subject:"Probleme mit Apache \/ PHP"

Re: Probleme mit Apache / PHP

2004-05-11 Diskussionsfäden Steffen Ille

>Ja, es kommt ganz darauf an. Ich weiss nichtmehr ganz genau ob bei den
>Debianpaketen REGISTER_GLOBALS = On oder Off waren. (Schon lang nichtmehr
>neuinstalliert) ;)
Das liegt wohl primÃr an der php.ini , nicht an .deb Paketen ;-)
Und dazu rate ich das Security Paper von php.net zu lesen...

>Demnach mÃsstest du vor deinem include($file5), sofern REGISTER_GLOBALS =
Off,
>ein $file5 = $HTTP_GET_VARS['file5'] machen.
Stimmt. Oder mit $_GET['file5'] ...

>WÃrde ich dir aber immer
>empfehlen, deine Scripts so zu schreiben das sie grundsÃtzlich mit
>REGISTER_GLOBALS = Off funktionieren
Stimmt ! Wichtig ! Siehe oben !


GruÃ
St. Ille

EDV-Organisation
Sparkasse Gera-Greiz


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

2004-05-11 Diskussionsfäden Michelle Konzack

Am 2004-05-10 11:44:11, schrieb Tobias Krais:

>> PHP-Programmierung ist hier OT. Suche dir eine PHP-Newsgroup
>> und eine gute FAQ.
>
>Kannst du mir eine empfehlen? Oder weisst du, wie man dann die Links
>kreieren soll?

Wie waehre es, wenn Du mal auf  gehst und 
dich in die Mailingliste "[EMAIL PROTECTED]" eintraegst ?

Da kannste jede menge hilfe bekommen...

>Grüssle, Tobias

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.asc
Description: Digital signature

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Tobias Krais

Hi Uwe,

> > > PHP-Programmierung ist hier OT. Suche dir eine PHP-Newsgroup
> > > und eine gute FAQ.
> > Kannst du mir eine empfehlen?
> 
> Ist dein google kaputt? ;-)

Sei nicht so. Eine *gute* Liste findet man durch Erfahrung oder durch
Empfehlung. Ich habe jetzt mal unter phpbar.de eingetragen. Ausserdem
sind die Infos hier auch fÃr die Nachwelt...

> Ich wÃrde hier anfangen: http://www.dclp-faq.de/

Habe ich gemacht - dort gibt es aber keine Mailingliste, eben nur FAQs.

GrÃssle, Tobias

-- 
Tobias Krais
IT-Administration Zentrum BATS
Tel +41-(0)61-6909-319
Fax +41-(0)61-6909-315
Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Jens Lehmann

Tobias Krais wrote:
Hi Christoph,

[...]
Das ist eher ein PHP-Problem. Seit Version 4.2(?) steht register_globals
standardmÃÃig auf "off". Die per URL Ãbergebenen Parameter erreichst Du Ãber
das globale Array $_GET. Siehe dazu auch


Ich habe einfach Ãbergangsweise die register_globals auf On gesetzt. Das
hat funktioniert. Vielen Dank!
Als nÃchstes kannst Du gleich nochmal danach suchen, warum 
register_globals nicht auf On gesetzt werden sollte. :-) (Abgesehen 
davon, dass man durch Dein Script sowieso beliebigen PHP-Code ausfÃhren 
kann.)

Jens

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Uwe Kerstan

* Tobias Krais <[EMAIL PROTECTED]> [10-05-2004 11:44]:

> > PHP-Programmierung ist hier OT. Suche dir eine PHP-Newsgroup
> > und eine gute FAQ.
> 
> Kannst du mir eine empfehlen?

Ist dein google kaputt? ;-)
Ich würde hier anfangen: http://www.dclp-faq.de/

Gruss Uwe


pgp0.pgp
Description: PGP signature

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Tobias Krais

Hi Uwe,

> Dein Code ist sicherheitstechnisch *sehr* bedenklich,
> weil jeder irgend eine Datei in der URI Ãbergeben kann.

So habe ich das noch nie betrachtet

> PHP-Programmierung ist hier OT. Suche dir eine PHP-Newsgroup
> und eine gute FAQ.

Kannst du mir eine empfehlen? Oder weisst du, wie man dann die Links
kreieren soll?

GrÃssle, Tobias

-- 
Tobias Krais
Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Uwe Kerstan

* Tobias Krais <[EMAIL PROTECTED]> [10-05-2004 09:03]:

> ich habe hier einen Apache laufen und PHP installiert.

Schön für dich. Haben diese Programme auch Versionsnummern?

> aber es wird immer nur der Standartwert für $file5 eingefügt, nicht der
> übergebene. Wenn ich nun die Seite auf meinen Webserver im Internet
> lege, dann funktioniert alles. Also muss der Fehler bei mir liegen, aber
> ich weiss nicht mal, wo ich anfangen soll?

Ich würde auf register_globals tippen.
Dein Code ist sicherheitstechnisch *sehr* bedenklich,
weil jeder irgend eine Datei in der URI übergeben kann.
PHP-Programmierung ist hier OT. Suche dir eine PHP-Newsgroup
und eine gute FAQ.

Gruss Uwe


pgp0.pgp
Description: PGP signature

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Tobias Krais

Hallo Christian,

> Ja, es kommt ganz darauf an. Ich weiss nichtmehr ganz genau ob bei den 
> Debianpaketen REGISTER_GLOBALS = On oder Off waren. (Schon lang nichtmehr 
> neuinstalliert) ;)

Die werden StandartmÃssig mit = Off installiert.

> Demnach mÃsstest du vor deinem include($file5), sofern REGISTER_GLOBALS = Off, 
> ein $file5 = $HTTP_GET_VARS['file5'] machen. WÃrde ich dir aber immer 
> empfehlen, deine Scripts so zu schreiben das sie grundsÃtzlich mit 
> REGISTER_GLOBALS = Off funktionieren

Da hast du recht. 

Ich habe dann mal folgendes probiert:

if(isset($HTTP_GET_VARS['file5'])) == false)
{
$file5 = "bats/bats/start/start.php";
}
else $file5 = $HTTP_GET_VARS['file5'];

Das funktioniert dann auch und die ganze Homepage ist umgestellt
(www.bats.ch - Infos Ãber Biotechnologie). Danke fÃr den Tipp.

GrÃssle, Tobias


> 
> Versuchs mal
> Mfg Christian
> 
> Auszubildender im Rechenzentrum, UniversitÃt Greifswald
-- 
Tobias Krais
IT-Administration Zentrum BATS
Tel +41-(0)61-6909-319
Fax +41-(0)61-6909-315
Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Tobias Krais

Hi Christoph,

danke fÃr die schnelle Antwort

Am Mo, den 10.05.2004 schrieb Christoph Bohm um 9:15:
> Tobias Krais schrieb:
> 
> 
> > ich habe hier einen Apache laufen und PHP installiert. Aber der will
> > nicht so wie er soll. PHP im allgemeinen funktioniert, bis auf
> > folgendes. Ich schreibe: 
> > 
> > include($file5);
> > 
> [...]
> > 
> > aber es wird immer nur der Standartwert fÃr $file5 eingefÃgt, nicht der
> > Ãbergebene. Wenn ich nun die Seite auf meinen Webserver im Internet
> > lege, dann funktioniert alles. Also muss der Fehler bei mir liegen, aber
> > ich weiss nicht mal, wo ich anfangen soll?
> 
> 
> Das ist eher ein PHP-Problem. Seit Version 4.2(?) steht register_globals
> standardmÃÃig auf "off". Die per URL Ãbergebenen Parameter erreichst Du Ãber
> das globale Array $_GET. Siehe dazu auch

Ich habe einfach Ãbergangsweise die register_globals auf On gesetzt. Das
hat funktioniert. Vielen Dank!

GrÃssle, Tobias

> 
> 11.20. Warum funktionieren meine Formulare nicht?
> http://www.dclp-faq.de/q/q-formular-register-globals.html
> 
> GruÃ
> Christoph
-- 
Tobias Krais
IT-Administration Zentrum BATS
Tel +41-(0)61-6909-319
Fax +41-(0)61-6909-315
Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Christoph Bohm

Tobias Krais schrieb:


> ich habe hier einen Apache laufen und PHP installiert. Aber der will
> nicht so wie er soll. PHP im allgemeinen funktioniert, bis auf
> folgendes. Ich schreibe: 
> 
> include($file5);
> 
[...]
> 
> aber es wird immer nur der Standartwert für $file5 eingefügt, nicht der
> übergebene. Wenn ich nun die Seite auf meinen Webserver im Internet
> lege, dann funktioniert alles. Also muss der Fehler bei mir liegen, aber
> ich weiss nicht mal, wo ich anfangen soll?


Das ist eher ein PHP-Problem. Seit Version 4.2(?) steht register_globals
standardmäßig auf "off". Die per URL übergebenen Parameter erreichst Du über
das globale Array $_GET. Siehe dazu auch

11.20. Warum funktionieren meine Formulare nicht?
http://www.dclp-faq.de/q/q-formular-register-globals.html

Gruß
Christoph
-- 
Have you ever noticed that the escalator handrail and the thing you're
standing on don't move at the same speed?
-- George Carlin

Re: Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Christian Heim

Am Montag, 10. Mai 2004 09:03 schrieb Tobias Krais:
> [...]
> include($file5);
>
> und Ãbergebe den Wert von $file5 folgendermassen:
>
> print "Kontakt.";
>
Ja, es kommt ganz darauf an. Ich weiss nichtmehr ganz genau ob bei den 
Debianpaketen REGISTER_GLOBALS = On oder Off waren. (Schon lang nichtmehr 
neuinstalliert) ;)

Demnach mÃsstest du vor deinem include($file5), sofern REGISTER_GLOBALS = Off, 
ein $file5 = $HTTP_GET_VARS['file5'] machen. WÃrde ich dir aber immer 
empfehlen, deine Scripts so zu schreiben das sie grundsÃtzlich mit 
REGISTER_GLOBALS = Off funktionieren

Versuchs mal
Mfg Christian

Auszubildender im Rechenzentrum, UniversitÃt Greifswald

Probleme mit Apache / PHP

2004-05-10 Diskussionsfäden Tobias Krais

Liebe Liste,

ich habe hier einen Apache laufen und PHP installiert. Aber der will
nicht so wie er soll. PHP im allgemeinen funktioniert, bis auf
folgendes. Ich schreibe: 

include($file5);

und Ãbergebe den Wert von $file5 folgendermassen:

print "Kontakt.";

in der Adressleiste steht dann:

http://localhost/~tobias/bats/index.php?file5=bats/bats/kontakt.php

aber es wird immer nur der Standartwert fÃr $file5 eingefÃgt, nicht der
Ãbergebene. Wenn ich nun die Seite auf meinen Webserver im Internet
lege, dann funktioniert alles. Also muss der Fehler bei mir liegen, aber
ich weiss nicht mal, wo ich anfangen soll?

Kann mir jemand helfen?

GrÃssle, Tobias

-- 
Tobias Krais
IT-Administration Zentrum BATS
Tel +41-(0)61-6909-319
Fax +41-(0)61-6909-315
Infos zu Technikfolgen im Bereich Bio- und Gentechnik: http://www.bats.ch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Re: Probleme mit Apache / PHP

Probleme mit Apache / PHP

12 matches

Site Navigation

Mail list logo

Footer information