Kleines Problem mit dem PHP server

Dieses Thema im Forum "Software" wurde erstellt von Micha.G, 4. Juni 2005.

  1. Micha.G

    Micha.G New Member

    Hallo !

    Ich habe eine kleine php-basierte Webseite, die ich unter Tiger gerne lokal testen will.
    PHP läuft auch.
    (habe in etc/httpd/httpd.conf folgende Zeilen auskommentiert:
    LoadModule php4_module libexec/httpd/libphp4
    AddModule mod_php4.c
    und dann Personal Web Sharing angemacht.)

    Problem is nu:
    Bei Seiten, bei denen die Variablen über die URL definiert werden:
    z.B. viewphp?picture=1
    wird die variable nicht übergeben.
    (hab den Code in meine Internetpräsenz hochgeladen.... Da gehts dann...)

    Kann jemand helfen? Muss ich noch irgendwo sonst was einstellen ?
    Danke :)
    Micha
     
  2. MacKlausi

    MacKlausi New Member

    Ich vermute, dass du auf die Variable direkt zugreifen willst.
    Das ist unsauber und gefährlich, da man so von außen auf alle im Skript verwendeten Variablen zugreifen kann. Auf dem Server beim Webhoster ist evtl. freigeschaltet, dass das geht. Sollte eigentlich nicht mehr so sein ...

    Parameter solltest du über
    $_GET['name_der_variablen'] für die in der Url mitgegebenen
    oder
    $_POST['name_der_variablen'] für die in in Formularen mitgegebenen
    Variablen auslesen.

    Infos findest du auch in der Online Doku unter www.php.net
     
  3. Micha.G

    Micha.G New Member

    Jup, das wars. $_GET eingebaut. Schon läufts auch lokal.
    Wieder was gelernt. Vielen Dank !

    Wie ernst ist denn das Sicherheitsrisiko, wenn dieses register_globals bei meinen Hoster auf on steht ?
     
  4. MacKlausi

    MacKlausi New Member

    Besucher können evtl. deine Variablen-Namen erraten und von "außen" manipulieren.
    Ich bin mir nicht sicher, aber evtl. kannst du ja die register_globals auch im Skript selbst "ausschalten". Da müsste ich selbst jetzt auch erst mal suchen.
     

Diese Seite empfehlen