קובץ הphp.ini לא נראה לכם? הגיע הזמן לשנות אותו! - הוסטס

BlueNosE · 30-06-06, 12:52

שלום,
כתבתי לפני שבועיים בערך הודעה על REGISTER GLOBALS.
מצאתי את הפתרון אבל רק אחרי 3 ימים, ויש את חוק ההקפצה ולא היה לי כוח לשלוח הודעה פרטית עם בקשה להקפצה אז..
הינה משהו קטן שרובכם תשמחו לקבל

הוראות שימוש - העתיקו את הקוד.
צרו באתרכם (איפה שהקובץ index.php) את הקובץ .htaccess (כולל הנקודה).

קוד:

.htaccess

למקרה שלא תבינו..

עכשיו ככה:
בPHP.INI יש ערכים. לא מצאתי דרך לשנות את הערכים שהם סטרינג או אינט (string / int) אבל הצלחתי לשנות את הבולאנים (boolean).

וכדי ליעל במעט את PHP, וכדי למנוע סיכוני אבטחה עשיתי:

קוד:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
php_flag register_globals off
php_flag register_argc_argv off
php_flag short_open_tag off
php_flag asp_tags off
php_flag ignore_user_abort on
Order allow,deny
Allow from all

הסבר:
php_flag register_globals off מבטל REGISTER GLOBALS
php_flag register_argc_argv off מייעל מעט את PHP ומוחק 2 משתנים כבדים מהגלובאלי SERVER
php_flag short_open_tag off גם מייעל מעט את PHP ומבטל אפשרות של תגים קצרים (<??>). יכול גם לשמש הפוך (On) ואז זה מופעל במקום מופסק
php_flag asp_tags off אני לא בטוח שמייעל אבל אם לא משתמשים אז חבל שיהיה דלוק.
php_flag ignore_user_abort on חשוב למדי, זה יכול ליצור שגיאת אבטחה רצינית אם זה על off. מה שזה עושה- מונע מהמשתמש לעצור את הסקריפט באמצע פעולה וכךלעצור למשל שאילתא באמצע ולהרוס את המסד או משהו כזה

זהו, מה שלפני ואחר כך זה שטויות, את מה שלפני חייבים לשים, את מה שאחר כך אני לא בטוח.

תהנו =]
עומר.

רוצים עוד HTACCESS?
תבקשו פה, אם לא חבל שאני אשלח, כי זה לא במחשב הזה.. אם כן, תגידו.
שוב, תהנו. =]

עריכה קטנה...
חשוב לציין ש-SAFE MODE לא יכול להתבטל מזה לצערי..

Elad-A · 30-06-06, 13:00

תודה רבה! שימושי!

BlueNosE · 30-06-06, 13:37

בבקשה =]
תגובות? P:

Kuchi · 30-06-06, 15:58

א) ידוא ותודה
ב) מי שיעשה php_flag register_globals off כלום לא יעבוד טוב יענו אי אפשר יהיה ליצור משתנים וזה ג-ר-ו-ע אז תמחוק את זה מהפקודה כל השאר פצץ
ותגיד מה הפקודה להגדיל את כמות החיבורים למסד ?
שכחתי פשוט בלאט

בניה · 30-06-06, 16:44

ב"ה

אדיר, תודה!!!

miniature · 30-06-06, 16:49

תודה =]

אבל מה הברירת מחדל בשרת של כל דבר?

**Tomer** · 30-06-06, 16:50

ציטוט:

נכתב במקור על ידי Kuchi

א) ידוא ותודה
ב) מי שיעשה php_flag register_globals off כלום לא יעבוד טוב יענו אי אפשר יהיה ליצור משתנים וזה ג-ר-ו-ע אז תמחוק את זה מהפקודה כל השאר פצץ
ותגיד מה הפקודה להגדיל את כמות החיבורים למסד ?
שכחתי פשוט בלאט

.. ואז תתחילו לעבוד כמו בני אדם:

PHP קוד:


			
if (isset($_GET['id'])) $id = mysql_escape_string($_GET['id']); else $id = "";

ולא יהיו שום בעיות עם ה register_globals או ה SQL

בניה · 30-06-06, 16:54

ציטוט:

נכתב במקור על ידי miniature

תודה =]

אבל מה הברירת מחדל בשרת של כל דבר?

ב"ה

אפשר לקבל אותו עם הפונקציה:
http://il.php.net/manual/en/function.ini-get.php

miniature · 30-06-06, 16:54

ציטוט:

נכתב במקור על ידי Atom-Bomb

.. ואז תתחילו לעבוד כמו בני אדם:

PHP קוד:


			
if (isset($_GET['id'])) $id = mysql_escape_string($_GET['id']); else $id = "";

ולא יהיו שום בעיות עם ה register_globals או ה SQL

עדיף mysql_real_escape_string ..

**Tomer** · 30-06-06, 16:56

ציטוט:

נכתב במקור על ידי miniature

עדיף mysql_real_escape_string ..

לא יודע מה ההבדל ביניהם.. אם אתה רוצה להסביר לי אתה מוזמן

30-06-06, 12:52	# 1
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	קובץ הphp.ini לא נראה לכם? הגיע הזמן לשנות אותו! שלום, כתבתי לפני שבועיים בערך הודעה על REGISTER GLOBALS. מצאתי את הפתרון אבל רק אחרי 3 ימים, ויש את חוק ההקפצה ולא היה לי כוח לשלוח הודעה פרטית עם בקשה להקפצה אז.. הינה משהו קטן שרובכם תשמחו לקבל הוראות שימוש - העתיקו את הקוד. צרו באתרכם (איפה שהקובץ index.php) את הקובץ .htaccess (כולל הנקודה). קוד: .htaccess למקרה שלא תבינו.. עכשיו ככה: בPHP.INI יש ערכים. לא מצאתי דרך לשנות את הערכים שהם סטרינג או אינט (string / int) אבל הצלחתי לשנות את הבולאנים (boolean). וכדי ליעל במעט את PHP, וכדי למנוע סיכוני אבטחה עשיתי: קוד: RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d php_flag register_globals off php_flag register_argc_argv off php_flag short_open_tag off php_flag asp_tags off php_flag ignore_user_abort on Order allow,deny Allow from all הסבר: php_flag register_globals off מבטל REGISTER GLOBALS php_flag register_argc_argv off מייעל מעט את PHP ומוחק 2 משתנים כבדים מהגלובאלי SERVER php_flag short_open_tag off גם מייעל מעט את PHP ומבטל אפשרות של תגים קצרים (<??>). יכול גם לשמש הפוך (On) ואז זה מופעל במקום מופסק php_flag asp_tags off אני לא בטוח שמייעל אבל אם לא משתמשים אז חבל שיהיה דלוק. php_flag ignore_user_abort on חשוב למדי, זה יכול ליצור שגיאת אבטחה רצינית אם זה על off. מה שזה עושה- מונע מהמשתמש לעצור את הסקריפט באמצע פעולה וכךלעצור למשל שאילתא באמצע ולהרוס את המסד או משהו כזה זהו, מה שלפני ואחר כך זה שטויות, את מה שלפני חייבים לשים, את מה שאחר כך אני לא בטוח. תהנו =] עומר. רוצים עוד HTACCESS? תבקשו פה, אם לא חבל שאני אשלח, כי זה לא במחשב הזה.. אם כן, תגידו. שוב, תהנו. =] עריכה קטנה... חשוב לציין ש-SAFE MODE לא יכול להתבטל מזה לצערי.. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter Last edited by BlueNosE; 30-06-06 at 13:05..

30-06-06, 13:00	# 2
Elad-A הוסטסניון מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 1,987	תודה רבה! שימושי! __________________ משחקי דפדפן \| משחקים ברשת \| משחקי בנות ברשת

30-06-06, 13:37	# 3
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	בבקשה =] תגובות? P: __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

30-06-06, 15:58	# 4
Kuchi הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אור יהודה גיל: 35 הודעות: 2,540	א) ידוא ותודה ב) מי שיעשה php_flag register_globals off כלום לא יעבוד טוב יענו אי אפשר יהיה ליצור משתנים וזה ג-ר-ו-ע אז תמחוק את זה מהפקודה כל השאר פצץ ותגיד מה הפקודה להגדיל את כמות החיבורים למסד ? שכחתי פשוט בלאט __________________ סרברים לקונטר סרברים לקונטר Last edited by Kuchi; 30-06-06 at 16:05..

30-06-06, 16:44	# 5
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	ב"ה אדיר, תודה!!! __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-06-06, 16:49	# 6
miniature חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,754	תודה =] אבל מה הברירת מחדל בשרת של כל דבר? __________________ יואב. דרכים ליצירת קשר: אימייל: thebigfire@walla.co.il הודעה פרטית

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)