Tweet
Kann bitte mal jemand seine php.ini Einstellunge mit denen Trace Watch läuft posten oder evt. diese mit den von mir geposteten vergleichen?
-
-
ein ex-kollege hatte gestern mit tracewatch ein ähnliches problem. schau mal nach register_long_arrays und setzt das ggf. auf on.
gruß
peterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine SeiteKommentar
-
Ist bereits auf on, wie bei Trace Watch beschieben. Es erscheint jetzt wie gesagt, die session Meldung. Bitte, bitte mal die gesammte php.ini einer funktionsfähigen Trace Watch Installation posten ....Original geschrieben von Kropff
ein ex-kollege hatte gestern mit tracewatch ein ähnliches problem. schau mal nach register_long_arrays und setzt das ggf. auf on.
gruß
peter
Kommentar
-
Poste du auch mal deine!Kommentar
-
du glaubst doch nicht im ernst, dass ich hier meine php.ini online stelle? wo dann jeder dödel reinschauen kann?Original geschrieben von janein
Ist bereits auf on, wie bei Trace Watch beschieben. Es erscheint jetzt wie gesagt, die session Meldung. Bitte, bitte mal die gesammte php.ini einer funktionsfähigen Trace Watch Installation posten ....
peterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine SeiteKommentar
-
OffTopic: traaaaaauuu dichOriginal geschrieben von Kropff
du glaubst doch nicht im ernst, dass ich hier meine php.ini online stelle? wo dann jeder dödel reinschauen kann?
Kommentar
-
[COLOR=red]Der hoffentlich entscheidende Teil meiner php.ini ist bereits seit Tagen unten auf der ersten Seite dieses Threads sichtbar.Original geschrieben von pekka
Poste du auch mal deine!
Bitte sagt mal ob und wie Eure davon abweicht.[/COLOR]Zuletzt geändert von janein; 15.04.2008, 12:43.Kommentar
-
Was hast du denn da so Schützenswertes drin?Original geschrieben von Kropff
du glaubst doch nicht im ernst, dass ich hier meine php.ini online stelle? wo dann jeder dödel reinschauen kann?
peterKommentar
-
Vermutlich das Geheimnis der Trace-Watch-Installation ... Wissen ist doch Macht.Original geschrieben von unset
Was hast du denn da so Schützenswertes drin?Kommentar
-
ja, vor allem für hacker. je mehr man über die konfiguration seines servers preisgibt, desto leichter die angriffsmöglichkeiten! unterschätzt das nicht! außerdem könnte ich auf meine php.ini nur per phpinfo zugreifen. und selbst so eine datei stellt ein risiko dar.Wissen ist doch Macht.
btw: ich habe tracewatch auf zig rechnern eingerichtet und bis auf zwei ausnahmen gab es nie probleme. wenn also der threadstarter irgendeine völlig kranke konfiguration hat, so ist das sein problem (und das seines providers)
gruß
peterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine SeiteKommentar
-
Security through obscurity hat noch keinem was gebracht.Original geschrieben von Kropff
ja, vor allem für hacker. je mehr man über die konfiguration seines servers preisgibt, desto leichter die angriffsmöglichkeiten! unterschätzt das nicht! außerdem könnte ich auf meine php.ini nur per phpinfo zugreifen. und selbst so eine datei stellt ein risiko dar.Zuletzt geändert von unset; 15.04.2008, 20:59.Kommentar
-
Sehe ich genau so. Auch auf der Gefahr hin, das hier wieder ein Glaubenskrieg ausbricht, ich halte das kennen der INI-Datei für kein Sicherheitsrisiko oder durch das kennen dieser irgendwelche zusätzlichen Risiken entstehen!Security through obscurity hat noch keinem was gebracht.Kommentar
-
Ach und noch was zum Thema "Zugriff auf die php.ini": Die kannst du mit PHP auch wie eine ganz normale Datei auslesen.Kommentar
-
Wenn er Leserechte hat, ja.Original geschrieben von unset
Ach und noch was zum Thema "Zugriff auf die php.ini": Die kannst du mit PHP auch wie eine ganz normale Datei auslesen.
Security through obscurity ist tatsächlich ziemlicher Unsinn - Das gilt meiner Meinung nach aber nicht für Konfigurationsdateien.Kommentar
-
Es wäre ja etwas unsinnig, wenn der apache keine Leserechte auf die php.ini hätte ...Kommentar
Kommentar