Safe mode?

frank · 24. März 2005, 21:04:42

Hi,
ich hab folgendes Problem.
ich hab ein Login script wenn man sich einloggt kann man auswählen ob man eingeloggt bleiben will (cookies).
Wenn man die seite schließt und eun neues fenster öffnet und auf die seite geht ist man ausgeloggt, wenn man dann aber eine seite besucht ist man eingeloggt.
Und noch ein 2. Problem
wenn ich \'set_time_limit(0);\' einsetze kommt folgende fehlermeldung:
Warning: Cannot set time limit in safe mode in /home/www/web5/html/admin/newsletter.php on line 9
in Zeile 9 ist die oben genannte funktion.
Diese Probleme sind nach einem server wechsel aufgetauch.kann mir jemand vielleicht sagen woran das liegen kann?
Hier mal die PHPINFO:
http://confixx.webservice-x.de/test.php\" rel=\"external nofollow\">http://confixx.webservice-x.de/test.php

d-day · 24. März 2005, 21:32:42

wie ich sehe, nutzt Du Confixx!
dann geh mal in den HTTPD-Spezial Teil und schreibe
php_admin_flag safe_mode Off
bei der entsprechenden Domain rein.
wahlweise auch in Deiner
confixx_vhost.conf (per ssh-Zugang)
(bei Suse unter /etc/apache2/ oder /etc/httpd/ )
zu der entsprechende Domain. ()

frank · 24. März 2005, 22:06:33

danke für die schnelle antwort, das 2. problem hat sich dadurch gelöst, aber das mit dem login noch nicht...

d-day · 24. März 2005, 22:29:03

dazu müsste ich mal den Quellcode sehen. Kann ich so nicht beantworten.
Eine Möglichkeit: Kann es sein, dass der Login-Prüf Teil unter einer andren Subdomain läuft?

www.domain.de

und

domain.de

(ohne www)?

andere Möglichkeit:
http://www.domain.de/index.php\" rel=\"external nofollow\">http://www.domain.de/index.php - cookie funzt
http://www.domain.de/\" rel=\"external nofollow\">http://www.domain.de/ - cookie funzt nicht
Ist das evtl. so?

frank · 24. März 2005, 22:34:16

wenn ich auf ne seite klicke und dann wieder auf die seite zurück geh bin ich eingeloggt.
- Editiert von Frank am 25.03.2005, 11:37 -

d-day · 25. März 2005, 11:54:45

sehe gerade: PHP Version 4.1.2
mach mal n Upgrade, daran könnte es auch liegen!

frank · 25. März 2005, 12:09:49

ok, danke hat alles geklappt...

... · 25. März 2005, 16:21:04

Safe Mode = Off ist sehr riskant...lieber versuchen anders zu programmieren!

d-day · 25. März 2005, 21:48:22

naja, für eine selbst gehostete Domain wohl eher kein Problem und nicht riskant!
Wenn Du nen Kunden hast, der alles mögliche hochladen kann, ist safe-mode sicherlich blöd, aber auf dem eigenen Server für die eigene Domain?
da kann ich auch ins root Verzeichnis gehen und \"rm -r *\" eingeben ...

... · 26. März 2005, 11:37:39

Naja, wenn wer dein Skript hackt, kann er alles mögliche anstellen!

frank · 27. März 2005, 04:08:41

das brauch ich damit des beim newsletterversand nicht abbricht

... · 27. März 2005, 18:30:17

oO
Was nutzt du denn für ein Skript?
Pnewsletter zum Beispiel macht den Versand über den BCC...Safe mode = off ist da nicht nötig!

dec · 27. März 2005, 21:26:02

Safe Mode = Off ist sehr riskant...lieber versuchen anders zu programmieren![/quote] nö, nicht riskant, wenn auf dem server nur eigene skripte laufen und du dich an die paar regeln von sicherem programmieren hälst. sonstige, schwerwiegendere bugs von php oder ähnlichem kannst du auch mit safe_mode = On nicht ausschalten.
oder ein anderes beispiel:
ein kollega hat mal einen dateibrowser mit php gemacht. man konnte damit alle verzeichnisse durchstöbern, und z.b. in config-dateien passwörter holen. selbst ausprobiert auf dem eigenen server, safe_mode auf on gesetzt, trotzdem nichts geholfen. skript funktionierte einwandfrei /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />

powie.de Tech Forum

Neuigkeiten:

Safe mode?

frank

d-day

frank

d-day

frank

d-day

frank

...

d-day

...

frank

...

dec