php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 09-02-2007, 21:16
hand
 PHP Expert
Links : Onlinestatus : hand ist offline
Registriert seit: Dec 2001
Ort: Kärnten
Beiträge: 3.138
hand ist zur Zeit noch ein unbeschriebenes Blatt
Standard XAMPP - SafeMode=ON - HTTP-Authentifizierung - Wo ist das PWD?

Griaß Euch alle miteinander!

Stelle gerade einige uralte PHP-Appls aus LAMP-PHP3 Zeiten auf XAMPP-PHP 5.2.0 um. Ansich läuft alles zufriedenstellend.

Bis auf ein kleines aber nicht unwesentliches Detail ...

In einer der Applikationen wird HTTP-Authentifizierung verwendet.

Früher gabs noch Variable wie
$PHP_AUTH_USER und
$PHP_AUTH_PW,

naja die heißen neuerdings halt
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']"

als kein Auftrag für hand (das bin ich *g* noch immer *g*)

Jetzt kommt's.

Zu guter Letzt wollte ich noch den
safe_mode = On
setzen.

Also setze ich safe_mode = On
Apache Restart

Nix mehr mit
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']"

Auf der Suche nach User und Passwort, ein Griff in die Trickkiste
PHP-Code:
print_r($_SERVER);
print_r($_GET);
print_r($_POST);
print_r($_REQUEST); 
O.k., Nehm ich halt anstatt
$_SERVER['PHP_AUTH_USER'] =-> $_SERVER['REMOTE_USER']

soll wurscht sein (wurscht ist bei uns egal), aber nanu?

Wo ist denn das Passwort versteckt?

o.k. Manual her, wär doch gelacht .... Njente, Nada, Nix, kein Hinweis
o.k. Forum her Suche .... Njente, Nada, Nix, kein Hinweis

Ansich ist es nicht so wichtig, kann das ganze auch mit safe_mode = off laufen lassen. Wollte, wenn schon dann alles perfekt hinterlassen.

Aber falls jemand eine Idee hat, würde ichmich über eine Lösung freuen.
Mit Zitat antworten
  #2 (permalink)  
Alt 09-02-2007, 21:20
hand
 PHP Expert
Links : Onlinestatus : hand ist offline
Registriert seit: Dec 2001
Ort: Kärnten
Beiträge: 3.138
hand ist zur Zeit noch ein unbeschriebenes Blatt
Standard

He, was ist los, vor vier Minuten (!) hab ich mein Problem reingestellt und noch keine Antwort ??? *fg*
Mit Zitat antworten
  #3 (permalink)  
Alt 09-02-2007, 21:26
christian000
 Junior Member
Links : Onlinestatus : christian000 ist offline
Registriert seit: Mar 2004
Beiträge: 56
christian000 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

glaubst du hier kann jeder mit lichtgeschwindigkeit tipseln nur um dein problem zu lösen ?
Mit Zitat antworten
  #4 (permalink)  
Alt 09-02-2007, 21:35
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.740
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
He, was ist los, vor vier Minuten (!) hab ich mein Problem reingestellt und noch keine Antwort ??? *fg*
OffTopic:
zwei jahre lang nicht gemeldet und jetzt drängeln?


peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #5 (permalink)  
Alt 09-02-2007, 21:37
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: XAMPP - SafeMode=ON - HTTP-Authentifizierung - Wo ist das PWD?

Zitat:
Original geschrieben von hand
In einer der Applikationen wird HTTP-Authentifizierung verwendet.
Script-Intern ausgelöst, oder extern (Server-Konfig)?

Zitat:
As of PHP 4.3.0, in order to prevent someone from writing a script which reveals the password for a page that was authenticated through a traditional external mechanism, the PHP_AUTH variables will not be set if external authentication is enabled for that particular page and safe mode is enabled.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 09-02-2007, 22:07
hand
 PHP Expert
Links : Onlinestatus : hand ist offline
Registriert seit: Dec 2001
Ort: Kärnten
Beiträge: 3.138
hand ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Kropff
OffTopic:
zwei jahre lang nicht gemeldet und jetzt drängeln?

peter
Ups, schon so lange?

Zitat:
wahsaga
... PHP_AUTH variables will not be set if external authentication is enabled
Wäre ich jünger, hätte ich bereits Zehntelsekunden nach wahsaga bereits geantwortet. Aber ich dachte nach, forschte, recherchierte ...

Was bedeutet external authentication is enabled?

Hab weder in httpd.conf noch in php.ini nix derartiges gefunden.

Zitat:
wahsaga
Script-Intern ausgelöst, oder extern (Server-Konfig)?
Getestet hab ich über "127.0.0.1" oder "localhost", o.k. das könnte eventuell internal bedeuten. Hab dann die Seite remote aufgerufen "external" (wenn schon enabled, dann schon richtig). Auch nix.


Zitat:
wahsaga
(Server-Konfig)?



Aber:

phpinfo(); liefert mir im Abschnitt "HTTP Headers Information"

Authorization: Basic aGVyd2lnOmhlcndpZw==

Das Ding da hinten "aGVyd2lnOmhlcndpZw==" könnte etwas md-artiges, verschlüsseltes sein. Weiß aber nicht in welcher Variable das stecken könnte.

Auf http://de3.php.net/manual/de/features.http-auth.php findet man
PHP-Code:
# PHP (CGI mode) HTTP Authorization with ModRewrite:
RewriteEngine on
RewriteCond 
%{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]

Then you need small piece of php code to parse this line and then everything will work like with mod_php:

if (isset(
$_SERVER['HTTP_AUTHORIZATION']))
{
$ha base64_decodesubstr($_SERVER['HTTP_AUTHORIZATION'],6) );
list(
$_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':'$ha);
unset 
$ha;

Aber das bringe ich auch nicht zum Laufen.
Mit Zitat antworten
  #7 (permalink)  
Alt 09-02-2007, 22:11
hand
 PHP Expert
Links : Onlinestatus : hand ist offline
Registriert seit: Dec 2001
Ort: Kärnten
Beiträge: 3.138
hand ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
@Kropff
BTW: Kann es sein, daß Du schon über zwei Jahre dieselbe Signatur hast?
Mit Zitat antworten
  #8 (permalink)  
Alt 09-02-2007, 22:14
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von hand
Was bedeutet external authentication is enabled?
HTTP Auth ist in Begriffen des Manuals "external", wenn es schon vor dem Aufruf des PHP-Scriptes ausgelöst wird - bspw. per .htaccess-Konfigurationsanweisungen beim Apachen.
Wenn da das Passwort auch im Script verfügbar wäre, ist das ja vielleicht gar nicht gewünscht - das könnte jeder, der PHP-Scripte in diesem Kontext zur Ausführung bringen kann, im Klartext auslösen.


Das Gegenteil von external wäre vom Script selbst ausgelöst - wenn das Script selber die entsprechenden Header generiert. Da wird das Script in jedem Fall aufgerufen, und entscheidet dann selber, ob es Zugang gewährt, oder nicht. Da ist also auch der Passwort-Vergleich Aufgabe des Scriptes selber.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #9 (permalink)  
Alt 09-02-2007, 22:25
hand
 PHP Expert
Links : Onlinestatus : hand ist offline
Registriert seit: Dec 2001
Ort: Kärnten
Beiträge: 3.138
hand ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke Wahsaga, das Thema hat sich damit erledigt.

Diese besagte Applikation verwendet eine Apache getriebene Authentifizierung über htaccess.

Das werde ich aber jetzt nicht umstellen, sonder einfach den safe_mode wieder schön brav auf off setzen.

Da hätt ich mich noch totat zerfranst bei der Suche nach der Ursache ...

Danke nochmals.

OffTopic:

Ein Wahnsinn schon fünf Jahre seit der Registrierung. Pfoa. Das bestätigt mir die seinerzeitige Wahl mich mit PHP zu beschäftigen, neben den vielen damals existierenden Skriptsprachen, darunter einige die mittlerweile verkümmert sind.
Ein Lob auch ans Forum, daß es sich so lange gehalten und an seiner Aktualität nichts verloren hat.

Mit Zitat antworten
  #10 (permalink)  
Alt 10-02-2007, 03:27
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Das bestätigt mir die seinerzeitige Wahl mich mit PHP zu beschäftigen, ...
OffTopic:

Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

jqPlot jQuery Plotting Plugin ansehen jqPlot jQuery Plotting Plugin

jqPlot ist ein plotting und charting plugin für das jQuery Javascript framework

06.11.2019 Berni | Kategorie: AJAX/ Framework
WYSIWYG Editor

WYSIWYG Editor zum Einbinden in PHP Scripte.

21.10.2019 Stephan_1972 | Kategorie: PHP/ WYSIWYG
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

10.10.2019 Stephan_1972 | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:05 Uhr.