| Autor | Správa |
|---|
Blackshadow
Užívateľ
Založený: 09.09.2007
Príspevky: 3159
Bydlisko: Nové Zámky
 |  Zaslal: Ut 18.12.07 18:44 |   |
Zdravim, davam na web eshop oscommerce ale hadze mi chybu:
| kód: | | Server Requirement Error: register_globals is disabled in your PHP configuration. This can be enabled in your php.ini configuration file or in the .htaccess file in your catalog directory. |
pristup k php.ini nemam (teda to je asi na strane serveru) a poskytovatelovi sa necem ozyvat, chcem to skor.
Ako nastavim .htaccess?? teraz je v htaccess toto:
| kód: | # $Id: .htaccess,v 1.3 2003/06/12 10:53:20 hpdl Exp $
#
# This is used with Apache WebServers
#
# For this to work, you must include the parameter 'Options' to
# the AllowOverride configuration
#
# Example:
#
# <Directory "/usr/local/apache/htdocs">
# AllowOverride Options
# </Directory>
#
# 'All' with also work. (This configuration is in the
# apache/conf/httpd.conf file)
# The following makes adjustments to the SSL protocol for Internet
# Explorer browsers
<IfModule mod_setenvif.c>
<IfDefine SSL>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfDefine>
</IfModule>
# If Search Engine Friendly URLs do not work, try enabling the
# following Apache configuration parameter
#
# AcceptPathInfo On
# Fix certain PHP values
# (commented out by default to prevent errors occuring on certain
# servers)
#
#<IfModule mod_php4.c>
# php_value session.use_trans_sid 0
# php_value register_globals 1
#</IfModule>
|
ako to upravit?? nikdy som este s .htaccess nerobil...
diki |
| |
   |
|
vl4kn0
Užívateľ
Založený: 22.11.2007
Príspevky: 254
Bydlisko: 127.0.0.1
| | Zaslal: St 19.12.07 10:14 | |
a mozem sa opytat naco chces mat zapnutu registr_globals? ved nielen ze je to zbytocne ale aj neprakticke a castokrat su s tym iba problemy. je totiz dobre rozlisovat medzi post a get metodov pretoze inak by som ti veci normalne co sa posielaju post metodov mohol poslat cez url. radsej by som to nechal vypnute. |
_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber... | |
  |
|
mondzo
Užívateľ
Založený: 09.02.2007
Príspevky: 248
| | Zaslal: St 19.12.07 13:37 | |
Ok, priklonim sa k vl4kn0-ovi. Register globals by mali byt vypnute hlavne z bezpecnostnych dovodov.
Ale ak stojis za zapnut register globals cez htaccess tak dopis toto na zaciatok htaccess a v nejakom php skripte si to potom skontroluj, ci su naozaj zapnute:
| kód: | php_flag register_globals on
|
Kontrola v nejakom php skripte:
| kód: | <?php
if (function_exists('ini_get'))
{
if (ini_get('register_globals') == 0) print "Off";
else print "On";
}
else print "Funkcia 'ini_get' nepodporovana...";
?>
|
ak by si ich chcel vypnut tak namiesto on napis off. |
| |
|
|
audiotrack
Zablokovaný užívateľ
Založený: 18.11.2006
Príspevky: 680
| | Zaslal: St 19.12.07 13:51 | |
| vl4kn0 napísal: | | a mozem sa opytat naco chces mat zapnutu registr_globals? ved nielen ze je to zbytocne ale aj neprakticke a castokrat su s tym iba problemy. je totiz dobre rozlisovat medzi post a get metodov pretoze inak by som ti veci normalne co sa posielaju post metodov mohol poslat cez url. radsej by som to nechal vypnute. |
to by nebol ten najväčší bug, pretože post parametre sa dajú falšovať tak či tak.. a nemusíš ma globals zapnuté. Horšie je že by som vedel meniť premenné, s ktorími pracuješ v kode (a neposielajú sa). Napríklad cez get ti podstrčím logged=true a som prihlásený (ak máš premennú logged, stačilo by poskúšať, časom by som našiel tú pravú).. |
| |
|
|
juho
Zablokovaný užívateľ
Založený: 16.05.2007
Príspevky: 837
| | Zaslal: St 19.12.07 14:12 | |
a co tak sa pozriet do cookies? |
_________________
getch();?{readkey;?} na konci? !A naco! Riesenie je (Alt+F5)
99% pochopí a shaggy je druhá kategória | |
|
|
audiotrack
Zablokovaný užívateľ
Založený: 18.11.2006
Príspevky: 680
| | Zaslal: St 19.12.07 14:15 | |
najdes tam session id, ktore je ti nanic.. ty musis uhadnut nazov premennej čo má v kode ktora nastavuje session |
| |
|
|
Blackshadow
Užívateľ
Založený: 09.09.2007
Príspevky: 3159
Bydlisko: Nové Zámky
| | Zaslal: St 19.12.07 14:22 | |
no, kde to potrebujem? Lebo mam redakcny system pre eshop - oscommerce..
vypisuje to toto:
http://www.hrastnik.sk/eshop/
si to pozrite tam....
| kód: |
php_flag register_globals on
|
som pridal na zaciatok htaccess |
| |
|
|
mondzo
Užívateľ
Založený: 09.02.2007
Príspevky: 248
| | Zaslal: St 19.12.07 15:00 | |
Si si isty, ze mas povolene pouzivat .htaccess? Musi to byt definovane v konfiguracii od Tvojho webhostingu, ze mas plnu podporu htaccess. Ak nemas potom ti to fungovat nebude. Jedina moznost je skusit kontaktovat admina a komunikovat s nim.
Ina moznost je skusit hacknut redakcny system (ak to nie je Tvoja aplikacia) a prerobit ho aby fungoval aj pre vypnute globalne premenne (co ale mozno nie je najrozumnejsia cesta, kedze s kazdym redakcnym systemom prichadzaju nove updaty, bezpecnostne zaplaty atd. -> musel by si mat presnu dokumentaciu, kde si co menil, no mozno nocna mora). Ak je Tvoja aplikacia, prepis kod radsej hned teraz na zaciatku, inak mozes sa dostat do problemov potom neskor. Pripadne skusit najst iny redakcny system, ktory pracuje pri vypnutych globaloch.
Ja sa moc do konfiguracie nevyznam, len tak vseobecne konstatujem  . |
| |
|
|
Blackshadow
Užívateľ
Založený: 09.09.2007
Príspevky: 3159
Bydlisko: Nové Zámky
| | Zaslal: St 19.12.07 15:14 | |
vidim to na iny redakcny system  |
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď | |
|
|
|
