include ip und host

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Und welche dieser Einstellungen ist jetzt für dein Problem verantwortlich?

    Kommentar


    • #17
      jaja php wenn etwas nicht 100% sicher ist wird es einfach
      abgestellt und so etwas nennt sich dann dynamische Scriptsprache.
      Und das ist was schlechtes?

      Kommentar


      • #18
        Original geschrieben von TobiaZ
        Und welche dieser Einstellungen ist jetzt für dein Problem verantwortlich?
        mein Problem ist das die variablen nicht in der Uri
        sondern separat weitergeleitet werden müssen.

        ich nehme an es liegt an dem:
        allow_url_fopen = Off
        allow_url_include = Off

        und natürlich ist das auch Sch....
        register_globals = Off

        Gruss
        Skeleton
        [color=red]WARNING[/color]
        You have an Error in WIN XP
        Please Update for more Errors

        Kommentar


        • #19
          Original geschrieben von pekka
          Und das ist was schlechtes?
          Ja find ich schon !
          weil das auch keine Lösung ist, am ende ist dann
          alles abgestellt und dann braucht man PHP auch nicht
          mehr, weil nichts mehr funktioniert.

          Gruss
          Skeleton
          [color=red]WARNING[/color]
          You have an Error in WIN XP
          Please Update for more Errors

          Kommentar


          • #20
            ich nehme an es liegt an dem:
            allow_url_fopen = Off
            allow_url_include = Off
            Quatsch! Das sagt nur, dass fopen, bzw. include nur übers Dateisystem arbeiten dürfen. (was ja auch generell nur sinnvoll ist)

            und natürlich ist das auch Sch....
            register_globals = Off
            Auch Quatsch. Das ist mitlererweile Standard. Da sollte sich irgendwann auch mal der letzte Dummy drangewöhnen.

            Ja find ich schon !
            weil das auch keine Lösung ist, am ende ist dann
            alles abgestellt und dann braucht man PHP auch nicht
            mehr, weil nichts mehr funktioniert.
            Lern Grundlagen und vernünftig Programmieren, dann wirst du bemerken, dass zumindest du angesprochenen Einstellungen dich in keinster Weise bei deiner Programmierung einschränken (können).

            Vielleicht mal den Fehler bei sich selber suchen...

            Kommentar


            • #21
              Hier noch ein kleines Beispiel:
              register_globals = Off
              wegen diesem Eintrag hatte ich 2 Tage um meine
              Homepage die auf PHP und MySQL aufbaut abzuändern.
              zum Glück gibt es Foren und Leute die man Fragen kann.

              Gruss
              Skeleton
              [color=red]WARNING[/color]
              You have an Error in WIN XP
              Please Update for more Errors

              Kommentar


              • #22
                register_globals = Sicherheitsrisiko, Veraltet

                Kommentar


                • #23
                  Diese Einstellung habe ich gerade schon mal kommentiert. Das ist STANDARD!!! Wenn du nicht sauber Programmieren kannst, ist das nicht die schuld von einer Einstellung die nur aufgrund solcher "Pseudo-Programmierer" oftmals ignoriert wird.

                  Kommentar


                  • #24
                    Original geschrieben von TobiaZ
                    Quatsch! Das sagt nur, dass fopen, bzw. include nur übers Dateisystem arbeiten dürfen. (was ja auch generell nur sinnvoll ist)

                    Auch Quatsch. Das ist mitlererweile Standard. Da sollte sich irgendwann auch mal der letzte Dummy drangewöhnen.

                    Lern Grundlagen und vernünftig Programmieren, dann wirst du bemerken, dass zumindest du angesprochenen Einstellungen dich in keinster Weise bei deiner Programmierung einschränken (können).

                    Vielleicht mal den Fehler bei sich selber suchen...
                    vielleicht solltest Du nicht von jedem erwarten das er php Profi ist ?!

                    und die Leute als Dummy bezeichnen, nur weil sie nicht php Profi sind
                    find ich wirklich nicht nett !

                    Gruss
                    Skeleton
                    [color=red]WARNING[/color]
                    You have an Error in WIN XP
                    Please Update for more Errors

                    Kommentar


                    • #25
                      Original geschrieben von TobiaZ
                      Diese Einstellung habe ich gerade schon mal kommentiert. Das ist STANDARD!!! Wenn du nicht sauber Programmieren kannst, ist das nicht die schuld von einer Einstellung die nur aufgrund solcher "Pseudo-Programmierer" oftmals ignoriert wird.
                      dazu habe ich nichts zu sagen ! Du Gott

                      Gruss
                      Skeleton
                      [color=red]WARNING[/color]
                      You have an Error in WIN XP
                      Please Update for more Errors

                      Kommentar


                      • #26
                        Ich finde ja, das es schon dazugehört, sich auch ein klitzekleinewenig über Sicherheit zu informieren, wenn man Programmieren will.

                        Kommentar


                        • #27
                          Das Wort Profi habe ich nicht einmal verwendet. Ich sprach von GRUNDLAGEN!

                          Kommentar


                          • #28
                            Original geschrieben von $_Baker
                            Ich finde ja, das es schon dazugehört, sich auch ein klitzekleinewenig über Sicherheit zu informieren, wenn man Programmieren will.
                            ich nehme an du meinst mich.

                            dann erkläre mir doch was da der Unterschied ist!
                            PHP-Code:
                            <?php include('http://www.xyz.com/datei.php'); ?>
                            gilt als nicht sicher !

                            PHP-Code:
                            <?php include('/home/pfad_zur_datei/datei.php'); ?>
                            gilt als sicher !

                            Gruss
                            Skeleton
                            [color=red]WARNING[/color]
                            You have an Error in WIN XP
                            Please Update for more Errors

                            Kommentar


                            • #29
                              Bei der ersten Variante könnte der ungeübte Programmierer auf die dumme Idee kommen, eine Fremde Webseite zu includen. Somit kann seine eigene Webseite manipuliert werden.

                              Außerdem gibt es keinen Grund für einen simplen Include einer eigenen Datei eine zusätzliche HTTP-Verbindung aufzubauen. Das frisst Ressourcen (verdoppelt im schlimmsten Fall) und kostet Zeit.
                              Zuletzt geändert von TobiaZ; 21.03.2008, 16:39.

                              Kommentar


                              • #30
                                Include einer externen Datei?
                                Den Quelltext bekommste da eh nicht!
                                Und falls die Datei auf dem Server liegen sollte, ist eine absolute Angabe sowieso Schwachsinn.

                                Für externe Dateien benutze ich lieber file_get_contents

                                Aber es ging hier um register_globals, und die sind Auf jeden Fall ein Sicherheitsrisiko.

                                Kommentar

                                Lädt...
                                X