Pytanie:
w jaki sposób można wyłączyć opcję register globals, bo z tego co zauważyłem jest włączona.
Jeżeli masz jakikolwiek problem ze stroną (nie dotyczy obsługi, jedynie błędów technicznych), bardzo proszę o przesłanie Prywatnej Wiadomości (PW) do użytkownika Emil (Support). Czas oczekiwania na odpowiedź to zazwyczaj 24-72 godziny. Pisząc do mnie
zawsze cytuj poprzednią wiadomość (jeżeli była) i podaj adres strony, której dotyczy sprawa. Jeżeli nie wiesz jak obsługiwać stronę / forum pisz w odpowiednich działach. Jeśli nie udało mi się odpowiedzieć w ciągu 24 godzin, a sprawa jest pilna proszę o przesłanie wiadomości również na pomoc@ehmediagroup.net
0
Konfiguracja
Rozpoczęty przez meros, Jul 26 2008 04:49 PM
11 odpowiedzi w tym temacie
#2
-
- Użytkownik
-
- 960 postów
Stały Bywalec
- Skąd:troll wie że jest pajacem?
Napisano 26 July 2008 - 08:08 PM
Użytkownik meros dnia Jul 26 2008, 05:49 PM napisał
Pytanie:
w jaki sposób można wyłączyć opcję register globals, bo z tego co zauważyłem jest włączona.
w jaki sposób można wyłączyć opcję register globals, bo z tego co zauważyłem jest włączona.
Administracja/Global Configuration/Server/Register Globals Emulation: Off
#3
-
- Użytkownik
-
- 6 postów
Początkujący
Napisano 26 July 2008 - 08:40 PM
Użytkownik eRic dnia Jul 26 2008, 09:08 PM napisał
Administracja/Global Configuration/Server/Register Globals Emulation: Off
a gdzie jest ta administracja ?? W direct Admin ? bo nie znalazlem..
#4
-
- Użytkownik
-
- 960 postów
Stały Bywalec
- Skąd:troll wie że jest pajacem?
Napisano 26 July 2008 - 08:42 PM
Użytkownik meros dnia Jul 26 2008, 09:40 PM napisał
a gdzie jest ta administracja ?? W direct Admin ? bo nie znalazlem..
Nie napisałeś jakiego masz CMS-a, ja odniosłem się do Joomla!
#5
-
- Użytkownik
-
- 6 postów
Początkujący
Napisano 26 July 2008 - 08:46 PM
A trzeba mieć CMS'a żeby to móc zmienić ? Ja tworze własną strone..
#6
-
- Użytkownik
-
- 960 postów
Stały Bywalec
- Skąd:troll wie że jest pajacem?
Napisano 26 July 2008 - 09:59 PM
Użytkownik meros dnia Jul 26 2008, 09:46 PM napisał
A trzeba mieć CMS'a żeby to móc zmienić ? Ja tworze własną strone..
W sumie to społeczność tego forum zwolniona jest z odpowiedzi na to pytanie - vide § 6. TABELI KAR
Nikt nie jest wróżką aby "wyczuć" gdzie masz stronę (jaki silnik)
Wystarczyło odpytać google i dowiedzieć się więcej na ten temat.
Użytkownik eRic edytował ten post 26 July 2008 - 10:04 PM
#7
-
- Użytkownik
-
- 6 postów
Początkujący
Napisano 27 July 2008 - 07:55 AM
Użytkownik eRic dnia Jul 26 2008, 10:59 PM napisał
W sumie to społeczność tego forum zwolniona jest z odpowiedzi na to pytanie - vide § 6. TABELI KAR
Nikt nie jest wróżką aby "wyczuć" gdzie masz stronę (jaki silnik)
Wystarczyło odpytać google i dowiedzieć się więcej na ten temat.
Nikt nie jest wróżką aby "wyczuć" gdzie masz stronę (jaki silnik)
Wystarczyło odpytać google i dowiedzieć się więcej na ten temat.
Proste pytanie, ale co ma do tego jaki CMS ? Dlaczego tu każdy jest nastawiony (takie mam wrażenie), do korzystania wyłącznie z gotowców ?
W wyszukiwarce tego forum odpowiedzi nigdzie nie znalazłem.
Na stronie forum OVH : (wnioski)
--------------------------
SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 1
SetEnv PHP_VER 5
w pliku .htaccess
-------------------------
ale mi to nie działa..
Tak wogóle opcje Registers Globals powinna być domyślnie wyłączona.. przecież prawie na każdym hostingu tak jest, to standard.
I jeszcze jedno. Nie zrozum mnie źle. Ja nie chciałbym komuś utrudniać życia, poprostu przedstawiam sprawę która w. mnie jest naprawdę istotna, a dziwi mnie, że jeszcze nikt o tym nie pisał. Przecież tu chodzi o bezpieczeństwo skryptów ..
pozdrawiam
#8
-
- Użytkownik
-
- 960 postów
Stały Bywalec
- Skąd:troll wie że jest pajacem?
Napisano 27 July 2008 - 09:11 PM
Użytkownik meros dnia Jul 27 2008, 08:55 AM napisał
Proste pytanie, ale co ma do tego jaki CMS ? Dlaczego tu każdy jest nastawiony (takie mam wrażenie), do korzystania wyłącznie z gotowców ?
Wyobraź sobie, że zakładając temat w Darmowy Hosting PHP5 + MySQL 5 UNL.pl określiłeś się gdzie masz stronę. Tak się składa, iż działa on dopiero od kilku tyg. i jest swego rodzaju wyjątkiem i polem doświadczalnym: userzy związani z webmasterzy.org mają po raz pierwszy ( ponoć jakiś czas temu był podobny, ale umarł śmiercią naturalną) możliwość zakładania stron z dostępem do FTP, wszystkie inne hostingi oparte są o - jak to nazwałeś - gotowce.
Nie dziw się przeto, że takie "drobnostki" jak REGISTER_GLOBALS to dla większości "melodia przyszłości", tym bardziej jeśli weźmiesz pod uwagę średnią wieku usera z tego forum oscylującą między 14-15 lat. Możliwość założenia swojej czasami pierwszej w życiu darmowej strony jest ważniejsza, jak jakieś tam "bezpieczeństwo skryptów ".
Cytat
W wyszukiwarce tego forum odpowiedzi nigdzie nie znalazłem.
Cytat
Na stronie forum OVH : (wnioski)
--------------------------
SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 1
SetEnv PHP_VER 5
w pliku .htaccess
-------------------------
ale mi to nie działa..
--------------------------
SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 1
SetEnv PHP_VER 5
w pliku .htaccess
-------------------------
ale mi to nie działa..
Jedynie co mogę zasugerować to PW do admina (Mandez), ale jak znam realia, na odpowiedź możesz czekać dość długo, jeśli w ogóle wyłuska ją ze sterty innych "równie ważnych".
Cytat
Tak wogóle opcje Registers Globals powinna być domyślnie wyłączona.. przecież prawie na każdym hostingu tak jest, to standard.
I jeszcze jedno. Nie zrozum mnie źle. Ja nie chciałbym komuś utrudniać życia, poprostu przedstawiam sprawę która w. mnie jest naprawdę istotna, a dziwi mnie, że jeszcze nikt o tym nie pisał. Przecież tu chodzi o bezpieczeństwo skryptów ..
pozdrawiam
I jeszcze jedno. Nie zrozum mnie źle. Ja nie chciałbym komuś utrudniać życia, poprostu przedstawiam sprawę która w. mnie jest naprawdę istotna, a dziwi mnie, że jeszcze nikt o tym nie pisał. Przecież tu chodzi o bezpieczeństwo skryptów ..
pozdrawiam
Ja to wiem, ty to wiesz, ale póki co, tu sprawa widać musi "dojrzeć", przyczyny znasz. Ave.
P.S. Dopytywałem się o CMS-a, teraz wiesz dlaczego. Sam mając m.in. Joomla! wyłączyłem to w PA (ale nie ten hosting).
#9
-
- ROOT
-
- 12057 postów
Mentor
- Skąd:Internet
Napisano 29 July 2008 - 07:30 AM
W związku z tym, że Joomla i Drupal nie chciały się instalować domyślnie zablokowaliśmy register globals na całym serwerze.
#10
-
- Użytkownik
-
- 6 postów
Początkujący
Napisano 29 July 2008 - 08:31 AM
no i to mi się podoba, dzięki 
Kolejny poważny problem, tym razem dot. "Session save path" Z tego co widze to nie ma określonej wartości przez co nie mogę utworzyć w skryptach sesji. Proponuje ustawic na "/tmp" . Dla fanów Jooml'i dodam, że ten problem również jest widoczny: "Session save path Unwriteable"
pozdro
Kolejny poważny problem, tym razem dot. "Session save path" Z tego co widze to nie ma określonej wartości przez co nie mogę utworzyć w skryptach sesji. Proponuje ustawic na "/tmp" . Dla fanów Jooml'i dodam, że ten problem również jest widoczny: "Session save path Unwriteable"
pozdro
Użytkownik meros edytował ten post 29 July 2008 - 09:29 AM
#11
-
- ROOT
-
- 12057 postów
Mentor
- Skąd:Internet
Napisano 29 July 2008 - 09:56 AM
W firmie pracownik miał testować joomle na unl.pl ale nie wiem czy zrobił, dziś sprawdzę i jak coś wrzucę instrukcję instalacji.
#12
-
- Użytkownik
-
- 6 postów
Początkujący
Napisano 29 July 2008 - 10:24 AM
Tylko jeśli chodzi o Joomlę to mi jes ona całkowicie obojętna, tzn. podałem ją tylko jako przykładowego CMS'a. Ja stronę pisze w php samemu, bez gotowców. Dlatego bardziej mi na tym zależy.
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
