler bekamen noch
header('Expires: Sat, 01 Jan 2000 00:00:00 GMT');
header(($_SERVER['SERVER_PROTOCOL']=='HTTP/1.0')?'Pragma: no-cache':'Cache-Control: no-store, no-cache, must-revalidate');
die Anwender ein
header('Content-Length: '.strlen($DATA["Page"]));
Der Fehler trat auf unter IE & FF (Win), nicht jedoch im FF (Linux). =:-)
Hat jemand so etwas schon mal gehabt, bzw. noch besser: Kann mir das jemand erklären?
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
Hi Cybaer,
(die Frage, welcher Gedanke dahinter steckt, ausgerechnet bei CGI auf suPHP zu setzen - statt suexec zu verwenden [und vielleicht dann auch gleich FastCGI] schreibe ich mal in Klammern, weil das sicher nicht zu Disposition steht, ODER?!? ;)
Schalte bitte das Modul dumpio hinzu, reproduziere den Fehler und poste die Logs.
Gruß aus Berlin!
eddi-
Hi,
(die Frage, welcher Gedanke dahinter steckt, ausgerechnet bei CGI auf suPHP zu setzen - statt suexec zu verwenden [und vielleicht dann auch gleich FastCGI] schreibe ich mal in Klammern, weil das sicher nicht zu Disposition steht, ODER?!? ;)
Da es nicht mein Server ist, steht es i.d.T. nicht unbedingt zur Disposition. ;-)
Ich vermute, daß suPHP mehr Sicherheitsfeatures bietet, oder?
Jedenfalls war die Sicherheit eine sehr wichtige Forderung. :)
Schalte bitte das Modul dumpio hinzu, reproduziere den Fehler und poste die Logs.
Danke für den Tip.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hallo,
Ich vermute, daß suPHP mehr Sicherheitsfeatures bietet, oder?
Der Apache läuft in alles Prozessen mit root(!) und wird dann erst minderprevilegeiert. Mir wäre das nix...
Danke für den Tip.
*mpf* hat es geholfen?
Gruß aus Berlin!
eddi-
Hi,
Der Apache läuft in alles Prozessen mit root(!) und wird dann erst minderprevilegeiert. Mir wäre das nix...
suPHP hat halt noch so einiges an (sicherheits-förderlicher) Funktionalität zu bieten, die in diesem Fall auch bis zum Anschlag ausgenutzt wird. :-)
Es handelt sich um einen (kleineren) SharedHoster, und ob suPHP anhand der Forderung meines Kunden nach einem Maximum an Sicherheit verwendet wird, oder nur weil ich ihm beim alten Server dessen nicht optimale Sicherheit nachgewiesen hatte, wobei im Verlauf der Diskussion ich auch mal suPHP erwähnte, entzieht sich meiner Kenntnis. ;->
*mpf* hat es geholfen?
Kann ich nicht sagen, da es ja wie gesagt nicht mein Server ist. :) Ich habe es dem Admin gemailt und harre seiner Antwort ... ;-)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi Cybaer,
suPHP hat halt noch so einiges an (sicherheits-förderlicher) Funktionalität zu bieten, die in diesem Fall auch bis zum Anschlag ausgenutzt wird. :-)
Was denn z.B. für zusätzliche Funktionalität? Ich arbeite nämlich mit suExec un PHP-CGI und eigentlich reicht mir das so vollkommen aus... Der einzige Nachteil bei dieser Kombination ist halt, dass man ein Wrapper Script braucht um PHP zu starten, aber dass sollte ja kein Problem sein.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Die FlatBox 0.3 mit Dokumentation ist da!
Mit Gesetzen ist es wie mit Würstchen - es ist besser, wenn man nicht weiß, wie sie gemacht werden. (Otto v. Bismarck)
-
-
-
-
-
Hi,
siehe Topic.
Schnell die Jungs ... :-)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!