Привет всем!По сабжу:
отправляя, например, запрос на "index.html?a=1&b=2" - в итоге попадаем просто на Index.html - а переменные "a" и "b" как будто и не существуют вроде.
Опробовал на разных скриптах (PHP).
Проблема в апаче или еще где-то на серваке, вот где только - не соображу...
На другом серваке пробовал - порядок (оба FreeBSD). То есть скрипты пашут.В php.ini - вроде ничего не нашел, в httpd.conf ?...
Уже под конец дня башня не варит совсем :(....Заранее благодарю за помощь.
Знающие люди подсказали:Есть в php.ini такой параметр Register_globals.
Если он стоит в On - то моя проблема решается.
Если он стоит в OFF (а так и было) - то для извлечения переменных из запросов необходимо пользоваться всякими встроенными в пхп функциями, например,
$old_a=$_GET['a']; // по-моему так...----------------------------------------------------------------------
Но вслед за первой появилась другая проблема:
Warning: fopen(somefile.txt): failed to open stream: Permission denied in /....../htdocs/somescript.php on line 2
Листинг скрипта:
1. $filename="somefile.txt";
2. $fh = fopen($filename,'w');Права на файлах стоят rw/r/r для меня как "хозяина" файлов.
Что может значить тогда " Permission denied " ?...
Подскажите, если знаете...
>
> Знающие люди подсказали:
>
> Есть в php.ini такой параметр Register_globals.
>
> Если он стоит в On - то моя проблема решается.
> Если он стоит в OFF (а так и было) - то
>для извлечения переменных из запросов необходимо пользоваться всякими встроенными в пхп
>функциями, например,
> $old_a=$_GET['a']; // по-моему так...
>
>----------------------------------------------------------------------
>
> Но вслед за первой появилась другая проблема:
>
> Warning: fopen(somefile.txt): failed to open stream: Permission denied in /....../htdocs/somescript.php on
>line 2
>
> Листинг скрипта:
>
>1. $filename="somefile.txt";
>2. $fh = fopen($filename,'w');
>
> Права на файлах стоят rw/r/r для меня как "хозяина" файлов.
^^^^^^^^А кем в этих пермишенах является владелец Apache?????
Скорее всего не хозяином!!!!
>А кем в этих пермишенах является владелец Apache?????
>Скорее всего не хозяином!!!!
Да. Разобрался - Апач запускается как Nobody,Nogroup - следовательно, наиболее "крутой" вариант - вместо файла file.txt делаем file.php:
<?
MySecurePassword
123
Маша ела кашу
?>
с какими-то текстовыми данными. Такми образом, этот файл невозможно "прочесть", набрав его путь в браузере(в отличие от *.txt). Ставим ему Nobody в группу доступа (rw, например, в права), и уже можно в скрипте делать нечто подобное:$filename="file.php";
$fh = fopen($filename,'w');Желательно текстовый файл(или скрипт) еще за .htaccess спрятать.
> Да. Разобрался - Апач запускается как Nobody,Nogroup - следовательно, наиболее "крутой"
>вариант - вместо файла file.txt делаем file.php:
>
><?
>MySecurePassword
>123
>Маша ела кашу
>?>
>
>с какими-то текстовыми данными. Такми образом, этот файл невозможно "прочесть", набрав
>его путь в браузере(в отличие от *.txt). Ставим ему Nobody в
>группу доступа (rw, например, в права), и уже можно в скрипте
>делать нечто подобное:
>
> $filename="file.php";
> $fh = fopen($filename,'w');
>А слабо в конфиге Apache прописать строки -
User www
Group www?????
Это есть гууд с точки зрения безопасности!!!!
>Желательно текстовый файл(или скрипт) еще за .htaccess спрятать.
Можно и файл вынести за корень сервера. При этом PHP с ним будет работать на ура, а в браузере уже его не увидешь!!!
>
> Знающие люди подсказали:
>
> Есть в php.ini такой параметр Register_globals.
>
> Если он стоит в On - то моя проблема решается.
> Если он стоит в OFF (а так и было) - то
а чем грозит ON в плане безопасности?
>>
>> Знающие люди подсказали:
>>
>> Есть в php.ini такой параметр Register_globals.
>>
>> Если он стоит в On - то моя проблема решается.
>> Если он стоит в OFF (а так и было) - то>а чем грозит ON в плане безопасности?