sslug-teknik team mailing list archive

Thread
Date

Re: Fejl ved PHP i redhat 8.0

To: sslug-teknik@xxxxxxxx
From: "Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>
Date: Mon, 7 Oct 2002 23:09:09 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <anssnv$7il$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.4i

On Mon, Oct 07, 2002 at 10:52:11PM +0200, Mads Peter Nielsen wrote:
> Jeg har lige instaleret redhat 8.0. Nu virker min hjemmeside med php ikke 
> mere. Jeg har instaleret php og apache, men mine gamle php filer virker 
> ikke mere. Før kørte jeg med redhat 7.3 apache 1.3.
Mon ikke at det er fordi de har strammet sikkerheden op i PHP? I PHP >
4.1 er register_globals som default sat til Off. I den PHP version der
følger med RH7.3, har RedHat dog slået den til igen, for ikke at
ødelægge bagudkompatabilitet.

Det der sker er at variable som bliver sendt til PHP-scriptet udefra
ikke længere automatisk bliver til varibale inde i PHP. Istedet for
findes der nu nogle globale variable som så indeholder variablene.
F.eks. indeholder $_GET alle de variable som stod på stien til den
kaldte hjemmeside, og $_POST alle de variable som blev posted på siden.
Fordelen ved dette er at man tvinges til at tænke over hvordan variablen
bliver givet til applikationen, hvilket så forminsker antallet af
sikkerhedshuller betragteligt :-)

Jeg ved ikke om det er det, men hvis vi fik lidt mere information om
hvad der går galt, helt precist, så kunne vi komme med mere
kvalificerede forslag (uden at installere RH8.0 selv :-) ).

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/

References

Fejl ved PHP i redhat 8.0
From: Mads Peter Nielsen, 2002-10-07