register_globals aktiviert

[sausebaby]

Ein schön guten abend

Ich bekomm diese meldung

Code Select Expand

Die PHP-Einstellung register_globals ist auf Deinem Server aktiviert. Dies ist bezüglich der Sicherheit keine gute Idee. Es wird dringend empfohlen diese Einstellung zu deaktivieren.

was kann ich da jetzt machen? wenn das ne einstellungssache ist vom server - ich bin bei Allinkl

[Αndré]

Ich kenne "Allinkl" nicht. Von daher weiß ich auch nicht ob du das dort selbst einstellen kannst oder ob du Allinkl anschreiben musst.

[Zitrone]

Naja des muss logischerweise am Server liegen.

Anscheinend hast du ein Free-Hoster: http://all-inkl.com/
Du kannst mal schauen -> Logg dich bei all-inkl ein und geh beim Webinterface Bereich FTP, ob du da Serverartige Einstellung vornehmen kannst.

Falls NICHT

Kannst du auf deine Lokale-PHP zugreifen.
....................
CGI PHP
lokale php.ini (im Documentroot)

Dort trägst du dann ein:
register_globals = Off


Wenn das auch nicht hilft, gibts noch die Möglichkeit per htaccess, empfehle ich aber nicht.
Probier erstmal die 2 oben
Zuerst das mit dem Webinterface und dann lokal-php.ini..

Viel Glück

[sausebaby]

Hallo Zitrone

danke für deine Antwort
Also ein kostenlosen Webspace hab ich nicht... ich zahle für mein Space
finde also nix wo ich das ändern kann, nicht wenn ich mich bei all-inkl einlogge und auch nicht in den php datein.

[Αndré]

finde also nix wo ich das ändern kann

Dann:

Allinkl anschreiben

[Zitrone]

Ok ich hab es schlecht erklärt mit den PHP-Dateien.

Erstellen Sie eine Datei mit dem Namen php.ini und folgendem Inhalt:

Code Select Expand

register_globals=off

Dabei gilt es zu beachten, dass manche Server anders mit der php.ini Datei umgehen: Ggf. muss die Datei in jeden Ordner kopiert werden der Skripte beinhaltet, die ausgeschaltete Register Globals brauchen. In anderen Fällen reicht es die Datei nur in das Hauptverzeichnis des Webspaces hochzuladen.

[Αndré]

@Zitrone: Bist du auch bei all-inkl? Die Herangehensweise mit der php.ini-Datei höre ich zum ersten mal. Normalerweise gibt es nur eine Konfigurationsdatei bei PHP und die liegt in der Regel außerhalb des Zugriffbereichs des Benutzers. Alle anderen Einstellungen können ggf. per .htaccess geändert werden, wenn das denn zugelassen wird. Aber dass PHP irgendwelche .ini-Dateien auswertet ist mir wie gesagt neu.

[Zitrone]

Ich habe ein bisschen Erfahrung in Sachen PHP, SQL und Webspace (:
Ist teilweise mein Beruf.

Er solle es mal probieren, weil wenn auf dem Webspace noch eine php.ini erkannt wird, ergänzt im Normalfall der Webserver dies mit der Default-Config.
Bin mir aber nicht sicher ob dies bei jedem Webspace klappt.

Wie du schon sagst, die 3te und letzte Möglichkeit die ich kenne wäre mit .htaccess-Zugriff aber .....
Finde ich komplizierter als die 2 anderen....

[sausebaby]

das geht leider nicht

[Zitrone]

dann wende dich an den Hoster, weil wir hier im Forum haben wir keine Access auf den Webspace und können eigentlich nicht viel machen um die Richtlinien zubeeinflussen....
(Hab gedacht wir können es mit einer 2ten php.ini beeinflussen, aber anscheinend ging es nicht)

[lamama]

das geht leider nicht

Wie war das mit RT(F)M?  

http://all-inkl.com/wichtig/faq/#register_globals

Ansonsten: all-inkl.com hat einen recht guten Support: per email und auch kostenlos per Telefon.

[Icehawk]

Das ist bei allinkl ganz einfach.
Einfach eine .htaccess im Coppermine-Root anlegen und dorthinein: php_flag register_globals off
Fertig.