GB Темплеит Register Globals и php.ini ....
- Автор Bricksn
- Начална дата
bgkulinar
Well-Known Member
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1
Какво точно си сложил и откъде си го взел тоя код.
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1
Правя текстов документ и пиша този код:
error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
Сменям името на файла и разширението на php.ini и го слагам в главната папка на темплейта. А кода го беше писал coolice някъде из форума.
Правя текстов документ и пиша този код:
error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
Сменям името на файла и разширението на php.ini и го слагам в главната папка на темплейта. А кода го беше писал coolice някъде из форума.
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1
http://store.theherbs.net е домейна. Добавих и новият ред, пак без успех.
http://store.theherbs.net е домейна. Добавих и новият ред, пак без успех.
bgkulinar
Well-Known Member
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1
Пиши на съпорта на хостгейтър да ти кажат как да "включиш" инклудването на външни файлове, защото това е проблемът!!! Ако ти кажат, че не може, сменяй хостинга.
coolice
Owner
Re: Оптимизация на Naturomeds Genbucks темплейт, част 1
Аз открих къде е ключа от палатката
Като ползвате php5 и Apache 2.0.x register_globals се включва като в .htaccess се добави
php_value register_globals 1
не поддържал он и офф незнам дали няма да стане като в пхп.ини се замести с он с еденица....
Аз открих къде е ключа от палатката
Като ползвате php5 и Apache 2.0.x register_globals се включва като в .htaccess се добавиphp_value register_globals 1
не поддържал он и офф незнам дали няма да стане като в пхп.ини се замести с он с еденица....
thebutcher
New Member
От: GB Темплеит Register Globals и php.ini ....
Същия проблем и при мен, не работеше инклудването на външни файлове и им писах. Това е отговора им (годедi хостинг) :
Thank you for contacting Online Support. The file extension must be shtm or shtml when using server side includes. If needed, you can modify your php.ini file.
If you are running Hosting Configuration 2.0, you can create custom .ini files for both PHP 4 (php.ini) and PHP 5 (php5.ini) in the root directory of your site. Initialization files can be used to manage form, server, and environmental variables, server-side cookies, temporary directories, error display, and error logging.
NOTE: php.ini and php5.ini files must be in the root directory to function properly. These files will not work if placed in subdirectories, whether or not they are aliased to the root directory.
От това разбрах , че трябва да направя php5.ini файл, понеже версията ми е 5.x
в него слагам :
error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
и пак неще да тръгне д**ба.
Греша ли някъде?
П.П.
Пробвах и в хтацесс да сложа на последния ред "php_value register_globals 1", но тогава ми дава Еxternal eror 500.
Помагайте ако можете
сайта е acheap-drugs.com
Същия проблем и при мен, не работеше инклудването на външни файлове и им писах. Това е отговора им (годедi хостинг) :
Thank you for contacting Online Support. The file extension must be shtm or shtml when using server side includes. If needed, you can modify your php.ini file.
If you are running Hosting Configuration 2.0, you can create custom .ini files for both PHP 4 (php.ini) and PHP 5 (php5.ini) in the root directory of your site. Initialization files can be used to manage form, server, and environmental variables, server-side cookies, temporary directories, error display, and error logging.
NOTE: php.ini and php5.ini files must be in the root directory to function properly. These files will not work if placed in subdirectories, whether or not they are aliased to the root directory.
От това разбрах , че трябва да направя php5.ini файл, понеже версията ми е 5.x
в него слагам :
error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
и пак неще да тръгне д**ба.
Греша ли някъде?
П.П.
Пробвах и в хтацесс да сложа на последния ред "php_value register_globals 1", но тогава ми дава Еxternal eror 500.
Помагайте ако можете
сайта е acheap-drugs.com
Последно редактирано:
voic4e
New Member
От: Re: Оптимизация на Naturomeds Genbucks темплейт, част 1
Ако нищо не помага, може да пробвате следното:
Да кажем, че конфигурационния файл на CMS-а, който ползвате, е config.php.
В НАЧАЛОТО МУ!!! добавяте следния код:
extract($_GET);
extract($_POST);
extract($_SERVER);
Това помага в краен случай, но има няколко много важни неща:
1. Ако сложите например extract($_GET); в края на файла, може някой да overwrite-не стойностите на променливите, които сте указали - като просто си добави стойността в URL-то
2. Ако сложите extract($_GET); след extract($_SERVER); ще позволите на атакуващите да overwrite-нат стойностите, които уеб сървъра предава на скрипта
и други такива.
Внимавайте когато ползвате това решение на проблема!!!
Аз открих къде е ключа от палатката
php_value register_globals 1
не поддържал он и офф незнам дали няма да стане като в пхп.ини се замести с он с еденица....
Ако нищо не помага, може да пробвате следното:
Да кажем, че конфигурационния файл на CMS-а, който ползвате, е config.php.
В НАЧАЛОТО МУ!!! добавяте следния код:
extract($_GET);
extract($_POST);
extract($_SERVER);
Това помага в краен случай, но има няколко много важни неща:
1. Ако сложите например extract($_GET); в края на файла, може някой да overwrite-не стойностите на променливите, които сте указали - като просто си добави стойността в URL-то
2. Ако сложите extract($_GET); след extract($_SERVER); ще позволите на атакуващите да overwrite-нат стойностите, които уеб сървъра предава на скрипта
и други такива.
Внимавайте когато ползвате това решение на проблема!!!
bgkulinar
Well-Known Member
От: От: GB Темплеит Register Globals и php.ini ....
го правиш на
и заспива. Не ти трябва да пипаш регистър_глобалс.
Аз съм също при татенцата. Този ред
Код:
allow_url_fopen = off
Код:
allow_url_fopen = onvoic4e
New Member
От: От: От: GB Темплеит Register Globals и php.ini ....
http://bg.php.net/fopen
Не разбрах това какво общо има с данните от GET и POST заявки?! :shock:
http://bg.php.net/register_globals
Или 2 години и половина програмиране на PHP са мижав опит, или съм прекалено тъп и не го разбрах
http://bg.php.net/fopen
PHP:
fopen
(PHP 4, PHP 5)
fopen — Отваря файл или URL
Описание
resource fopen ( string $filename , string $mode [, bool $use_include_path [, resource $context ]] )Не разбрах това какво общо има с данните от GET и POST заявки?! :shock:
http://bg.php.net/register_globals
Или 2 години и половина програмиране на PHP са мижав опит, или съм прекалено тъп и не го разбрах
thebutcher
New Member
От: GB Темплеит Register Globals и php.ini ....
ей това е грешката дето ми дава. http://www.acheap-drugs.com/herbs.php?product=14
върнах пхп.ини както си беше в началото без да пипам ни6то :
register_globals = off
allow_url_fopen = on
expose_php = Off
max_input_time = 60
variables_order = "EGPCS"
extension_dir = ./
upload_tmp_dir = /tmp
precision = 12
SMTP = relay-hosting.secureserver.net
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="
[Zend]
zend_extension=/usr/local/zo/ZendExtensionManager.so
zend_extension=/usr/local/zo/4_3/ZendOptimizer.so
Промених само 2 ред от allow_url_fopen = off -> allow_url_fopen = on
Права пхп5.ини и поствам същия код вътре, но пак неще
Сега накъде ?
ей това е грешката дето ми дава. http://www.acheap-drugs.com/herbs.php?product=14
върнах пхп.ини както си беше в началото без да пипам ни6то :
register_globals = off
allow_url_fopen = on
expose_php = Off
max_input_time = 60
variables_order = "EGPCS"
extension_dir = ./
upload_tmp_dir = /tmp
precision = 12
SMTP = relay-hosting.secureserver.net
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="
[Zend]
zend_extension=/usr/local/zo/ZendExtensionManager.so
zend_extension=/usr/local/zo/4_3/ZendOptimizer.so
Промених само 2 ред от allow_url_fopen = off -> allow_url_fopen = on
Права пхп5.ини и поствам същия код вътре, но пак неще
Сега накъде ?
bgkulinar
Well-Known Member
От: GB Темплеит Register Globals и php.ini ....
Сега разбирачите са на ход.Сега накъде ?
thebutcher
New Member
От: GB Темплеит Register Globals и php.ini ....
Писах им отново по проблема и ето какво ми отговориха:
Thank you for taking time to contact Online Support. You may need to include additional information in your script to connect to an external server. On our shared hosting, any CURL applications that make secure HTTP connections (HTTPS over port 443) need to pass through a proxy server. The address for this proxy server is proxy.shr.secureserver.net and connections must specify the use of port 3128. The code below already includes this information as an example.
<?
$URL="https://www.paypal.com";
if (isset($_GET["site"])) { $URL = $_GET["site"]; }
$ch = curl_init();
echo "URL = $URL <br>n";
curl_setopt($ch, CURLOPT_VERBOSE, 1);
curl_setopt ($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt ($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt ($ch, CURLOPT_PROXY,"http://proxy.shr.secureserver.net:3128");
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt ($ch, CURLOPT_URL, $URL);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);
$result = curl_exec ($ch);
echo "<hr><br>n";
echo 'Errors: ' . curl_errno($ch) . ' ' . curl_error($ch) . '<br><br>';
echo "<hr><br>n";
curl_close ($ch);
print "result - $result";
echo "<hr><br>n";
?>
Проблема е там , че нямам идея какво да го правя туй чудо за да го тествам. :O
На някой да му говори нещо?
Писах им отново по проблема и ето какво ми отговориха:
Thank you for taking time to contact Online Support. You may need to include additional information in your script to connect to an external server. On our shared hosting, any CURL applications that make secure HTTP connections (HTTPS over port 443) need to pass through a proxy server. The address for this proxy server is proxy.shr.secureserver.net and connections must specify the use of port 3128. The code below already includes this information as an example.
<?
$URL="https://www.paypal.com";
if (isset($_GET["site"])) { $URL = $_GET["site"]; }
$ch = curl_init();
echo "URL = $URL <br>n";
curl_setopt($ch, CURLOPT_VERBOSE, 1);
curl_setopt ($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt ($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt ($ch, CURLOPT_PROXY,"http://proxy.shr.secureserver.net:3128");
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt ($ch, CURLOPT_URL, $URL);
curl_setopt ($ch, CURLOPT_TIMEOUT, 120);
$result = curl_exec ($ch);
echo "<hr><br>n";
echo 'Errors: ' . curl_errno($ch) . ' ' . curl_error($ch) . '<br><br>';
echo "<hr><br>n";
curl_close ($ch);
print "result - $result";
echo "<hr><br>n";
?>
Проблема е там , че нямам идея какво да го правя туй чудо за да го тествам. :O
На някой да му говори нещо?
thebutcher
New Member
От: GB Темплеит Register Globals и php.ini ....
Проблема е решен (благодарности на бгкулинар)
Aко някой срещне подобен проблем с годеди хост:
Вижте коя версия ви е ПХП в контрол панела. При мен беше 5 и не стана. Направих я на 4 от Content->Languages. Правите файл php4.ini в който пействате :
error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
allow_url_fopen = on
ъплоуд и готово
Сега остана и да направя и първата продажба , и всичко ще си дойде на мястото
Проблема е решен (благодарности на бгкулинар)
Aко някой срещне подобен проблем с годеди хост:
Вижте коя версия ви е ПХП в контрол панела. При мен беше 5 и не стана. Направих я на 4 от Content->Languages. Правите файл php4.ini в който пействате :
error_log=error_log
log_errors=On
error_reporting = E_ALL & ~E_NOTICE
expose_php = Off
output_buffering = Off
max_input_time = 60
safe_mode=off
variables_order = "EGPCS"
extension_dir = "./"
register_globals= on
display_errors = 0
allow_url_fopen = on
ъплоуд и готово
Сега остана и да направя и първата продажба , и всичко ще си дойде на мястото
bgkulinar
Well-Known Member
От: От: GB Темплеит Register Globals и php.ini ....
Касапино, за благодарност разфасоваш едно прасе за Коледа.
thebutcher
New Member
Последно редактирано: