Frage zur Installation von Trace Watch

**lennart** · 16-04-2008, 09:48

Original geschrieben von unset
Es wäre ja etwas unsinnig, wenn der apache keine Leserechte auf die php.ini hätte ...

Bin mir ja auch nicht sicher

Manche Server starten als root, lesen ihre configs ein und forken sich dann unter einem weniger previligierten User.

**unset** · 16-04-2008, 09:51

Original geschrieben von lennart
Bin mir ja auch nicht sicher Manche Server starten als root, lesen ihre configs ein und forken sich dann unter einem weniger previligierten User.

Das habe ich auch grade herausgefunden. Alle Leseberechtigungen der php.ini entfernt und den apachen neugestartet. Klappt ohne Probleme. Wie dem auch sei: Ich denke, man sollte mehr Zeit darin investieren, seine Applikation oder seinen Server abzusichern, als Konfigurationen oder Quellcode zu verstecken. Und wer Zugangsdaten in der php.ini stehen hat ist generell erstmal schön doof

**lennart** · 16-04-2008, 09:54

Stimmt.

**janein** · 17-04-2008, 23:44

Original geschrieben von lennart
Stimmt.

Ich stimme Euch zu. Doch nun noch einmal mein Bitte. Bei wem läuft Trace Watch und wie sehen die php session Einstellungen in der php.ini aus. Wie weichen diese Euro von den meine ab? Die Fehlermeldung während meiner Installation war:

PHP Code:


PHP on your server is not able to handle sessions.

TraceWatch can't be installed.



---

session Einstellungen aus php.ini

---



serialize_precision = 100

session.auto_start = 0

session.bug_compat_42 = 0

session.bug_compat_warn = 1

session.cache_expire = 180

session.cache_limiter = nocache

session.cookie_domain =

session.cookie_lifetime = 0

session.cookie_path = /

session.entropy_file =

;session.entropy_file = /dev/urandom

session.entropy_length = 0

;session.entropy_length = 16

session.gc_divisor     = 1000

session.gc_maxlifetime = 1440

session.gc_probability = 1

session.hash_bits_per_character = 5

session.hash_function = 0

session.name = PHPSESSID

session.referer_check =

session.save_handler = files

session.save_path = "/tmp"

session.serialize_handler = php

session.use_cookies = 1

session.use_trans_sid = 0

**pekka** · 18-04-2008, 10:12

@Threadstarter: Wenn dein PHP laut Tracewatch gar keine Sessions unterstützt, helfen auch die Session-Einstellungen nicht weiter.

Steht in der phpinfo über diesem Block ein "Session support enabled"?

**janein** · 18-04-2008, 16:02

Original geschrieben von pekka
... Steht in der phpinfo über diesem Block ein "Session support enabled"?

Ja, klar ...

session
Session Support enabled
...

**pekka** · 18-04-2008, 16:40

Hm, dann weiß ich auch nicht... Warum hat session.save_path Anführungszeichen drin? Geht das nicht ohne?

**Kropff** · 18-04-2008, 20:50

@janein

baller dir mal eine stinknormale xampp-installation auf deinen rechner und schau, ob es funktioniert. und dann sihe dir mal die unterschiede an. ich weiss echt nicht was du für einen kaputten server hast.

gruß
peter

**janein** · 18-04-2008, 21:14

So, läuft jetzt. Und wie immer lag es an einer "Kleinigkeit" ...
Dieses Schalter habe ich wieder auf "0" gesetzt und siehe da es läuft.

PHP Code:


session.use_only_cookies = 1

Allerdings leider mit vielen Meldungen auf der Hauptseite. Diesen:

Strict Standards: strftime() [function.strftime]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /var/www/web17/web/twatch_include/reporttitle.php on line 17

In die userinfo.php habe ich die timezone neu definiert. Das verhindert schon mal die Meldungen wegen strftime()

PHP Code:


date_default_timezone_set('Europe/Berlin');

Doch diese folgenden Meldungen sind echt über, weil so viele davon da sind. Was macht man dagegen und was bedeuten diese Hinweise?

Strict Standards: Declaration of v3c8crfm::v4k4h5jc() should be compatible with that of v88xhuy4::v4k4h5jc() in /var/www/web17/web/twatch/index.php on line 17
...

Habt Ihr die auch, und was dagegen unternommen?

**PHP-Desaster** · 18-04-2008, 21:45

Strict Standards

Da haben die wohl das error_reporting nur bis E_ALL hochgedreht. Wenn du das nicht in der ini direkt ändern kannst, weil die das im Skript setzen, mach halt nen display_errors Off für das entsprechende Verzeichnis.

Btw: Die Fehlermeldung weißt afaik auf eine Methodendefinition hin, die nicht der abstrakten Vorlage entspricht. Die Benamsung sieht aber so aus, als wäre da ein Obfuscator drübergelaufen!

**janein** · 18-04-2008, 21:59

Original geschrieben von PHP-Desaster
... Die Benamsung sieht aber so aus, als wäre da ein Obfuscator drübergelaufen!

Ja, leider ist das alles closed source ... :-(

**PHP-Desaster** · 19-04-2008, 01:46

Ja, leider ist das alles closed source ... :-(

Dann wie gesagt, Fehlermeldungen unterdrücken

Frage zur Installation von Trace Watch

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Loading... Please wait.

Frage zur Installation von Trace Watch

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment