Hallo, also ich mag jetzt umsteigen von Funpic auf den besten Hoster “bplaced”.
Jetzt sehe ich aber das die meisten PHP-Scripte überhaupt nicht funktionieren.
Zu meinem Problem:
hm…also wenn du selbst nicht mehr drauf kommst: kannst du mir bitte schildern, wie sich die seite verhalten soll und was genau nicht funktioniert? wenn du mir dann auch noch die erlaubnis gibst, dass ich mir deinen quelltext ansehen darf, dann kann ich mir das auch noch zusätzlich persönlich ansehen…
Miro, du darfst alle persönlichen Sachen natürlich anschauen, auch die von Funpic wenn du sie brauchst. Also dieses Script soll den text der im Formular Feld steht speichern und zur banner.php gesandt werden, auf die Bilddateigespeichert werden, und als Bild abgelegt werden im Ordner banners. Das Bild soll dann hergezeigt werden auf banner.php
so, ich habs nun ausgebessert. es lag daran, dass register_globals bei funpic aktiviert ist.
wir hatten hier schon einpaar mal die diskussion im forum, warum es tödlich ist, register_globals zu aktivieren und darauf zu setzen, das ist mega-unsicher und wird sowieso in der nächsten version von php abgeschafft.
ich sehs jetzt schon kommen: funpic hat ne menge user, der support für php4 (das, was sie einsetzen, bplaced hat die neueste version, php 5.2.5) wird sowieso in kürze eingestellt, die werden eben auf php5 oder sowas wechseln müssen - was ich eben schon kommen sehe ist, dass haufenweise benutzerseiten nicht mehr richtig funktionieren werden, da die ja wohl kaum register_globals eingeschaltet lassen können.
das ganze bringt jede menge sicherheitsprobleme mitsich - auch bei dir, ich habe die betreffende stelle in banner.php markiert. um es mit anderen worten zu sagen: ich könnte mit dem wissen über den quelltext, den ich jetzt habe, jederzeit deine seite bei funpic “hacken”, das ist überhaupt garkein problem.
was ich geändert habe ist, dass parameter, die über die URL übergeben werden, zB. &tagtext= …dass ich diese sachen im quelltext ausgetauscht habe durch zB.
$tagtext
in
$_GET[‘tagtext’]
das ist nötig, wenn register_globals deaktiviert ist, ansonsten interpretiert dein script über die URL übergebene parameter nicht und da, wo die konfiguration irgendwie gescheit ist, zB. bei bplaced, wird das ohne dem nicht funktionieren.
dann könntest mir au gleich mal helfen, ich weis bei ner stelle nämlich au net welchen teil ich mit $GET_ erweitern muss, ich kann dir sogar den quelltext schicken…
hast, dann brauchst du in deinem quelltext nur $bla und $blaaaaaah durch $_GET[‘bla’] und $_GET[‘blaaaaaah’] zu ersetzen - halt nur die variablen, die du über die adresse modifizierbar machen möchtest…
