| Autor |
|
 |
atreju |
|
|
| Restart geht nicht, ich glaube die Xte |
|
|
|
|
Hi...
ich habe bis jetzt immer noch das Webinterface 1.2 genutzt, wie ich aber gelesen habe soll die Sache mit dem CGI unsicher sein.
Schade, habe sehr viel Arbeit in das Webinterface gesteckt, das Bedeutet sehr viele Funktionen hinzugefügt, die es im Standrt nicht gibt.
Nun wollte ich das Webinterface 1.3 testen und wenn es läuft ebenfalls ausbauen. Nur läuft es nicht.
Wenn ich den Gameserver aus der ssh Konsole herrausstarte geht es, klicke ich auf das Restart im Webinterface, passiert nichts.
Ich nutze das Betriebssystem Suse 10.1 auf einen gemieteten Root Server.
Meine sudo sieht am Beispiel von ET so aus :
Zitat
# User privilege specification
root ALL=(ALL) ALL
wwwrun ALL=(webXX)NOPASSWD: /srv/www/webXX/games/et1/wset |
webXX exestiert als Verzeichnis und ist Benutzer in und unter dem die Game Server laufen.
In der config.inc.php habe ich
eingetragen.
Alle Dateien und Verzeichnisse im Verzeichnis webXX haben die webXX Rechte.
Mein Apache läuft unter wwwrun Zitat
wwwrun 8173 0.6 1.4 64376 14036 ? S 16:19 0:00 /usr/sbin/httpd |
Zitat
register_globals On Off |
Müssen die register_globals auf On On und safe_mode auf Off Off stehen?
Was läuft falsch, wo kann ich Fehlermeldungen auslesen?
Leider habe ich keine Hilfe zu meinen Problem hier im Forum gefunden.
|
| Beitrag vom 29.04.2007 - 17:26 |
|
|
|
|
Administrator
712 Beiträge - Alter Hase
|
 |
|
Der Syntax für den safe_mode und register_globals sollte in der vhosts Konfiguration so aussehen:
php_value register_globals 1
php_admin_flag safe_mode Off
Du kannst ja mal ein Blick in die access.log und errors.log des Webservers werfen , ob dort Meldungen vermerkt werden wenn du die Buttons anklickst.
 |
| Greeez Oli |
|
| Beitrag vom 29.04.2007 - 18:05 |
|
|
|
|
|
|
Auch wenn dieses Thema schon älter ist !
nur mal ein Sicherheits hinweis wenn man register_globals auf On setzt !
Zitat
Ein Feature von PHP zur Erhöhung der Sicherheit ist die Konfiguration von PHP mit register_globals = off. Mit Deaktivierung der Möglichkeit, irgendeine vom Benutzer übertragenen Variable in den PHP Code zu injizieren, können Sie die Anzahl "vergifteter" Variablen reduzieren, welche ein potentieller Angreifer zufügen könnte. Dieser benötigt mehr Zeit, um sich Übermittlungen auszudenken, und Ihre internen Variablen sind effektiv von den übergebenen Benutzervariablen isoliert.
|
Hier ist alles nachzulesen http://de.php.net
Um die Kompatibilität zu euren Skripten zu bewahren, könnt ihr einfach zu Beginn folgendes einfügen:
if (!empty($_REQUEST)) {
extract($_REQUEST);
}
Dieser Beitrag wurde 1 mal editiert, zuletzt von Vandog am 08.10.2008 - 20:48.
|
| Beitrag vom 08.10.2008 - 20:47 |
|
