Hallo Gerald, hallo Leute, Am Mittwoch, 19. November 2003 12:44 schrieb Gerald Engl:
[diverse Config-Optionen für Apache2 & co, passt soweit]
In der /etc/php.ini ggf. :
register_globals = On
NEEEEEIIIIIIIIINNNNNNNNN!!!!!!!!!!!!!!
Schreib Deine PHP-Scripte so, dass sie auf $_GET, $_POST usw. zugreifen.
register_globals ist nicht ohne Grund seit einigen PHP-Versionen von
Haus aus abgeschaltet - bei unsicher geschriebenen Scripten (nicht
initialisierte Variablen) kann man sich einige Sicherheitsprobleme
einhandeln!
Meine Empfehlung:
register_globals = off lassen und zusätzlich
error_reporting = E_ALL (_ohne_ "& ~E_NOTICE") setzen.
Das gibt wirklich sauberen PHP-Code und erleichtert die Fehlersuche,
weil z. B. auch nicht initialisierte Variablen angezeigt werden. Auf
diese Weise habe ich schon etliche Typos in Rekordzeit gefunden ;-)
Auch die Umstellung auf register_globals = off fällt mit
error_reporting = E_ALL wesentlich leichter :-))
So, jetzt zum Problem "ich habe aber noch alte Scripte..."
Man kann register_globals auch spezifisch für ein Verzeichnis
aktivieren, wenn ein altes Script es unbedingt erfordert:
Womit erstellt ihr so eure Homepages? mit vim *g*. Wobei es Leute gibt, die tatsächlich behaupten, das soll auch mit diesem Betriebssystem - wie heißt es doch gleich - *äh* Emacs gehen. <SCNR> [> Bernd Stäglich und Philipp Zacharias in suse-linux]