php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 21-03-2008, 16:51
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Und welche dieser Einstellungen ist jetzt für dein Problem verantwortlich?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #17 (permalink)  
Alt 21-03-2008, 16:53
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
jaja php wenn etwas nicht 100% sicher ist wird es einfach
abgestellt und so etwas nennt sich dann dynamische Scriptsprache.
Und das ist was schlechtes?
Mit Zitat antworten
  #18 (permalink)  
Alt 21-03-2008, 16:59
==SKELETON==
 Newbie
Links : Onlinestatus : ==SKELETON== ist offline
Registriert seit: Feb 2006
Ort: Switzerland
Beiträge: 26
==SKELETON== ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
Und welche dieser Einstellungen ist jetzt für dein Problem verantwortlich?
mein Problem ist das die variablen nicht in der Uri
sondern separat weitergeleitet werden müssen.

ich nehme an es liegt an dem:
allow_url_fopen = Off
allow_url_include = Off

und natürlich ist das auch Sch....
register_globals = Off

Gruss
Skeleton
__________________
WARNING
You have an Error in WIN XP
Please Update for more Errors
Mit Zitat antworten
  #19 (permalink)  
Alt 21-03-2008, 17:06
==SKELETON==
 Newbie
Links : Onlinestatus : ==SKELETON== ist offline
Registriert seit: Feb 2006
Ort: Switzerland
Beiträge: 26
==SKELETON== ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von pekka
Und das ist was schlechtes?
Ja find ich schon !
weil das auch keine Lösung ist, am ende ist dann
alles abgestellt und dann braucht man PHP auch nicht
mehr, weil nichts mehr funktioniert.

Gruss
Skeleton
__________________
WARNING
You have an Error in WIN XP
Please Update for more Errors
Mit Zitat antworten
  #20 (permalink)  
Alt 21-03-2008, 17:10
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
ich nehme an es liegt an dem:
allow_url_fopen = Off
allow_url_include = Off
Quatsch! Das sagt nur, dass fopen, bzw. include nur übers Dateisystem arbeiten dürfen. (was ja auch generell nur sinnvoll ist)

Zitat:
und natürlich ist das auch Sch....
register_globals = Off
Auch Quatsch. Das ist mitlererweile Standard. Da sollte sich irgendwann auch mal der letzte Dummy drangewöhnen.

Zitat:
Ja find ich schon !
weil das auch keine Lösung ist, am ende ist dann
alles abgestellt und dann braucht man PHP auch nicht
mehr, weil nichts mehr funktioniert.
Lern Grundlagen und vernünftig Programmieren, dann wirst du bemerken, dass zumindest du angesprochenen Einstellungen dich in keinster Weise bei deiner Programmierung einschränken (können).

Vielleicht mal den Fehler bei sich selber suchen...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #21 (permalink)  
Alt 21-03-2008, 17:12
==SKELETON==
 Newbie
Links : Onlinestatus : ==SKELETON== ist offline
Registriert seit: Feb 2006
Ort: Switzerland
Beiträge: 26
==SKELETON== ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hier noch ein kleines Beispiel:
register_globals = Off
wegen diesem Eintrag hatte ich 2 Tage um meine
Homepage die auf PHP und MySQL aufbaut abzuändern.
zum Glück gibt es Foren und Leute die man Fragen kann.

Gruss
Skeleton
__________________
WARNING
You have an Error in WIN XP
Please Update for more Errors
Mit Zitat antworten
  #22 (permalink)  
Alt 21-03-2008, 17:14
$_Baker
 Member
Links : Onlinestatus : $_Baker ist offline
Registriert seit: Feb 2008
Beiträge: 220
$_Baker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

register_globals = Sicherheitsrisiko, Veraltet
Mit Zitat antworten
  #23 (permalink)  
Alt 21-03-2008, 17:15
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Diese Einstellung habe ich gerade schon mal kommentiert. Das ist STANDARD!!! Wenn du nicht sauber Programmieren kannst, ist das nicht die schuld von einer Einstellung die nur aufgrund solcher "Pseudo-Programmierer" oftmals ignoriert wird.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #24 (permalink)  
Alt 21-03-2008, 17:18
==SKELETON==
 Newbie
Links : Onlinestatus : ==SKELETON== ist offline
Registriert seit: Feb 2006
Ort: Switzerland
Beiträge: 26
==SKELETON== ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
Quatsch! Das sagt nur, dass fopen, bzw. include nur übers Dateisystem arbeiten dürfen. (was ja auch generell nur sinnvoll ist)

Auch Quatsch. Das ist mitlererweile Standard. Da sollte sich irgendwann auch mal der letzte Dummy drangewöhnen.

Lern Grundlagen und vernünftig Programmieren, dann wirst du bemerken, dass zumindest du angesprochenen Einstellungen dich in keinster Weise bei deiner Programmierung einschränken (können).

Vielleicht mal den Fehler bei sich selber suchen...
vielleicht solltest Du nicht von jedem erwarten das er php Profi ist ?!

und die Leute als Dummy bezeichnen, nur weil sie nicht php Profi sind
find ich wirklich nicht nett !

Gruss
Skeleton
__________________
WARNING
You have an Error in WIN XP
Please Update for more Errors
Mit Zitat antworten
  #25 (permalink)  
Alt 21-03-2008, 17:21
==SKELETON==
 Newbie
Links : Onlinestatus : ==SKELETON== ist offline
Registriert seit: Feb 2006
Ort: Switzerland
Beiträge: 26
==SKELETON== ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
Diese Einstellung habe ich gerade schon mal kommentiert. Das ist STANDARD!!! Wenn du nicht sauber Programmieren kannst, ist das nicht die schuld von einer Einstellung die nur aufgrund solcher "Pseudo-Programmierer" oftmals ignoriert wird.
dazu habe ich nichts zu sagen ! Du Gott

Gruss
Skeleton
__________________
WARNING
You have an Error in WIN XP
Please Update for more Errors
Mit Zitat antworten
  #26 (permalink)  
Alt 21-03-2008, 17:23
$_Baker
 Member
Links : Onlinestatus : $_Baker ist offline
Registriert seit: Feb 2008
Beiträge: 220
$_Baker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich finde ja, das es schon dazugehört, sich auch ein klitzekleinewenig über Sicherheit zu informieren, wenn man Programmieren will.
Mit Zitat antworten
  #27 (permalink)  
Alt 21-03-2008, 17:28
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Das Wort Profi habe ich nicht einmal verwendet. Ich sprach von GRUNDLAGEN!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #28 (permalink)  
Alt 21-03-2008, 17:34
==SKELETON==
 Newbie
Links : Onlinestatus : ==SKELETON== ist offline
Registriert seit: Feb 2006
Ort: Switzerland
Beiträge: 26
==SKELETON== ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von $_Baker
Ich finde ja, das es schon dazugehört, sich auch ein klitzekleinewenig über Sicherheit zu informieren, wenn man Programmieren will.
ich nehme an du meinst mich.

dann erkläre mir doch was da der Unterschied ist!
PHP-Code:
<?php include('http://www.xyz.com/datei.php'); ?>
gilt als nicht sicher !

PHP-Code:
<?php include('/home/pfad_zur_datei/datei.php'); ?>
gilt als sicher !

Gruss
Skeleton
__________________
WARNING
You have an Error in WIN XP
Please Update for more Errors
Mit Zitat antworten
  #29 (permalink)  
Alt 21-03-2008, 17:37
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Bei der ersten Variante könnte der ungeübte Programmierer auf die dumme Idee kommen, eine Fremde Webseite zu includen. Somit kann seine eigene Webseite manipuliert werden.

Außerdem gibt es keinen Grund für einen simplen Include einer eigenen Datei eine zusätzliche HTTP-Verbindung aufzubauen. Das frisst Ressourcen (verdoppelt im schlimmsten Fall) und kostet Zeit.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!

Geändert von TobiaZ (21-03-2008 um 17:39 Uhr)
Mit Zitat antworten
  #30 (permalink)  
Alt 21-03-2008, 17:40
$_Baker
 Member
Links : Onlinestatus : $_Baker ist offline
Registriert seit: Feb 2008
Beiträge: 220
$_Baker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Include einer externen Datei?
Den Quelltext bekommste da eh nicht!
Und falls die Datei auf dem Server liegen sollte, ist eine absolute Angabe sowieso Schwachsinn.

Für externe Dateien benutze ich lieber file_get_contents

Aber es ging hier um register_globals, und die sind Auf jeden Fall ein Sicherheitsrisiko.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:50 Uhr.