25. februar 2007 - 10:41
Der er
14 kommentarer og 1 løsning
Sætte register_globals ON
Hej eksperter, jeg har et program der kræver følgende: PHP_REGISTER_GLOBALS = ON, hvor sætter jeg dette? NB: Det er på min egen server, som kører Linux, suse
Annonceindlæg tema
Offentlig digitalisering
Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?
25. februar 2007 - 14:48
#1
php.ini men man plejer at fraråde at gøre det ...
25. februar 2007 - 15:03
#2
Hvor findes denne fil?
25. februar 2007 - 16:55
#3
/etc eller /usr/local/phpx var et par af mulighederne søg efter den
25. februar 2007 - 18:38
#4
Skriv dette i en terminal: find /etc/ -iname '*php.ini' Den returnerer alle "*php.ini" filer :)
26. februar 2007 - 07:46
#5
Der returneres 14 forskellige, hvilken skal jeg så vælge ? Skal serveren restartes efter dette og hvordan gøres dette uden at bruge den 'store knap' på forsiden af computeren :-)
26. februar 2007 - 09:04
#6
Prøv at smide en liste over det output den giver så har vi rent faktisk en mulighed for at fortælle hvilken ;) Og serveren skal nok restartes efter det - aner det ikke. :)
26. februar 2007 - 09:46
#7
Det drejer sig om følgende: find: /etc/ssl/private: Permission denied find: /etc/cups/ssl: Permission denied find: /etc/cups/certs: Permission denied find: /etc/news: Permission denied /etc/php5/cli/php.ini /etc/php5/apache2/php.ini find: /etc/skel/Documents: Permission denied find: /etc/uucp: Permission denied find: /etc/sysconfig/network/providers: Permission denied find: /etc/autoinstall: Permission denied find: /etc/apache2/ssl.key: Permission denied find: /etc/Acronis/TrueImage/Logs: Permission denied find: /etc/Acronis/TrueImage/Scripts: Permission denied
26. februar 2007 - 10:07
#8
Ehh... Måske skulle du være root for at søge... ;) Mit bud er at det er /etc/php5/apache2/php.ini du skal ændre i.
26. februar 2007 - 10:08
#9
'Hej eksperter, jeg har et program der kræver følgende: PHP_REGISTER_GLOBALS = ON, hvor sætter jeg dette?' find et andet program, ellers kan du jo ligeså godt give dine hemmelig informationer ud på forsiden. dumt dumt dumt.
26. februar 2007 - 10:15
#10
windcape: Hvori ligger faren og hvad kan en evt. hacker gøre?
26. februar 2007 - 10:16
#11
meget nemt, alle dine variabler kan ændres via. querystring, da register_globals laver querystring/post/cookie variable om til alm. variable.
26. februar 2007 - 10:59
#12
Kjenner ikke / husker ikke alle detaljer, men mener at bruken av register globals on gikk ut pga en serie med servere som ble hacket. Uten å kunne dokumentere det på stående for så er i hvert fall mitt intrykk / tro at "ingen" i dag kjører med register globals on av sikkerhetsmessige grunner. (Har sjekket detaljene rundt dette før en gang. Konklusjonen var såpas entydig at det aldri har vært aktuelt å sjekke det på nytt. Register globals = on det er noe som aldri forekommer, i hvert fall i min verden.) .. men wincape har nok mer detaljer enn meg ..
26. februar 2007 - 15:37
#13
jeg tror desvaerre stadig at det bruges men derfor er det ikke en god ide
26. februar 2007 - 15:50
#14
Tja skidtet virker med globals on, men jeg vil forsøge at få et andet program. Svar for points og tak for hjælpen
27. februar 2007 - 01:42
#15
svar fra mig
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.