Sicherheitsfehlermeldung - Lösung?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitsfehlermeldung - Lösung?

    Folgende Meldung kommt bei mir, wenn ich ein PHP-Script auf meinem PC öffne (ist seitdem ich neue PHP-Version drauf hab):

    Security Alert! PHP CGI cannot be accessed directly.
    This PHP CGI binary was compiled with force-cgi-redirect enabled. This means that a page will only be served up if the REDIRECT_STATUS CGI variable is set. This variable is set, for example, by Apache's Action directive redirect.

    You may disable this restriction by recompiling the PHP binary with the --disable-force-cgi-redirect switch. If you do this and you have your PHP CGI binary accessible somewhere in your web tree, people will be able to circumvent .htaccess security by loading files through the PHP parser. A good way around this is to define doc_root in your php.ini file to something other than your top-level DOCUMENT_ROOT. This way you can separate the part of your web space which uses PHP from the normal part using .htaccess security. If you do not have any .htaccess restrictions anywhere on your site you can leave doc_root undefined. If you are running IIS, you may safely set cgi.force_redirect=0 in php.ini.
    Kann mir einer sagen, was ich machen muss?!

    Ich benutze übrigens den OmniHTTPd Professional 2.0 Webserver... danke!

  • #2
    Hallo,

    ich habe das gleiche oder ähnliche Problem. Vielleicht kann uns jmd. helfen?
    ich habe wampp 2039 mir runtergeladen und nach Angaben der install.txt-Datei installiert.
    Danach habe ich eine alte Applikation von mir in das htdocs-Verzeichnis kopiert. Bei der Applikation handelt es sich um ein kleines Redaktionssystem. Dieses wurde unter einer alten PHP-Version programmiert. Die meisten Codes lassen sich problemlos ausführen. Nur eine Sache funkt. nicht. Und zwar wird nach Eingabe eines Datensatzes in die MySQL-DB ein redirect ausgeführt. Dann erscheint plötzlich die Fehlermeldung:
    ---
    Security Alert! The PHP CGI cannot be accessed directly.
    ...
    ---
    Ich kenne mich leider mit der Konfiguration der httpd.conf und der php.ini nicht so gut aus.
    Ich habe mal cgi.force_redirect auf 0 gesetzt, dann erscheint die Meldung:
    ---
    No input file specified.
    ---
    Ich denke, dass macht sowieso wegen der Sicherheit keinen Sinn, oder?
    Welche Konfigurationsänderungen muss ich durchführen damit´s klappt?

    Vielen Dank für die Hilfe

    Kommentar


    • #3
      cgi.force_redirect in der php.ini auf 0 setzen. (Nicht vergessen das evtl. semikolon am Anfang der Zeile zu entfernen).
      "Ach was soll's? Dann bau ich mir halt meinen eigenen Vergnügungspark mit Blackjack und Nutten." - Bender

      Kommentar


      • #4
        Habe ich gemacht - funkt. immer noch nicht! :8(

        Kommentar


        • #5
          Ich hab´s raus! cgi.force_redirect und cgi.redirect_status_env Konstanten sind egal (zumindestens bei meinem Skript). Ich habe diese unverändert gelassen. Das Problem lag ganz woanderst. Ich benutzte im meinem Script folgende Angabe:
          <form action="<? echo $SCRIPT_NAME ?>">

          Früher stand da dann immer:
          <form action="/include/script.php">

          Merkwürdigerweise gibt PHPINFO() unter Environment - SCRIPT_NAME das aus:
          SCRIPT_NAME /php4/php.exe
          Ist das eigentlich korrekt? (bei PHPINFO() sicherlich, aber bei meinem Skript?)

          Ich habe diese Variable mit der Umgebungsvariable PATH_INFO ausgetauscht. Jetzt funkts!

          Kommentar


          • #6
            ich würde nicht wampp nehemen. www.downloads.com sucht da mal nach PHP und ihr findet PHPTriad, das ist genial
            Sunshine CMS
            BannerAdManagement
            Borlabs - because we make IT easier
            Formulargenerator [color=red]Neu![/color]
            Herkunftsstatistik [color=red]Neu![/color]

            Kommentar


            • #7
              Wie ich der Beschreibung auf download.com entnehmen kann, installiert PHPTriad auch ein WAMP-System.
              Zuletzt geändert von Nezzar; 02.07.2002, 15:43.
              "Ach was soll's? Dann bau ich mir halt meinen eigenen Vergnügungspark mit Blackjack und Nutten." - Bender

              Kommentar

              Lädt...
              X