Announcement

Collapse
No announcement yet.

SuSE 8.2, Apache und PHP?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    SuSE 8.2, Apache und PHP?

    Hi Leute, ich habe mir heute mal SuSE 8.2 installiert. Dann fix mal meine Webseite drauf gespielt und wollte mal schauen ob das genze funktioniert. Doch Pustekuchen. Irgendwie funktioniert die Parameterübergabe an andere php dateien nicht mehr.

    z.B. ist bei dem link header.php?def_lang=de der parameter $def_lang in der header.php dann auf einmal leer? Habt ihr ne Ahnung woran das liegen soll? Unter SuSE 7.3 funktionierte alles tadellos.

    mfg Jarno
    Tags: None
  • #2
    Kommando zurück, ich sollte auch Register_Globals auf On stellen...

    Jarn

    Comment

    • #3
      kleiner tipp: versuche deine scripte so zu schreiben, daß sie auch mit register globals=Off funktionieren, da der trend bei webservern immer mehr in diese richtung geht aus sicherheitsgründen (wenn man darüber auch diskutieren kann)

      Comment

      • #4
        Hi, jo ich habe da irgendwas gefunden, wo ich die Variablen mit $_get['variablenname'] abfragen soll. Das muß ich mal ausprobieren. Dann schreibe ich die Seiten um, falls es denn funktioniert :-)

        mfg Jarn

        Comment

        • #5
          Also ich habe das nun mal probiert. ich frage jetzt die Variablen einzeln ab.

          z.B. $def_lang=$HTTP_GET_VARS["def_lang"]

          Soweit so gut, aber in einem
          form action='login.php?def_lang=$def_lang&call_mode=tes t' method=post wobei die Variable call_mode ein verstecktes inputfeld ist, will das ganze nicht so richtig. Auch da frage ich die Variable am Anfang ab, aber letztendlich kommt in dem Formular diese Variable nicht an. Gibt es da irgendeinen Trick oder was mache ich falsch?

          mfg Jarn

          Comment

          • #6
            verstehe ich das richtig, daß du call_mode 2 mal übergibts, einmal in der url per form action und einmal als inputfeld, oder habe ich mich da verlesen? wenn ja, dann mußt du aufpassen, daß du $_POST (oder $HTTP_POST_VARS) und $_GET (oder $HTTP_GET_VARS) nicht durcheinander wirfst, denn es widerspricht auch einigermaßen sauberer und sicherer programmierung nicht genau zu wissen und zu definieren, woher eine variable kommt/kommen soll.
            wenn du also von einer variablen erwartest, daß sie als post übermittelt wird, dann nutze entsprechend $varname=$_POST[varname], kommt sie über die url, dann $_GET[varname], stammt sie aus einem cookie, dann $_COOKIE[varname] usw, dann kannst du dir auch sicher sein, daß z.b. eine über eine form action in der url übergebene variabel nicht durch ein unbelegtes inputfeld überschreiben werden kann, denn das dürfte genau das sein, was bei dir passiert ist, du übermittelst (falls ich richtig liege) call_mode über die url, hast aber ein inputfeld, das eventuell leer ist im formular, das als post-var ankommt und bei register globals=On hast du eine reihenfolge der wertigkeit von variablen GPCS z.b. wobei post-variablen im normalfall immer höherwertig als get-variablen sind und somit get-werte überschreiben, auch wenn der post-wert leer ist

            Comment

            • #7
              nochmal eine frage off topic...dein name kommt mir verdammt bekannt vor, du hast nicht zufällig etwas mit Interbase zu tun

              Comment

              • #8
                Hi, also zu deinem ersten Posting :-) Nee ich übergeben call_mode nur einmal. Der Inhalt von call_mode steht in dem versteckten Input Feld. Nur eben genau diesen Inhalt übergibt er nicht mit. Ich kann auch gern mal den Teil hier Posten, den es betrifft. Bei einem Button mit Post rufe ich dieselbe Seite nochmals auf nur eben mit einem anderen Inhalt von call_mode. Wenn ich den Parameter z.B. mit ?call_mode=test1 übergeben klappt alles prima.
                Also werde ich das ganze mal mit $_POST probieren. Aber heute nich mehr. Es ist ja fast Wochenende ;-)

                So und nun zum 2. Posting. Jo ich mache auch Datenbankprogrammierung mit Delphi&Interbase. Ich bin halt flexibel :-))

                mfg Jarn

                Comment

                • #9
                  ad1: ja, es wäre hilfreich, wenn du das ganze hier einmal auszugsweise postest, alternativ könntest du mir den quellcode auch mailen an [email protected].
                  ad2: na dann bin ich ja froh, daß mein gedächtnis nicht ganz so schlecht ist, wie alle immer sagen ;O

                  Comment

                  • #10
                    Hi, so ich habe das ganze am WE nochmal durchgewurschtelt. Ich habe es nun hinbekommen. Ich habe die Variablen aus den Input-Feldern mit $_POSTabgefragt und nun funzt alles. Danke für die Hilfe :-)

                    mfg Jarno

                    PS. Ich habe mir das ganze mal wegen der Sicherheitslücken durchgelesen. Naja ansich sollten mich die nicht weiter stören, da ich die Variablen nach Ihrem Inhalt abfrage und sobald irgendwelcher dünnpups drin steht führe ich die Aktion nicht durch :-)) Das sollte schonmal helfen

                    Comment

                    • #11
                      freut mich, daß es geklappt hat. was die sicherheitsprobnleme mit globals angeht, so neige ich auch zu der überzeugung, daß man schon sehr schlampig programmieren muß, um eine möglichkeit für das ausnutzen zu eröffnen, allerdings haben die _POST, _GET, etc variablen einen entschiedenen vorteil: man achtet mehr darauf, was man programmiert und baut weniger falsche übergaben, was mir zu anfang sehr oft passiert ist (post mit get unfreiwilig überschrieben) ;O

                      Comment

                      • #12
                        Oh ja, stimmt. Ich hatte das auch schon öfters. Dann hab ich ewig den fehler gesucht und dann war es so eine kleinigkeit. Auf jeden Fall haut jetzt alles Prima hin.
                        Danke dir nochmals :-)

                        Jarn

                        Comment

                        Previous template Next
                        Working...
                        X