Frage zur Installation von Trace Watch

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #31
    Original geschrieben von unset
    Es wäre ja etwas unsinnig, wenn der apache keine Leserechte auf die php.ini hätte ...
    Bin mir ja auch nicht sicher Manche Server starten als root, lesen ihre configs ein und forken sich dann unter einem weniger previligierten User.

    Comment


    • #32
      Original geschrieben von lennart
      Bin mir ja auch nicht sicher Manche Server starten als root, lesen ihre configs ein und forken sich dann unter einem weniger previligierten User.
      Das habe ich auch grade herausgefunden. Alle Leseberechtigungen der php.ini entfernt und den apachen neugestartet. Klappt ohne Probleme. Wie dem auch sei: Ich denke, man sollte mehr Zeit darin investieren, seine Applikation oder seinen Server abzusichern, als Konfigurationen oder Quellcode zu verstecken. Und wer Zugangsdaten in der php.ini stehen hat ist generell erstmal schön doof
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Comment


      • #33
        Stimmt.

        Comment


        • #34
          Original geschrieben von lennart
          Stimmt.
          Ich stimme Euch zu. Doch nun noch einmal mein Bitte. Bei wem läuft Trace Watch und wie sehen die php session Einstellungen in der php.ini aus. Wie weichen diese Euro von den meine ab? Die Fehlermeldung während meiner Installation war:
          PHP Code:
          PHP on your server is not able to handle sessions.
          TraceWatch can't be installed.

          ---
          session Einstellungen aus php.ini
          ---

          serialize_precision = 100
          session.auto_start = 0
          session.bug_compat_42 = 0
          session.bug_compat_warn = 1
          session.cache_expire = 180
          session.cache_limiter = nocache
          session.cookie_domain =
          session.cookie_lifetime = 0
          session.cookie_path = /
          session.entropy_file =
          ;session.entropy_file = /dev/urandom
          session.entropy_length = 0
          ;session.entropy_length = 16
          session.gc_divisor     = 1000
          session.gc_maxlifetime = 1440
          session.gc_probability = 1
          session.hash_bits_per_character = 5
          session.hash_function = 0
          session.name = PHPSESSID
          session.referer_check =
          session.save_handler = files
          session.save_path = "/tmp"
          session.serialize_handler = php
          session.use_cookies = 1
          session.use_trans_sid = 0 
          Last edited by janein; 17-04-2008, 23:46.

          Comment


          • #35
            @Threadstarter: Wenn dein PHP laut Tracewatch gar keine Sessions unterstützt, helfen auch die Session-Einstellungen nicht weiter.

            Steht in der phpinfo über diesem Block ein "Session support enabled"?

            Comment


            • #36
              Original geschrieben von pekka
              ... Steht in der phpinfo über diesem Block ein "Session support enabled"?
              Ja, klar ...
              session
              Session Support enabled
              ...

              Comment


              • #37
                Hm, dann weiß ich auch nicht... Warum hat session.save_path Anführungszeichen drin? Geht das nicht ohne?

                Comment


                • #38
                  @janein

                  baller dir mal eine stinknormale xampp-installation auf deinen rechner und schau, ob es funktioniert. und dann sihe dir mal die unterschiede an. ich weiss echt nicht was du für einen kaputten server hast.

                  gruß
                  peter
                  Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
                  Meine Seite

                  Comment


                  • #39
                    So, läuft jetzt. Und wie immer lag es an einer "Kleinigkeit" ...
                    Dieses Schalter habe ich wieder auf "0" gesetzt und siehe da es läuft.
                    PHP Code:
                    session.use_only_cookies 
                    Allerdings leider mit vielen Meldungen auf der Hauptseite. Diesen:
                    Strict Standards: strftime() [function.strftime]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /var/www/web17/web/twatch_include/reporttitle.php on line 17
                    In die userinfo.php habe ich die timezone neu definiert. Das verhindert schon mal die Meldungen wegen strftime()
                    PHP Code:
                    date_default_timezone_set('Europe/Berlin'); 
                    Doch diese folgenden Meldungen sind echt über, weil so viele davon da sind. Was macht man dagegen und was bedeuten diese Hinweise?
                    Strict Standards: Declaration of v3c8crfm::v4k4h5jc() should be compatible with that of v88xhuy4::v4k4h5jc() in /var/www/web17/web/twatch/index.php on line 17
                    ...
                    Habt Ihr die auch, und was dagegen unternommen?
                    Last edited by janein; 18-04-2008, 21:34.

                    Comment


                    • #40
                      Strict Standards
                      Da haben die wohl das error_reporting nur bis E_ALL hochgedreht. Wenn du das nicht in der ini direkt ändern kannst, weil die das im Skript setzen, mach halt nen display_errors Off für das entsprechende Verzeichnis.

                      Btw: Die Fehlermeldung weißt afaik auf eine Methodendefinition hin, die nicht der abstrakten Vorlage entspricht. Die Benamsung sieht aber so aus, als wäre da ein Obfuscator drübergelaufen!

                      Comment


                      • #41
                        Original geschrieben von PHP-Desaster
                        ... Die Benamsung sieht aber so aus, als wäre da ein Obfuscator drübergelaufen!
                        Ja, leider ist das alles closed source ... :-(

                        Comment


                        • #42
                          Ja, leider ist das alles closed source ... :-(
                          Dann wie gesagt, Fehlermeldungen unterdrücken

                          Comment

                          Working...
                          X