php/apache variablenübergabe [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : php/apache variablenübergabe

[CCCB]m0p

31.01.05, 13:07

hi,
ich habe ein kleines script in php geschrieben:

<?php
echo($var);
?>

auf meinem webspace kann ich mit http://adresse/index.php?var=muh
muh ausgeben lassen, doch funktioniert das nicht auf meinem pc zu hause.
was muss ich ggf. ändern,damit das klappt?

chrigu

31.01.05, 13:16

Webserver installieren?
PHP installieren?

Ein bisschen mehr Infos wären nicht schlecht..

Gruss
Chrigu

Lesco

31.01.05, 13:24

wenn schon
echo($_GET['var']);

whistle

31.01.05, 13:36

Hi,
informiere dich mal über das Thema "register globals". Wie du auf den Paramter zugreifst, hat mein Vorredner schon gezeigt.
Gruß
Whistle

[CCCB]m0p

31.01.05, 13:47

danke euch, habe das auf On gestellt und schon rennt es. :ugly:

MatzeG2002

31.01.05, 14:10

Hallo,

sei Dir aber im klaren das "RegisterGlobals On" bei unsauber programmierten PHP-Scripts ein Sicherheitsrisiko darstellt.

Gruß Matthias

[CCCB]m0p

31.01.05, 19:12

okay, ist aber eh nur en lokaler apache hinter einer firewall - sozusagen zum testen. und ob der hoster meines webspaces mit problemen durch meine scripts zu kämpfen hat ist nicht meine sache^^ :D - dafür bekommt der ja auch geld und das nicht zu knapp! :ugly:

Svenny

31.01.05, 20:11

Ich glaub aber schon dass der Hoster dich dafür verantwortlich machen kann, wenn ein Hacker durch unsichere Scripts von dir auf deren Server kommt.

Roger Wilco

01.02.05, 13:34

Ich glaub aber schon dass der Hoster dich dafür verantwortlich machen kann, wenn ein Hacker durch unsichere Scripts von dir auf deren Server kommt.
Wenn er dann aber mehr machen kann, als die Dateien von [CCCB]m0p zu löschen, würde ich den Provider wechseln. ;)

@[CCCB]m0p:
Lerne es lieber gleich "richtig" und stelle register_globals = off. Das erspart dir später einiges an Mehrarbeit. rg=off ist Default seit PHP 4.2.0 und wird eigentlich nur noch "aus gutem Willen" wieder aktiviert, damit die alten (schlechten) Skripte noch laufen.

ZoolWay

01.02.05, 15:10

Kann ich auch nur empfehlen. Eventuell stellt ja dein Provider um auf "register_globals off" und schon funktionieren deine ganzen Skripte nicht mehr.

Unter Umständen kann es auch sein, das jemand durch solche Schwächen deine Website defact, Datenbanken ändert, Passwörter ausliest - dadurch hat dein Provider keinen Schaden (und interessiert ihn somit nicht), aber du schon eher...

Gruß,
- ZoolWay

[CCCB]m0p

01.02.05, 15:23

ich werde es versuchen :]