Page 1 of 1
VServer bei Server4you und register_globals
Posted: 2007-10-24 13:51
by markus_h
Hallo zusammen,
ich habe bei Server4You einen VServer der mit Confixx läuft.
In meiner /etc/php.ini stand register_globals = Off
Mein installiertes Forum sagt mir deshalb auch, dass register_globals ausgeschaltet ist....ist das richtig so ?
Habe in der /etc/php.ini nun register_globals auf On gestellt.
In meiner Forenadministration wird aber immer noch behauptet, dass es ausgeschaltet ist und eine Sicherheitswahrnung ausgegeben !
Muss ich noch irgendetwas tun, damit die Einstellung übernommen wird ?
Vor allem habe ich nun gerade nachgelesen, dass man aus Sicherheitsaspekten, register_globals = off schalten sollte !
Weiss nun gar nicht mehr was richtig ist !
Für Hilfe wäre ich dankbar....Grüße...Markus.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 14:27
by Joe User
register_globals will man aus Sicherheitsgründen nicht auf on setzen. Wozu benötigst Du es?
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 14:31
by markus_h
Joe User wrote:register_globals will man aus Sicherheitsgründen nicht auf on setzen. Wozu benötigst Du es?
Ich wollte die Einstellung schlicht und einfach ändern, weil mein Forum wegen der Sicherheit auf
die 2 Einstellungen: safe_mode und register_globals schaut und bei register_globals rummeckert und sagt dass es ausgeschaltet ist.
Da hab ich es einfach geändert.
safe_mode steht auf on und da meckert das Forum auch nicht.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 14:43
by Joe User
Dein Forum "meckert" nicht, sondern zeigt lediglich an, ob register_globals de/aktiviert ist. Und das register_globals deaktiviert ist, ist vollkommen richtig und soll auch so sein. Also stelle register_globals in der php.ini auf off und restarte anschliessend den Webserver.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 15:06
by markus_h
Joe User wrote:Dein Forum "meckert" nicht, sondern zeigt lediglich an, ob register_globals de/aktiviert ist. Und das register_globals deaktiviert ist, ist vollkommen richtig und soll auch so sein. Also stelle register_globals in der php.ini auf off und restarte anschliessend den Webserver.
OK...das hab ich ja mittlerweilen begriffen.
Nur verstehe ich nicht, warum eine Sicherheitswarnung erscheint, wenn register_globals = off ist ????
Nur dass es keine Missverständnisse gibt...so sieht es aus:
----------------------------------------------------------------
Code: Select all
Prüfpunkt Version / Status Empfehlung Status
PHP Version 4.3.10 4.4.7 WARNUNG
» PHP SAFE MODE EINGESCHALTET EINGESCHALTET SICHER
» PHP GLOBALS EINGESCHALTET AUSGESCHALTET WARNUNG
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 16:11
by smoove
Die Sicherheitswarnung kommt weil register_gloabls ON ist.
Die Meldung besagt:
1. Deine Php Version ist veraltet (schlecht)
2. Der Safemode von php ist aktiviert (gut)
3. register globals ist aktiviert (schlecht)
Fehlerbehebung:
1. Php version updaten
2. in der php.ini die register_globals auf Off stellen und -wichtig- den Webserver danach neustarten.
mfg. smoove :)
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 16:14
by markus_h
smoove wrote:Die Sicherheitswarnung kommt weil register_gloabls ON ist.
Die Meldung besagt:
1. Deine Php Version ist veraltet (schlecht)
2. Der Safemode von php ist aktiviert (gut)
3. register globals ist aktiviert (schlecht)
Fehlerbehebung:
1. Php version updaten
2. in der php.ini die register_globals auf Off stellen und -wichtig- den Webserver danach neustarten.
mfg. smoove :)
Gestern mit register_globals = Off den ganzen VServer neu gestartet, das Ergebniss siehst Du ja....
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 16:23
by Joe User
Dann ist register_globals mittels php_admin_value für den VHost in der httpd.conf aktiviert.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 16:35
by markus_h
Joe User wrote:Dann ist register_globals mittels php_admin_value für den VHost in der httpd.conf aktiviert.
Das steht in meiner httpd.conf:
Code: Select all
#User confixx
#Group users
DocumentRoot /srv/www/confixx/html
Alias /phpMyAdmin /srv/www/htdocs/phpMyAdmin
php_admin_value safe_mode Off
php_admin_value safe_mode_exec_dir /srv/www/confixx/bin
php_admin_value upload_tmp_dir /srv/www/confixx/tmp
php_admin_value open_basedir none
ScriptAlias /cgi-bin/ /srv/www/confixx/html/cgi-bin/
CustomLog /var/log/apache2/vs******.vserver.de_access.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
ErrorLog /var/log/apache2/vs******.vserver.de_error.log
</VirtualHost>
Include /etc/apache2/confixx_vhost.conf
# ^- Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
## /CONFIXX
php_value short_open_tag 1
php_value register_globals 1
Heisst das, dass ich nun
php_value register_globals auf
0 setzen muss ?
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 16:39
by Joe User
Die letzten beiden Zeilen kannst Du ruhig kommentieren oder löschen und anschliessend den Webserver neu starten.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 16:58
by markus_h
Joe User wrote:Die letzten beiden Zeilen kannst Du ruhig kommentieren oder löschen und anschliessend den Webserver neu starten.
Hab ich gemacht, alles beim alten
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 17:03
by Joe User
Dann pfuscht da Confixx rum und ich kann Dir nicht weiterhelfen, da ich keine Admin-Tools verwende.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 17:05
by daemotron
Bei Confixx musst Du das über "HTTP Spezial" (oder so ähnlich) machen - da gibt's in der Oberfläche einen Menüpunkt. In das Textfeld einfach
Code: Select all
php_admin_flag register_globals off
Webserver neu starten, und (hoffentlich) gut is.
Re: VServer bei Server4you und register_globals
Posted: 2007-10-24 18:07
by markus_h
jfreund wrote:Bei Confixx musst Du das über "HTTP Spezial" (oder so ähnlich) machen - da gibt's in der Oberfläche einen Menüpunkt. In das Textfeld einfach
Code: Select all
php_admin_flag register_globals off
Webserver neu starten, und (hoffentlich) gut is.
Hallo...das war die Lösung ! :-D
Allerdings hilft der alleinige Webserver-Restart nichts !
Es muss der ganze VServer restartet werden.
Vielen herzlichen Dank für Euere Mühen und euere Hilfe.....war ja ne schwere Geburt :)