[PHP] Probleme mit aktuellen XAMPP/ PHP Prob.?

Oli

dem Board verfallen
Probleme mit aktuellen XAMPP/ PHP Prob.?

Gestern hab ich eine neue Version von XAMPP aufgespielt und nun will das PHP anscheinend nicht so wie gedacht. Ich bin mir auch nicht sicher an was es liegt. Ich dachte erst, dass mit PHP5 so starke Änderungen gekommen sind, dass es nicht mehr abwärtskompatibel ist. Dann hab ich auf die PHP4 Version geswitcht. Das gleiche Problem. Es sei den in der Version 4.4.2-pl1 gibt es auch schon große Veränderungen. Auf meinem Severpaltz läuft 4.4.1.

Da funktioniert auch alles so wie es sollte, nur eben jetzt mit der neuen XAMPP Version geht nichts mehr. Es äußert sich so, dass es schon mal keinen Fehler anzeigt. Aber will man etwas PHPartiges ausführen, dann geht es einfach nicht. Wird einfach die gleiche Seite angezeigt!? Wird nichts ausgeführt, aber Datenbankmäßig wird alles richtig eingelesengelsen. Anzeigefehler gibt es auch nicht aber beispielsweise einfeache INCLUDE() Sachen werden mit der neuen Version nicht bearbeitet.

if($content==1)
include("...")
elseif($content==2)
include("...")
else
include("...")

Ich hab auch das dann einfach mal mit einem "=" ausprobiert. Da scheint es wieder zu gehen aber auch nicht richtig. Aber dies würde wiederum nicht auf meinem Serverplatz laufen. Daher dachte ich auch an eine nicht gebene Abwärtskompatibilität. Aber daran kann es doch nun auch nicht liegen!?
Es gehen ja auch ander eScripts nicht mehr. Das darf doch nicht sein? Ist vielleicht nur ein Einstellungsproblem. Hilfe!

Ich hab mich auch schon lange nicht mehr so sehr um PHP gekümmert. Weiß da einer Rat an was es liegen könnte!?
Wenn nicht muss ich eben wieder die alte version drauf machen.
 
Morgen...
Ich vermute mal stark das die "Registered Globals" auf OFF stehen...
Das ist auch sinnvoll... Da anders ein unerwünschter Code eingeschleust werden kann...

Versuche das mal:
PHP:
if($_GET['content']==1)
include("...")
elseif($_GET['content']==2)
include("...")
else
include("...")

Sollte dann gehen...
 
Ich würde Deine Scripte alle so umschreiben...
Das hat schon etwas mit Sicherheit zu tun...

$_GET -> Variable wird über Header übergeben
$_POST -> Variable wird mit POST übergeben
$_REQUEST -> Variable wird entweder durch Header oder POST übergeben

Die meisten Webspaceanbieter schalten dieses "REGISTERED GLOBALS" immer OFF...
Rein aus Sicherheit!!!
 
Na ja, wohl anscheinend nicht. Ich hab auch noch mal nachgeguckt. Die ist beim Hoster aktiv. Aber viele Scripts, jedenfalls frühere schienen auch nicht solche Zusätze genutzt zu haben. Also würde ich doch meinen, dass nicht wenige Hoster, diese Option "an" haben.

Muss mal gucken wie schnell man dies ersetzen kann. Sollte doch der Fall eintreten, dass es irgendwann mal deaktiviert wird, ich das auf jeden Fall drin hab. Etwas Typsiches für "Suchen und ersetzen", würde ich mal meinen. :D
 
Fakt ist, daß es eine Sicherheitslücke ist...
Ich kann alles was das Herz begehrt in Deine Scripte einschleusen... Und das sind dann die Leute die am heulen sind, wenn sie gehackt wurden!!!
 
Oli schrieb:
Also würde ich doch meinen, dass nicht wenige Hoster, diese Option "an" haben.
Das glaube ich weniger.
Ich würde eher behaupten, du bist bei einem seltenen exotischen Hoster, denn wer register_globals per default auf ON lässt, handelt grob fahrlässig, vor allem im Sinne der Kunden.
Du wirst keinen professionellen Hoster finden, der diese Option noch an hat.
Deshalt schreibe deine Scripte gleich mal so um, wie Changer es dir vorgeschlagen hat.
 
Oben