Archiv verlassen und diese Seite im Standarddesign anzeigen : php/apache variablenübergabe
hi,
ich habe ein kleines script in php geschrieben:
<?php
echo($var);
?>
auf meinem webspace kann ich mit http://adresse/index.php?var=muh
muh ausgeben lassen, doch funktioniert das nicht auf meinem pc zu hause.
was muss ich ggf. ändern,damit das klappt?
Webserver installieren?
PHP installieren?
Ein bisschen mehr Infos wären nicht schlecht..
Gruss
Chrigu
wenn schon
echo($_GET['var']);
Hi,
informiere dich mal über das Thema "register globals". Wie du auf den Paramter zugreifst, hat mein Vorredner schon gezeigt.
Gruß
Whistle
danke euch, habe das auf On gestellt und schon rennt es. :ugly:
MatzeG2002
31.01.05, 14:10
Hallo,
sei Dir aber im klaren das "RegisterGlobals On" bei unsauber programmierten PHP-Scripts ein Sicherheitsrisiko darstellt.
Gruß Matthias
okay, ist aber eh nur en lokaler apache hinter einer firewall - sozusagen zum testen. und ob der hoster meines webspaces mit problemen durch meine scripts zu kämpfen hat ist nicht meine sache^^ :D - dafür bekommt der ja auch geld und das nicht zu knapp! :ugly:
Ich glaub aber schon dass der Hoster dich dafür verantwortlich machen kann, wenn ein Hacker durch unsichere Scripts von dir auf deren Server kommt.
Roger Wilco
01.02.05, 13:34
Ich glaub aber schon dass der Hoster dich dafür verantwortlich machen kann, wenn ein Hacker durch unsichere Scripts von dir auf deren Server kommt.
Wenn er dann aber mehr machen kann, als die Dateien von [CCCB]m0p zu löschen, würde ich den Provider wechseln. ;)
@[CCCB]m0p:
Lerne es lieber gleich "richtig" und stelle register_globals = off. Das erspart dir später einiges an Mehrarbeit. rg=off ist Default seit PHP 4.2.0 und wird eigentlich nur noch "aus gutem Willen" wieder aktiviert, damit die alten (schlechten) Skripte noch laufen.
Kann ich auch nur empfehlen. Eventuell stellt ja dein Provider um auf "register_globals off" und schon funktionieren deine ganzen Skripte nicht mehr.
Unter Umständen kann es auch sein, das jemand durch solche Schwächen deine Website defact, Datenbanken ändert, Passwörter ausliest - dadurch hat dein Provider keinen Schaden (und interessiert ihn somit nicht), aber du schon eher...
Gruß,
- ZoolWay
ich werde es versuchen :]
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.