GB Темплеит Register Globals и php.ini ....

Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

сложих файла php.ini с кода, който трябва
Какво точно си сложил и откъде си го взел тоя код.
 
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

Правя текстов документ и пиша този код:

error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0

Сменям името на файла и разширението на php.ini и го слагам в главната папка на темплейта. А кода го беше писал coolice някъде из форума.
 
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

Добавих и новият ред, пак без успех.
Пиши на съпорта на хостгейтър да ти кажат как да "включиш" инклудването на външни файлове, защото това е проблемът!!! Ако ти кажат, че не може, сменяй хостинга.
 
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

Пиши на съпорта на хостгейтър да ти кажат как да "включиш" инклудването на външни файлове, защото това е проблемът!!! Ако ти кажат, че не може, сменяй хостинга.

Благодаря ти много.
 
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

мдам нахраниги по лаив чата поне в това са много бързи аз ползвам хостгитър и работи пхп.ини трябва да е в директорията в която са фаиловете на темплеита
 
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

Аз открих къде е ключа от палатката :) Като ползвате php5 и Apache 2.0.x register_globals се включва като в .htaccess се добави

php_value register_globals 1


не поддържал он и офф незнам дали няма да стане като в пхп.ини се замести с он с еденица....
 
От: GB Темплеит Register Globals и php.ini ....

Същия проблем и при мен, не работеше инклудването на външни файлове и им писах. Това е отговора им (годедi хостинг) :


Thank you for contacting Online Support. The file extension must be shtm or shtml when using server side includes. If needed, you can modify your php.ini file.

If you are running Hosting Configuration 2.0, you can create custom .ini files for both PHP 4 (php.ini) and PHP 5 (php5.ini) in the root directory of your site. Initialization files can be used to manage form, server, and environmental variables, server-side cookies, temporary directories, error display, and error logging.

NOTE: php.ini and php5.ini files must be in the root directory to function properly. These files will not work if placed in subdirectories, whether or not they are aliased to the root directory.

От това разбрах , че трябва да направя php5.ini файл, понеже версията ми е 5.x
в него слагам :

error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0

и пак неще да тръгне д**ба.
Греша ли някъде?

П.П.
Пробвах и в хтацесс да сложа на последния ред "php_value register_globals 1", но тогава ми дава Еxternal eror 500.
Помагайте ако можете :)

сайта е acheap-drugs.com
 
Последно редактирано:
От: Re: Оптимизация на Naturomeds Genbucks темплейт, част 1

Аз открих къде е ключа от палатката :) Като ползвате php5 и Apache 2.0.x register_globals се включва като в .htaccess се добави

php_value register_globals 1


не поддържал он и офф незнам дали няма да стане като в пхп.ини се замести с он с еденица....

Ако нищо не помага, може да пробвате следното:

Да кажем, че конфигурационния файл на CMS-а, който ползвате, е config.php.

В НАЧАЛОТО МУ!!! добавяте следния код:

extract($_GET);
extract($_POST);
extract($_SERVER);


Това помага в краен случай, но има няколко много важни неща:


1. Ако сложите например extract($_GET); в края на файла, може някой да overwrite-не стойностите на променливите, които сте указали - като просто си добави стойността в URL-то

2. Ако сложите extract($_GET); след extract($_SERVER); ще позволите на атакуващите да overwrite-нат стойностите, които уеб сървъра предава на скрипта

и други такива.

Внимавайте когато ползвате това решение на проблема!!!
 
От: От: GB Темплеит Register Globals и php.ini ....

Същия проблем и при мен, не работеше инклудването на външни файлове и им писах. Това е отговора им (годедi хостинг)
Аз съм също при татенцата. Този ред
Код:
allow_url_fopen = off
го правиш на
Код:
allow_url_fopen = on
и заспива. Не ти трябва да пипаш регистър_глобалс.
 
От: От: От: GB Темплеит Register Globals и php.ini ....

Аз съм също при татенцата. Този ред
Код:
allow_url_fopen = off
го правиш на
Код:
allow_url_fopen = on
и заспива. Не ти трябва да пипаш регистър_глобалс.

http://bg.php.net/fopen

PHP:
fopen

(PHP 4, PHP 5)

fopen — Отваря файл или URL
Описание
resource fopen ( string $filename , string $mode [, bool $use_include_path [, resource $context ]] )


Не разбрах това какво общо има с данните от GET и POST заявки?! :shock:

When on, register_globals will inject your scripts with all sorts of variables, like request variables from HTML forms.

http://bg.php.net/register_globals


Или 2 години и половина програмиране на PHP са мижав опит, или съм прекалено тъп и не го разбрах :D
 
От: GB Темплеит Register Globals и php.ini ....

ей това е грешката дето ми дава. http://www.acheap-drugs.com/herbs.php?product=14
върнах пхп.ини както си беше в началото без да пипам ни6то :

register_globals = off
allow_url_fopen = on

expose_php = Off
max_input_time = 60
variables_order = "EGPCS"
extension_dir = ./
upload_tmp_dir = /tmp
precision = 12
SMTP = relay-hosting.secureserver.net
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

[Zend]
zend_extension=/usr/local/zo/ZendExtensionManager.so
zend_extension=/usr/local/zo/4_3/ZendOptimizer.so



Промених само 2 ред от allow_url_fopen = off -> allow_url_fopen = on
Права пхп5.ини и поствам същия код вътре, но пак неще :(
Сега накъде ? :(
 
От: GB Темплеит Register Globals и php.ini ....

Писах им отново по проблема и ето какво ми отговориха:

Thank you for taking time to contact Online Support. You may need to include additional information in your script to connect to an external server. On our shared hosting, any CURL applications that make secure HTTP connections (HTTPS over port 443) need to pass through a proxy server. The address for this proxy server is proxy.shr.secureserver.net and connections must specify the use of port 3128. The code below already includes this information as an example.


<?

$URL="https://www.paypal.com";
if (isset($_GET["site"])) { $URL = $_GET["site"]; }
$ch = curl_init();
echo "URL = $URL <br>n";
curl_setopt($ch, CURLOPT_VERBOSE, 1);
curl_setopt ($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt ($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt ($ch, CURLOPT_PROXY,"http://proxy.shr.secureserver.net:3128");
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt ($ch, CURLOPT_URL, $URL);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);
$result = curl_exec ($ch);
echo "<hr><br>n";
echo 'Errors: ' . curl_errno($ch) . ' ' . curl_error($ch) . '<br><br>';
echo "<hr><br>n";
curl_close ($ch);
print "result - $result";
echo "<hr><br>n";

?>


Проблема е там , че нямам идея какво да го правя туй чудо за да го тествам. :O
На някой да му говори нещо?
 
От: GB Темплеит Register Globals и php.ini ....

Проблема е решен (благодарности на бгкулинар)
Aко някой срещне подобен проблем с годеди хост:
Вижте коя версия ви е ПХП в контрол панела. При мен беше 5 и не стана. Направих я на 4 от Content->Languages. Правите файл php4.ini в който пействате :

error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
allow_url_fopen = on

ъплоуд и готово :)

Сега остана и да направя и първата продажба , и всичко ще си дойде на мястото :D
 
От: От: GB Темплеит Register Globals и php.ini ....

Проблема е решен (благодарности на бгкулинар)
Касапино, за благодарност разфасоваш едно прасе за Коледа.
 

Горе