Neuigkeiten:

still alive...

Hauptmenü

Safe mode?

Begonnen von frank, 24. März 2005, 21:04:42

Vorheriges Thema - Nächstes Thema

frank

Hi,
ich hab folgendes Problem.
ich hab ein Login script wenn man sich einloggt kann man auswählen ob man eingeloggt bleiben will (cookies).
Wenn man die seite schließt und eun neues fenster öffnet und auf die seite geht ist man ausgeloggt, wenn man dann aber eine seite besucht ist man eingeloggt.
Und noch ein 2. Problem
wenn ich \'set_time_limit(0);\' einsetze kommt folgende fehlermeldung:
Warning: Cannot set time limit in safe mode in /home/www/web5/html/admin/newsletter.php on line 9
in Zeile 9 ist die oben genannte funktion.
Diese Probleme sind nach einem server wechsel aufgetauch.kann mir jemand vielleicht sagen woran das liegen kann?
Hier mal die PHPINFO:
http://confixx.webservice-x.de/test.php\" rel=\"external nofollow\">http://confixx.webservice-x.de/test.php

d-day

wie ich sehe, nutzt Du Confixx!
dann geh mal in den HTTPD-Spezial Teil und schreibe
php_admin_flag safe_mode Off
bei der entsprechenden Domain rein.
wahlweise auch in Deiner
confixx_vhost.conf (per ssh-Zugang)
(bei Suse unter /etc/apache2/ oder /etc/httpd/ )
zu der entsprechende Domain. ()
http://www.couro.de\" rel=\"external nofollow\">Couro do Brasil

frank

danke für die schnelle antwort, das 2. problem hat sich dadurch gelöst, aber das mit dem login noch nicht...

d-day

dazu müsste ich mal den Quellcode sehen. Kann ich so nicht beantworten.
Eine Möglichkeit: Kann es sein, dass der Login-Prüf Teil unter einer andren Subdomain läuft?

www.domain.de

 
und

domain.de

 
 (ohne www)?
 
andere Möglichkeit:
http://www.domain.de/index.php\" rel=\"external nofollow\">http://www.domain.de/index.php - cookie funzt
http://www.domain.de/\" rel=\"external nofollow\">http://www.domain.de/ - cookie funzt nicht
Ist das evtl. so?
http://www.couro.de\" rel=\"external nofollow\">Couro do Brasil

frank

wenn ich auf ne seite klicke und dann wieder auf die seite zurück geh bin ich eingeloggt.
 - Editiert von Frank am 25.03.2005, 11:37 -

d-day

sehe gerade: PHP Version 4.1.2
mach mal n Upgrade, daran könnte es auch liegen!
http://www.couro.de\" rel=\"external nofollow\">Couro do Brasil

frank

ok, danke hat alles geklappt...

...

Safe Mode = Off ist sehr riskant...lieber versuchen anders zu programmieren!

d-day

naja, für eine selbst gehostete Domain wohl eher kein Problem und nicht riskant!
Wenn Du nen Kunden hast, der alles mögliche hochladen kann, ist safe-mode sicherlich blöd, aber auf dem eigenen Server für die eigene Domain?
da kann ich auch ins root Verzeichnis gehen und \"rm -r *\" eingeben ...
http://www.couro.de\" rel=\"external nofollow\">Couro do Brasil

...

Naja, wenn wer dein Skript hackt, kann er alles mögliche anstellen!

frank

das brauch ich damit des beim newsletterversand nicht abbricht

...

oO
Was nutzt du denn für ein Skript?
Pnewsletter zum Beispiel macht den Versand über den BCC...Safe mode = off ist da nicht nötig!

dec

Safe Mode = Off ist sehr riskant...lieber versuchen anders zu programmieren![/quote] nö, nicht riskant, wenn auf dem server nur eigene skripte laufen und du dich an die paar regeln von sicherem programmieren hälst. sonstige, schwerwiegendere bugs von php oder ähnlichem kannst du auch mit safe_mode = On nicht ausschalten.
oder ein anderes beispiel:
ein kollega hat mal einen dateibrowser mit php gemacht. man konnte damit alle verzeichnisse durchstöbern, und z.b. in config-dateien passwörter holen. selbst ausprobiert auf dem eigenen server, safe_mode auf on gesetzt, trotzdem nichts geholfen. skript funktionierte einwandfrei /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />

spass ist, was ihr draus macht


all your base are belong to us / Discord