LinkBack URL
About LinkBacksphpinfo wird dir anzeigen ob register_globals jetzt an oder aus ist, mehr nicht.Zitat von poeli
Meine Seite ist auch bei 1und1 und mit diesem Script hab ich das Problem recht schnell beseitigt. Danke nochmal an den Autor dafür an dieser Stelle
phpinfo wird dir anzeigen ob register_globals jetzt an oder aus ist, mehr nicht.
Meine Seite ist auch bei 1und1 und mit diesem Script hab ich das Problem recht schnell beseitigt. Danke nochmal an den Autor dafür an dieser Stelle
Gibt es den bei www.highqualityweb.com die Möglichkeit das umzustellen?
Ich hab ja sogar
register_globals On On
die Zeile gefunden wo das steht in dem INFO nur ich weis nicht wie umstellen.
Die Datei zeigt nur die aktuellen Einstellungen aber dort kannst du nichts umstellen. Die umstellung auf register_globals = off erfolgt über die php.ini, wenn du der Anleitung korrekt gefolgt bist sollte es auch auf off stehen. Ansonsten schreib doch mal auf was du gemacht hast und poste deine php.ini
Ich bin er Meinung ich bin ihr gefolgt:
Name: php.ini
Inhalt: register_globals = off
Ort: direkt root
http://s1.user.highqualityweb.com/php.ini
Wenn ich jetzt auf Scan drücke steht überall: Found (file)
Das ist ja schon mal gut aber ich versteh es trotzdem nicht ganz... warum es jetzt nicht geht.
Hallo Poeli,
Mir gings genauso, ich hatte in der php.ini als einzigen Eintrag die berühmte Zeile register_globals = off, alle links zur php.ini waren "found" und trotzdem waren die register globals immer noch on.
Ich habe ewig rumprobiert, aber nichts ändern können. Später bin ich einigen anderen Tips zur Absicherung einer joomla Webseite gefolgt und habe zusätzlich folgende Zeilen in die php.ini unter die register globals Zeile eingefügt:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
allow_url_fopen = 0
magic_quotes_gpc = 1
Nachdem ich das gemacht hatte, waren die register globals plötzlich off und alles hat gepasst. Versuchs doch einfach mal genauso, vielleicht hilfts was!
Hey danke erstmal.
Ja sobald ich zuhause bin verusch ich das gleich.
Also
das alles in die php.ini Und dann noch mal das eine Script ausführen?PHP-Code:register_globals = off
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
allow_url_fopen = 0
magic_quotes_gpc = 1
Jau, genauso stehts bei mir auch drin, nur dass ich nachher nochmal ne zusätzliche Zeile mit ein paar basedir Restriktionen reingenommen habe. Meine php.ini schaut so aus:
register_globals = off
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
allow_url_fopen = 0
magic_quotes_gpc = 1
open_basedir = /dir/to/include/change/me
Das Skript brauchst du normalerweise nicht nochmal auszuführen, sind ja nur links, die auf die php.ini im root verlinken.
Oje also diese Meldung kommt noch:
Following PHP Server Settings are not optimal for Security and it is recommended to change them:
PHP register_globals setting is `ON` instead of `OFF`
Please check the Official Joomla! Server Security post for more information.
Schaut jetzt so aus:
http://s1.user.highqualityweb.com/php.ini
Hast du in dem Script auch auf Create Links gedrückt? Was wird angezeigt wenn du auf scan klickst?
Alles grün.
Ich hoffe ich mache keinen Fehler wenn ich euch mal den Link poste:
http://s1.user.highqualityweb.com/ConfigurePHP.php
Berechtigungen
Zitieren
Lesezeichen