Fehler müsste hier liegen (functions.lib.php):Zitat von ufuk
$db_user = "test-vm-lose";
$db_pass = "xxxxxx";
$db_base = "test-vm-lose";
$domain = "http://test-vm-lose.xail.net";
Fehler müsste hier liegen (functions.lib.php):
$db_user = "test-vm-lose";
$db_pass = "xxxxxx";
$db_base = "test-vm-lose";
$domain = "http://test-vm-lose.xail.net";
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
So, den Fehler habe ich auch gefunden. Ich war im Adminbereich und habe jetzt alles umgeändert.
Die Seite ist:
http://www.test-vm-lose.xail.net/
Wenn man auf die Seite geht, dann sieht man die verschiedenen Ordner. Die eigentliche Seite sieht man gar nicht.
Wie könnte ich das meistern?
Da fehlen einige Dateien die wohl nicht hochgeladen wurden (index.php usw)
Außerdem würde ich Directory Listing abschalten
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Wow. Jetzt habe ich wohl "fast" alles hinbekommen.
Eine Frage habe ich noch.
Was bewirken diese Einstellungen?
PHP-Einstellungen
register_globals: safe_mode:
Alle SolNet Webserver verwenden den sogenannten "Safe mode" PHP. Dies bringt einige Einschränkungen, aber auch wichtige Vorteile:
A. Die Server werden wesentlich sicherer. Es ist mit PHP nicht möglich, auf Dateien des Systems zuzugreifen oder Programme auszuführen.
B. Die eigenen Daten sind geschützt. Andere Kunden, die Ihr Web auf demselben Server haben, können mit PHP nur auf ihre eigenen Dateien zugreifen.
Natürlich bereitet der Safe mode auch Schwierigkeiten, diese können jedoch mit geringem Aufwand gelöst werden.
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
Register Globals auf ON bewirkt, dass Variablen, die via GET (also in der URL sowas wie index.php?content=/start ), POST, COOKIE usw. "reinkommen", direkt mit Ihrem Namen indiziert werden, sprich der Aufruf von:
index.php?name=wert
führt dazu, dass im Script dann in der Variablen $name am Anfang 'wert' drinsteht.
Eigentlich ziemlich unsinnig das ganze, dafür gibt es ja $_GET, $_POST usw. um solche Werte abzufragen, ist aber eh ein Relikt aus längst vergangenen Zeiten.
Aus Sicherheitsgründen empfiehlt es sich, REGISTER GLOBALS auf OFF zu stellen!
Sollte ein Script nur mit register_globals auf ON laufen, behaupte ich einfach mal, taugt es eh nicht viel und/oder ist veraltet.
Zum safe_mode:
ebenfalls ein Auslaufmodell, da auch unsinnig, "Sicherheit" geht definitiv anders, dem VMS1 macht das evtl noch nicht viel aus, aber es soll auch Scripte geben, die damit nicht so klarkommen
Ein Hoster, der safe_mode nur auf ON hat und nicht mal auf Nachfrage auf OFF stellt, taugt m.E.n. auch nichts, sofern es nicht gerade das "XSS Paket Webspace" ist.
Bei vielen Hostern ist das zwar standardmäßig auf ON, lässt sich aber meist dann irgendwo auch auf OFF stellen bzw. auf Anfrage.
Hilfreich wenn einen was bei PHP interessiert:
http://www.php.net/manual/de/
http://de2.php.net/manual/de/security.globals.php
http://de2.php.net/manual/de/features.safe-mode.php
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Register Globals auf ON bewirkt, dass Variablen, die via GET (also in der URL sowas wie index.php?content=/start ), POST, COOKIE usw. "reinkommen", direkt mit Ihrem Namen indiziert werden, sprich der Aufruf von:
index.php?name=wert
führt dazu, dass im Script dann in der Variablen $name am Anfang 'wert' drinsteht.
Eigentlich ziemlich unsinnig das ganze, dafür gibt es ja $_GET, $_POST usw. um solche Werte abzufragen, ist aber eh ein Relikt aus längst vergangenen Zeiten.
Aus Sicherheitsgründen empfiehlt es sich, REGISTER GLOBALS auf OFF zu stellen!
Sollte ein Script nur mit register_globals auf ON laufen, behaupte ich einfach mal, taugt es eh nicht viel und/oder ist veraltet.
Zum safe_mode:
ebenfalls ein Auslaufmodell, da auch unsinnig, "Sicherheit" geht definitiv anders, dem VMS1 macht das evtl noch nicht viel aus, aber es soll auch Scripte geben, die damit nicht so klarkommen
Ein Hoster, der safe_mode nur auf ON hat und nicht mal auf Nachfrage auf OFF stellt, taugt m.E.n. auch nichts, sofern es nicht gerade das "XSS Paket Webspace" ist.
Bei vielen Hostern ist das zwar standardmäßig auf ON, lässt sich aber meist dann irgendwo auch auf OFF stellen bzw. auf Anfrage.
Hilfreich wenn einen was bei PHP interessiert:
http://www.php.net/manual/de/
http://de2.php.net/manual/de/security.globals.php
http://de2.php.net/manual/de/features.safe-mode.php
Ich danke dir für die ausführliche Erklärung und für die Links.
Sehr hilfreich.
Wenn ich jetzt auf der Seite:
http://www.test-vm-lose.xail.net/
die AGB´s, FAQ´s, Impressum usw ausfüllen würde, könnte ich dann theoretisch schon die Seite starten, oder?
Diese Kingbonus Banner bleiben dann auch bestehen?
Versteh die Frage jetzt nicht so ganz?
AGB+FAQ braucht man ja theoretisch nicht, Impressum + funktionierende Anmeldung (EF) reichen schon, und du kannst deine Seite starten.
Aber: macht das auch Sinn?
Btw: die Kingbonusbanner kannst du auch austauschen, einzig das Copyright darf nicht enfernt werden von dsn, alles andere kann von dir frei angepasst werden
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren
