הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   קובץ הphp.ini לא נראה לכם? הגיע הזמן לשנות אותו! (https://hosts.co.il/forums/showthread.php?t=25311)

BlueNosE 30-06-06 12:52
קובץ הphp.ini לא נראה לכם? הגיע הזמן לשנות אותו!
 
שלום,
כתבתי לפני שבועיים בערך הודעה על REGISTER GLOBALS.
מצאתי את הפתרון אבל רק אחרי 3 ימים, ויש את חוק ההקפצה ולא היה לי כוח לשלוח הודעה פרטית עם בקשה להקפצה אז..
הינה משהו קטן שרובכם תשמחו לקבל |קורץ|

הוראות שימוש - העתיקו את הקוד.
צרו באתרכם (איפה שהקובץ index.php) את הקובץ .htaccess (כולל הנקודה).
קוד:
.htaccess
למקרה שלא תבינו..

עכשיו ככה:
בPHP.INI יש ערכים. לא מצאתי דרך לשנות את הערכים שהם סטרינג או אינט (string / int) אבל הצלחתי לשנות את הבולאנים (boolean).

וכדי ליעל במעט את PHP, וכדי למנוע סיכוני אבטחה עשיתי:

קוד:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
php_flag register_globals off
php_flag register_argc_argv off
php_flag short_open_tag off
php_flag asp_tags off
php_flag ignore_user_abort on
Order allow,deny
Allow from all
הסבר:
php_flag register_globals off מבטל REGISTER GLOBALS
php_flag register_argc_argv off מייעל מעט את PHP ומוחק 2 משתנים כבדים מהגלובאלי SERVER
php_flag short_open_tag off גם מייעל מעט את PHP ומבטל אפשרות של תגים קצרים (<??>). יכול גם לשמש הפוך (On) ואז זה מופעל במקום מופסק
php_flag asp_tags off אני לא בטוח שמייעל אבל אם לא משתמשים אז חבל שיהיה דלוק.
php_flag ignore_user_abort on חשוב למדי, זה יכול ליצור שגיאת אבטחה רצינית אם זה על off. מה שזה עושה- מונע מהמשתמש לעצור את הסקריפט באמצע פעולה וכךלעצור למשל שאילתא באמצע ולהרוס את המסד או משהו כזה

זהו, מה שלפני ואחר כך זה שטויות, את מה שלפני חייבים לשים, את מה שאחר כך אני לא בטוח.

תהנו =]
עומר.


רוצים עוד HTACCESS?
תבקשו פה, אם לא חבל שאני אשלח, כי זה לא במחשב הזה.. אם כן, תגידו.
שוב, תהנו. =]


עריכה קטנה...
חשוב לציין ש-SAFE MODE לא יכול להתבטל מזה לצערי..

Elad-A 30-06-06 13:00
תודה רבה! שימושי!

BlueNosE 30-06-06 13:37
בבקשה =]
תגובות? P:

Kuchi 30-06-06 15:58
א) ידוא ותודה
ב) מי שיעשה php_flag register_globals off כלום לא יעבוד טוב יענו אי אפשר יהיה ליצור משתנים וזה ג-ר-ו-ע אז תמחוק את זה מהפקודה כל השאר פצץ
ותגיד מה הפקודה להגדיל את כמות החיבורים למסד ?
שכחתי פשוט בלאט

בניה 30-06-06 16:44
ב"ה


אדיר, תודה!!!

miniature 30-06-06 16:49
תודה =]

אבל מה הברירת מחדל בשרת של כל דבר?

Tomer 30-06-06 16:50
ציטוט:
נכתב במקור על ידי Kuchi
א) ידוא ותודה
ב) מי שיעשה php_flag register_globals off כלום לא יעבוד טוב יענו אי אפשר יהיה ליצור משתנים וזה ג-ר-ו-ע אז תמחוק את זה מהפקודה כל השאר פצץ
ותגיד מה הפקודה להגדיל את כמות החיבורים למסד ?
שכחתי פשוט בלאט
.. ואז תתחילו לעבוד כמו בני אדם:
PHP קוד:
if (isset($_GET['id'])) $id mysql_escape_string($_GET['id']); else $id ""
ולא יהיו שום בעיות עם ה register_globals או ה SQL

בניה 30-06-06 16:54
ציטוט:
נכתב במקור על ידי miniature
תודה =]

אבל מה הברירת מחדל בשרת של כל דבר?
ב"ה

אפשר לקבל אותו עם הפונקציה:
http://il.php.net/manual/en/function.ini-get.php

miniature 30-06-06 16:54
ציטוט:
נכתב במקור על ידי Atom-Bomb
.. ואז תתחילו לעבוד כמו בני אדם:
PHP קוד:
if (isset($_GET['id'])) $id mysql_escape_string($_GET['id']); else $id ""
ולא יהיו שום בעיות עם ה register_globals או ה SQL
עדיף mysql_real_escape_string ..

Tomer 30-06-06 16:56
ציטוט:
נכתב במקור על ידי miniature
עדיף mysql_real_escape_string ..
לא יודע מה ההבדל ביניהם.. אם אתה רוצה להסביר לי אתה מוזמן :)


כל הזמנים הם GMT +2. הזמן כעת הוא 14:28.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ