Register Globals = on

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Badenser
Mitglied
Beiträge: 45
Registriert: 15.09.2008 14:22
Wohnort: Schwarzwald

Register Globals = on

Beitrag von Badenser »

Hallo,

Ich bin bei 1und1 und habe mir das neue Forum installiert.
Schon bei der Installation zeigte es mir rot an: Register Globals steht auf on.
Es funktioniert ja alles trotzdem ganz gut, habe aber zwei Fragen.

1. Ist es, wenn Register Globals auf "on" steht ein großes Sicherheitsrisiko ? ... oder kann man es so lassen.
2. Kann ich da irgendwas selber dagegen tun um es auf "off" zu setzen ... oder muß ich mich an 1und1 wenden.

Danke ! :P
Nach oben
o_spacy_o

Re: Register Globals = on

Beitrag von o_spacy_o »

hallo Badenser,
das einfachste und sicherste wäre sich an 1&1 zu wenden und darum bitten, dass der parameter entsprechend gesetzt wird, sofern du nicht selbst den zugriff auf die php.ini hast.

alterntiv kannst du in der .htaccess einen der folgenden paramter testen, abhängig von der serverkonfiguration:

Code: Alles auswählen

php_value register_globals 0
php_value register_globals off
php_flag register_globals 0
php_flag register_globals off
grüße spacy

EDIT: zu deiner ersten frage. mit register_globals = on kann beliebiger schadcode eingeschleust werden und stellt eine hohes sicherheitsrisiko dar. das kann man auch ganz gut als argument bei 1&1 anbringen. :wink:
Nach oben
Badenser
Mitglied
Beiträge: 45
Registriert: 15.09.2008 14:22
Wohnort: Schwarzwald

Re: Register Globals = on

Beitrag von Badenser »

Danke spacy für deine Antwort.

Ich habe mir mal eine Datei Namens php.ini angelegt,
und in diese hineingeschrieben: register_globals = off

Dann habe ich diese Datei im Hauptverzeichnis und in einige Ordner vom Forum kopiert.
Und siehe da: Im Adminbereich unter Sicherheit - PHP-Information steht jetzt unter Configuration
anstatt register_globals "ON", jetzt register_globals "off"

Das müßte hoffentlich jetzt gut sein, hoffentlich ... :-?
Nach oben
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“