WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 19.03.2003, 17:08
Agr
Гость
 
Сообщений: n/a
По умолчанию

хотелось бы узнать мнение сведущих людей. имеется приличных размеров сайт. состоящий в основном из php+mysql

добрый хостер решил обновить php до версии 4.3.1 и обновил
в результате по умолчанию register_globals стал 0
соответственно все полетело нахрен
как раз в это время сайт очень нужен для показа клиентам после выставки - могут сорваться очень серьезные контракты

я попросил хостера сделать register_globals=1 как и в пред. версии php
на что получил такой ответ: На хостинговом сервере ******* был обновлен PHP до версии 4.3.1,
соотв. изменились настройки по умолчанию. Так, теперь register_globals = 0
(это было установлено по соображениям безопасности).
В случае, если Вы намерены использовать эту опцию, Вы можете положить к себе
собственный php.ini, содержащий строку register_globals = 1.

Наша техническая служба предложила Вам временное решение,
основанное на возможности пользователя самостоятельно менять
настройки РНР в собственном файле php.ini.
Соответствующий файл php.ini должен лежать в _каждом_ каталоге,
содержащем РНР-скрипты старого образца.
Ваш сайт содержит очень большое количество вложенных каталогов,
и наша техническая служба не может заниматься размещением копий
файла php.ini во всей этой многоуровневой структуре.
Образец нужного php.ini для Вас создан.


а с чего я должен заниматься рукоблудием и класть в каждую папку этот ini? значит в каждую новую папку мне опять этот ini класть? обалдеть просто забота о клиенте

или они мне рекомендуют переписывать все(!) скрипты на сайте заново с учетом register_globals (сайт занимает окло 80 мег). а с чего это я должен переписывать все свои скрипты? которые работали и работают и которые меня полностью устраивают?

к примеру такая же проблема даже не возникала у меня у двух других хостеров (под другие проекты) - там просто сделали равным 1 значение опции

или все таки дебил я - и хочу невозможного?
какие будут мнения?
Ответить с цитированием
  #2  
Старый 19.03.2003, 17:22
cap cap вне форума
Младший научный сотрудник
 
Регистрация: 01.03.2003
Сообщений: 400
Отправить сообщение для cap с помощью ICQ Отправить сообщение для cap с помощью AIM
По умолчанию

Я думаю, что ничего тут страшного нет.
И в принцеипе хостер имел право так поступить.

А опцию для PHP можно задать и в .htaccess, и тогда она вроде должна распространиться на все подкаталоги...
__________________
CAPHost - виртуальный, реселлерский, VDS и dedicated хостинг
Ответить с цитированием
  #3  
Старый 19.03.2003, 17:34
Agr
Гость
 
Сообщений: n/a
По умолчанию

может ничего страшного и нет. но в известность об этом мы не были поставлены. потенциальный ущерб пока неизвестен.

но разве не обязанность хостера сделать то, что просит клиент? тем более что я не просил чего-то новго или заперещенного. а просил всего лишь фактически вернуть значение переменной как было раньше

а насчет .htaccess
вот ответ хостера:
Есть _глобальный_ php.ini, одинаковый для всех пользователей сайта.
Он один.
Но Вашим скриптам нужны настройки, отличающиеся от стандартных.
Для этого нужен _локальный_, Ваш собственный php.ini. Или скрипты,
не требующие этих настроек.
Особенность РНР в том, что локальный файл php.ini не действует
рекурсивно, т.е. на подкаталоги.

.htaccess там не работает. уже пробовал
Ответить с цитированием
  #4  
Старый 19.03.2003, 17:39
cap cap вне форума
Младший научный сотрудник
 
Регистрация: 01.03.2003
Сообщений: 400
Отправить сообщение для cap с помощью ICQ Отправить сообщение для cap с помощью AIM
По умолчанию

Т.е. запрещено использование .htaccess?
__________________
CAPHost - виртуальный, реселлерский, VDS и dedicated хостинг
Ответить с цитированием
  #5  
Старый 19.03.2003, 17:45
Agr
Гость
 
Сообщений: n/a
По умолчанию

может и можно пользоваться .htaccess, но тогда видимо только не клиенту
Ответить с цитированием
  #6  
Старый 19.03.2003, 17:48
cap cap вне форума
Младший научный сотрудник
 
Регистрация: 01.03.2003
Сообщений: 400
Отправить сообщение для cap с помощью ICQ Отправить сообщение для cap с помощью AIM
По умолчанию


Ну если нельзя, тады ой...
__________________
CAPHost - виртуальный, реселлерский, VDS и dedicated хостинг
Ответить с цитированием
  #7  
Старый 19.03.2003, 19:30
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Делать им так, конечно, не стоило... Однако писать скрипты, которым нужны $register_globals=1 нельзя, их, в таком случае, как правило легко сломать.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #8  
Старый 19.03.2003, 20:03
worldhosting worldhosting вне форума
Младший научный сотрудник
 
Регистрация: 05.05.2002
Сообщений: 696
Отправить сообщение для worldhosting с помощью ICQ Отправить сообщение для worldhosting с помощью MSN Отправить сообщение для worldhosting с помощью Yahoo
По умолчанию

Прежде всего, хостер тут не виноват - пхп 4.3.1 был выпущен как обновление в связи с обнаруженной дырищей в 4.3.0. И вариантов было только два - либо обновлять срочно на 4.3.1 либо возвращаться к 4.2.2 ил 4.2.3.
Кроме того ведь решение предложено вполне удобное - больше того, многие об только мечтать могут - иметь php.ini в каждой директории.
Обязанность хостера обеспечить безопасное и удобное использование его услуг всеми пользователями.
Видимо оставить эту переменную в прежнем состоянии на данном хостинге было неоправданно. Думаю, если Вам лень этим заниматься самому - можно пригласить человека со стороны на разовую работу или заплатить хостеру чтобы он сделал эту работу за Вас.
Но, переделка Ваших скриптов под новые требования языка никак не является обязанностью хостера. Кстати, это ведь не единственная проблема с версией 4.3.1 - она например требует по другому объявлять константы не заключая их в двойные кавычки. Проверьте все же возможность изменить значение php_value register_globals on в .htaccess. Если у хостера разрешено использование пользовательских php.ini, то я не очень понимаю, почему не может работать htaccess.
Ответить с цитированием
  #9  
Старый 19.03.2003, 20:08
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

У нас прекрасно работает 4.3.1 с register_globals=on, эта переменная была изменена с off на on то ли в 4.1.0, то ли в 4.2.0. Почему хостер внезапно поставил конфиг из дистрибутива - неясно.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #10  
Старый 19.03.2003, 20:19
worldhosting worldhosting вне форума
Младший научный сотрудник
 
Регистрация: 05.05.2002
Сообщений: 696
Отправить сообщение для worldhosting с помощью ICQ Отправить сообщение для worldhosting с помощью MSN Отправить сообщение для worldhosting с помощью Yahoo
По умолчанию

2ptitov

у нас тоже он на всех площадках работает так же, но данный конкретный хостер имеет право устанавливать настройки так как ему хочется.

Кстати по поводу переделки, вот вспомнил тут, что у новой GD поддержка любых gif исключена. Вот только представьте какая эта проблема для держателей галерей. Это вам не 80 Мбт - это гигы файлов перелопачивать.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PHP хостинг kezman92 Форум по Web-хостингу 0 05.03.2009 20:23
Помощь по php Aliens Технологии программирования для web 2 31.03.2008 04:59
Невозможно загрузить сервер после update babo Технические аспекты и вопросы безопасности 3 13.12.2006 02:44
Php у Зенона KPOXA Технические аспекты и вопросы безопасности 7 24.08.2004 18:47
Php и phpmyadmin avik Технические аспекты и вопросы безопасности 13 02.10.2002 02:35


Часовой пояс GMT +3, время: 20:40.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot