| PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Post your PHP questions here! |
 |
25-02-2010, 13:40
|
|
Floh007
Registrierter Benutzer
|
|
Registriert seit: Feb 2010
Beiträge: 5
|
|
Admin-Seite (Einlogseite) - Fehlermeldung 404
Habe ein Script "register_global OFF" kompatibel gemacht. Das Script läuft nun wieder, nur der Adminbereich kann nicht aufgerufen werden. Der Server gibt mir immer die Fehlermeldung 404 zurück. Er kann die Seite nicht finden, obwohl sie definitiv vorhanden ist.
Der IE meldet: HTTP 404 - Datei nicht gefunden
Firefox meldet: nichts, d.h. leere weisse Seite
Woran liegt das?
Gruss
Floh
Geändert von TobiaZ (25-02-2010 um 19:09 Uhr)
Grund: Wiederhergestellt
|
25-02-2010, 13:42
|
|
streuner
Registrierter Benutzer
|
|
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 461
|
|
Ohne Quellcode wird es schwierig zu sagen, wo dein Problem genau liegt! Was für ne Software? Welche PHP Version usw.?
mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.
"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
|
25-02-2010, 13:43
|
AmicaNoctis
 Moderatorin
|
|
Registriert seit: Jul 2009
Beiträge: 5.550
|
|
Hallo Floh,
ohne genauere Infos kann man dazu gar nichts sagen. Sicher, dass es nicht nur ein Tippfehler ist?
Gruß,
Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt? 
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke! 
|
25-02-2010, 13:43
|
|
martinm79
Registrierter Benutzer
|
|
Registriert seit: Jan 2004
Ort: Deutschland
Beiträge: 744
|
|
Wenn eine Meldung 404 vorliegt, dann ist die Seite definitiv nicht vorhanden, die aufgerufen werden soll.
__________________
Gut geraten ist halb gewußt.
|
25-02-2010, 13:44
|
|
Quetschi
PHP Expert
|
|
Registriert seit: Dec 2004
Beiträge: 2.759
|
|
Möglicherweise auch Probleme durch bestimmte Einträge in einer evtl. vorhandenen .htaccess?
Mehr Infos!
__________________
Drelingdo
Krabonse
Simmannamando
|
25-02-2010, 14:08
|
|
Floh007
Registrierter Benutzer
|
|
Registriert seit: Feb 2010
Beiträge: 5
|
|
Präszisierung
A. Keine htaccess-Datei in diesem Verzeichnis vorhanden
B. PHP-Version: 5.2.12
C. Seite admin.php ist definitiv vorhanden
That it's.
Geändert von Floh007 (26-02-2010 um 08:17 Uhr)
Grund: Persönliche URL zu meinem Script entfernt (Sicherheitsmassnahme)
|
25-02-2010, 14:23
|
 |
onemorenerd
Moderator
|
|
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.481
|
|
Zitat:
Zitat von Floh007
D. Das Script zum Laufen gebracht mit
|
... dem Einbau genau jener Sicherheitslücke, die register_globals schon immer aufgerissen hat und wegen der es aus PHP entfernt wurde. Herzlichen Glückwunsch! 
|
25-02-2010, 14:23
|
|
streuner
Registrierter Benutzer
|
|
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 461
|
|
Vorab:
[Invalid] Markup Validation of http://www.kidscat.ch/ - W3C Markup Validator
die Validität deiner Website ist nicht wirklich optimal (besser selber Coden, als Front Page etc. zu nutzen).
Welche Software hast du den installiert? Wofür fragst Du die Get und POST Parameter ab?
Anscheinend lief das ja schon mal, wie ich rausinterpretiert, warum hast Du dann diesen Code eingefügt?
Für mich erschließt sich auf den ersten Blick, der Sinn nicht, warum du den Wert der GET und Post Parameter der
Schlüssel Variable zuweist!? Die Informationen sind noch zu dürftig und wirklich sicher sieht das nicht aus!!
mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.
"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
|
25-02-2010, 14:53
|
|
Floh007
Registrierter Benutzer
|
|
Registriert seit: Feb 2010
Beiträge: 5
|
|
Habe in die admin.php den Schnipsel für Error-Anzeige eingebaut, die Fehlermeldung lautet:
Code:
Notice: Undefined variable: PHP_SELF in ../admin.php on line 40
Wie kann ich diese beheben?
Geändert von Floh007 (26-02-2010 um 08:18 Uhr)
Grund: Persönliche URL zu meinem Script entfernt (Sicherheitsmassnahme)
|
25-02-2010, 14:58
|
|
streuner
Registrierter Benutzer
|
|
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 461
|
|
Hi.
Mit register_globals=on ist die Gefahr größer, dass ein Fehler im PHP-Skript ausgenutzt werden kann. Mal ein Beispiel:
if (passwort_gueltig()) {
$user_reinlassen = true;
}
if ($user_reinlassen) {
// etwas machen, was nur registrierte User machen dürfen
}
Mit register_globals=on könnte man so ein Skript einfach über eine URL aufrufen, die $user_reinlassen auf true setzt: deinesite.de
... und schon wäre der User "drin", ohne ein gültiges Passwort eingeben zu müssen.
Das mal zu dem Thema. Was für eine Software hast Du den installiert? Was steht in Zeile 40 usw.? Zudem besagt die
Fehlermeldung meist, was das Problem ist!
mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.
"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
|
25-02-2010, 15:30
|
|
Floh007
Registrierter Benutzer
|
|
Registriert seit: Feb 2010
Beiträge: 5
|
|
Die obigen Fehlermeldungen konnte ich lösen - jetzt ist die Loginseite sichtbar mit folgenden Fehler:
Code:
Notice: Use of undefined constant _... - assumed '_...'
in ../admin.php on line 40
Was muss ich da verändern, dass es läuft?
Geändert von Floh007 (26-02-2010 um 08:14 Uhr)
Grund: Persönliche URL zu meinem Script entfernt (Sicherheitsmassnahme)
|
25-02-2010, 15:39
|
|
onemorenerd
Moderator
|
|
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.481
|
|
Falls du es noch nicht kapiert hast: register_globals=on ist unsicher. Bei dir wurde es deshalb auf off gestellt.
Damit deine Scripte wieder funktionieren, musst du sie anpassen. Aber NICHT SO!
Deine Anpassung umgeht register_globals=off, denn sie macht genau das, was bei register_globals=on früher automatisch passiert ist. Damit holst du dir die Unsicherheit quasi freiwillig wieder.
Um es mal ganz drastisch auszudrücken: Du hast da eventuell gerade eine Hintertür geöffnet und jeder kann jetzt aus deinem Kidscat eine Kinderporno-Seite machen ... für die du vor Gericht den Kopf hinhalten musst! Jetzt kapiert?! 
|
25-02-2010, 19:13
|
TobiaZ
Moderator
|
|
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.188
|
|
@Floh: Solltest du nochmals deine ganzen Postings grundlos löschen, kannst du davon ausgehen, kein Mitglied dieser Community mehr zu sein.  *verwarn* *wiederherstell* und *close*
|
26-02-2010, 08:25
|
|
Floh007
Registrierter Benutzer
|
|
Registriert seit: Feb 2010
Beiträge: 5
|
|
Zitat:
Zitat von TobiaZ
@Floh: Solltest du nochmals deine ganzen Postings grundlos löschen, kannst du davon ausgehen, kein Mitglied dieser Community mehr zu sein. *verwarn* *wiederherstell* und *close* |
Sorry, habe dies nun besser gemacht und in den wiederhergestellten Beiträgen nur die persönlichen Daten (Sicherheitsmassnahme) entfernt.
Gruss
Floh
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Ich hab schon Pferde kotzen sehn!
READ THIS: 
Berni
