Leider war dieses Thema zwischenzeitlich auf einer andere Seite gehosted, die es nun nicht mehr gibt.
Ich habe keine Sicherheitskopie, daher bleibt das Thema Leer.
Denkt dran: Immer Sicherheitskopien machen!
Leider war dieses Thema zwischenzeitlich auf einer andere Seite gehosted, die es nun nicht mehr gibt.
Ich habe keine Sicherheitskopie, daher bleibt das Thema Leer.
Denkt dran: Immer Sicherheitskopien machen!
--
Die Wespe, der Fuchs und der Vogel gehen erst in die Oper und dann auf Safari. 8)
Nützliche Adressen (HTML, CSS, PHP, MySQL, Werkzeuge) für Webgestalter.
-> Übersicht meiner Artikel (HTML Strict verstehen Teil 1-8 und weitere interessante Themen).
Geändert von mitaki (24.06.2011 um 21:44 Uhr)
Ein hier nicht angesprochenes Problem ist denke ich auch die Unregelmäßigkeit dieser Option. Eine Software, die durch Magic Quotes mal sicher war, könnte durch den Umzug auf einen neuen Webspace auf einmal völlig löchrig und unsicher werden, weil der Webmaster sich ja nie um sowas scheren musste. Andersrum kann es einen erstmal schocken, wenn die Applikation auf einmal auf dem neuen Webspace gar nicht mehr läuft, weil man alles doppelt escaped (einmal manuell mit mysql_real_escape_string und einmal unbewusst mit Magic Quotes z.B.)
Da ich die genaue Vorgehensweise von Magic Quotes noch nie so wirklich verstanden habe, bin ich eigentlich ganz froh, dass es jetzt einfach weg ist
mitaki schreibt was, und kaum eine Woche später habe ich urplötzlich Probleme damit... Magie? o_O
Egal, jedenfalls habe ich folgendes Problem: Ich habe, aber eh schon länger, sämtliche "Magic Quotes"-Optionen auf "Off" gestellt. Aber plötzlich (ich denke nicht, dass es früher so war, aber das ist eher unzuverlässig) escapet er trotzdem automatisch alle POST- und GET-Daten. o_O (Und zwar in allen Verzeichnissen, also nicht, dass ich unabsichtlich irgendwo eine neue php.ini erstellt hätte.)
Woran kann das bitte liegen?
--A human is a system for converting dust billions of years ago into dust billions of years from now via a roundabout process which involves checking email a lot.
Hatte ich bei Nachteile dabei, dachte mir dann aber, dass es irgendwie doch nicht passt^^Zitat von dead_orc
Natürlich will sich niemand sechs verschiedene Programmvarianten für alle MQ-Kostellationen bauen, aber ich denke eine Variante für das standardmäßig Aktivierte magic_quotes_gpc wäre schon praktisch.
Das müsste ja nur eine if-Abfrage sein, die stripslahses() anwendet, wenn magic_quotes_gpc aktiviert ist und sonst halt nicht.
Nein, Magic Quotes.
Hört sich leider recht vage an. Alle drei Optionen auf Off? Keine .htaccess irgendwo in der Verzeichnisstruktur?
Ist es ein eigenes Skript oder ein fertiges, dass den Fehler erzeugt?
Bei ersterem eventuell irgendwo addslashes() angewendet?
Eventuell Code/Onlinebeispiele? Ui, so viele Fragen^^
Ahso, sorry, hätte ich etwas näher ausführen sollen. ^^''
Also das Script ist 100%ig von mir, sowas wie fertige Skripte oder Onlinebeispielewürde würde ich, wenn ich sie überhaupt verwendete, nicht einfach kopieren und einfügen.
addslashes () habe ich selbstverständlich nirgends angewandt, ich habe mir extra die POST-Daten ganz vom Anfang des Skripts ausgeben lassen. Außerdem habe ich ja auch gesagt, es tritt in allen Verzeichnissen auf, damit habe ich auch verschiedene Skripte gemeint (was man natürlich raten muss <___<).
Und .htaccess-Dateien befinden sich zwar schon mehrere in diversen Ordnern, aber a) werden in keiner davon irgendwelche PHP-Flags gesetzt und b) tritt es wie gesagt in Verzeichnissen auf, wo sich keinerlei .htaccess-Dateien auswirken.
Da kommt mir aber die Idee, mal zu versuchen, in einer .htaccess zusätzlich die Magic Quotes auszuschalten...Probiere ich mal, wenn ich wieder zuhause bin, könnte zum Fehler führen. o_O
--A human is a system for converting dust billions of years ago into dust billions of years from now via a roundabout process which involves checking email a lot.
Eventuell in den entsprechenden Verzeichnissen mal phpinfo(); aufrufen.
Dort kannst du auch nachschauen, wie die einzelnen Magic-Quotes-Einstellungen (im PHP Core) global (Master Value) und für das aktuelle Verzeichnis (Local Value) eingestellt sind!
Geändert von mitaki (17.02.2007 um 13:35 Uhr)
Ahja, toller Tipp, hätte ich auch selber draufkommen können. ^^''
Aber tatsächlich, magic_quotes_gpc ist aus unerfindlichen Gründen sowohl lokal als auch global auf "On". o_O''
Und jetzt liefert er mir bei der Suche plötzlich auch sechs verschiedene php.ini-Dateien, obwohl er gestern nur eine gefunden hat...o_O Irgendwas merkwürdiges geht hier vor...
Jedenfalls habe ich jetzt bei allen gefunden die entsprechende Anweisung geändert und anscheinend unabsichtlich auch die richtige getroffen. ^^'
Magic Quotes sind tot, lang lebe mitaki!
--A human is a system for converting dust billions of years ago into dust billions of years from now via a roundabout process which involves checking email a lot.
Ausmisten ist angesagt ^^ In der Regel findest du in der PHP Info auf den Pfad zu der INI-Datei, die verwendet wird.
Freut mich, dass ich doch noch helfen konnte^^
Und gleich noch ein wertvoller Tipp, ich habe die ganze Zeit die falsche Konfigurationsdatei geändert! o_O'' Kann ja keiner wissen, dass nicht die im PHP-, sondern die im Apache-Ordner verwendet wird...
Berechtigungen
Zitieren