[ mika @ 29.12.2002. 01:09 ] @
Daklem, imam Apache verziju 1.3.27 i kad napisem prost php fajl:

proba.php:
<?echo $PHP_SELF?>

...Ne dobijem nista, a trebalo bi (valjda?) da dobijem ispis "proba.php".

Npr: <?echo $php_info();?> sljaka kako treba.

Nesto je do konfiguracije servera ali ja ne znam sta. Probao sam i u Operi i u IE-u i nista (u pitanju je M$ W2K).

Hvala unapred.

[ CONFIQ @ 29.12.2002. 01:28 ] @
Nisi naveo verziju PHP-a,ali pokušaj ovo

$_SERVER["PHP_SELF"]
[ Mihailo @ 29.12.2002. 03:54 ] @
register_globals=on?
[ mika @ 29.12.2002. 09:57 ] @
To je to. Hvala puno za Register_globals.

Mada... listao sam dokumentaciju i nije mi bas najjasnije zasto je to potencijalni sigurnosni problem, pa vas molim da mi u najkracim crtama to objasnite.

Hvala jos jednom!
[ Mihailo @ 29.12.2002. 11:53 ] @
Sprečava korisnika da menja vrednost ("truje") i pravi nove promeljive korz URL. Npr. ako uputiš zahtev sajt.com/index.php?x=1 dobićeš novu promenljivu koju nisi definisano ili će postojećoj biti promenjena vrednost.
[ -zombie- @ 29.12.2002. 14:42 ] @
Code:


if ($username=='pera' && $password=='kojot') $admin=1;

// malo kasnije

if ($admin) uradi_nesto_opasno();



e sad, ako korisnik pozove ovaj fajl sa index.php?admin=1 onda bez obzira da li je uneo pravi username i pass, skripta ce mu dozvoliti da radi_nesto_opasno()...

ovo se inace vrlo lako i proverava, ali su mnogi pocetnici gresili, pa su morali da iskljuce (php je postao previse lak za pocetnike ;)
[ dr ZiDoo @ 29.12.2002. 19:10 ] @
I bilo je vrijeme da to urade. Dosta ljudi ima probleme sto im nakon promjene hostinga ne radi PHP. E problem je bas u tome sto verzije ispod (mislim) 4. U sve to ulazi i greske tipa $HTTP_USER_AGENT i $_SERVER["HTTP_USER_AGENT"] i balbalbal... $_REQUEST...$_POST...

Mislim da bi neko trebo napisati nesto o tome za Top post
[ Tony @ 20.01.2003. 16:34 ] @
Citat:
Mihailo:
register_globals=on?


Mislim da je ovo TOP tema za svakog pocetnika, jer je ovo prva stvar koja zbunjuje svakog nakon sto instalira Apache, PHP i MySQL. A vi iskusniji clanovi foruma bi mogli malo opsirnije da objasnjavate umesto samo jednog reda. Evo, ovo objasnjenje sam nasao na forumu:
http://forum.bhwebmasters.org

Sledi objasnjenje:
"
prebacivanje varijabli ne radi jer su u PHP, u novijim verzijama, po defaultu iskljucene globalne varijable.

znaci ... moras ih ukljuciti.
otvori php.ini u windows direktoriju, nadji red koji ovako izgleda:
register_globals = Off

i napisi On umjesto Off.

ali mislim da je bolje da iskljucis globalne varijable, jer je to sigurnije dosta.

umjesto npr. $primer, moraces pisati $_POST['primer'] ili $_GET['primer'], zavisno od metode koja se
koristi za slanje varijabli.

Mirza
"

U svakom slucaju, ovo mi je puno pomoglo da ukapiram u cemu je problem, pa bi moglo da se stavi u TOP... Kao i mozda jos neke osnovne stvari za pocetnike.