frage zu safe_mode

G

Glumi

Grünschnabel
Hallo,

ich habe jetzt hier im Forum vieles über safe_mode gelesen aber bin da immer noch nicht ganz schlau draus geworden deswegen frage ich jetzt einfach mal.

Ich habe einen vserver und möchte gerne ein script lauffen lassen das aber nicht so geht wie ich es will, ich kann es zwar installieren und es kommt auch die erste Seite aber egal was ich da anklicke es geht nichts weiter

Nun meine Frage kann es an safe_mode liegen?


Meine Einstellungen sind im Moment so:

register_globals off
safe_mode on
safe_mode_gid off
sql.safe_mode off


ist es den ein risiko alles auf on zu stellen und sollte man lieber auf solche scripte verzichten die bei solch einer Einstellung nicht gehen? Oder ist es egal ob das auf on oder off steht

hier noch die Adresse zum Script http://www.kultchat.de/counter/
 
hoffe du meintest das so hier mal der Quelltext der index.php
habe das ganze jetzt auch mal unter einer anderen Domain eingerichtet ist aber der Geliche Server http://www.codeportal.de/counter/index.php

könnte auch mal die FTP Daten geben per Privater Nachricht wenn sich das jemand mal ansehen will
ich selbst weiss nicht was da los ist habe auch noch andere Scipte die nicht laufen wollen die aber auf funpic gehn.

<?php




//
// WICHTIGER HINWEIS:
//
// Bitte nehmen Sie KEINE Änderungen in index.php vor, da
// ansonsten zukünftige Updates unter Umständen nicht mehr
// möglich sein könnten.
//
// Benutzen Sie für die Konfiguration ausschlieslich config.dat
//





include("config.dat");

mysql_connect("$dbserver","$dbuser","$dbpass");
mysql_select_db($dbdata);

echo "<html><head><title>".$wstitel." - ".$wssbttl."</title>";
?>
<link rel=stylesheet href=style.css type=text/css></head>
<body bgcolor=#55B5FF marginwidth=0 marginheight=0 leftmargin=0 topmargin=0>&nbsp;<br><center><table border=0 width=619 cellspacing=0 cellpadding=0>

<tr><td colspan=2 align=right><img src=images/hd0.gif></td></tr><tr><td height=20 background=images/hdbg.gif colspan=2><table border=0 width=619 cellspacing=0 cellpadding=0><tr><td><img src=images/hd1.gif></td>

<td align=center><a href=index.php class=menu>Startseite</a></td><td align=center><img src=images/hdsp.gif></td>
<td align=center><a href=index.php?do=neu class=menu>Jetzt Counter holen</a></td><td align=center><img src=images/hdsp.gif></td>
<td align=center><a href=index.php?do=faq class=menu>Hilfe / FAQ</a></td>

<td align=right><img src=images/hd2.gif></td></tr></table></td></tr><tr><td width=150 background=images/mnbg.gif align=center valign=middle class=footer><?php

echo date("j"); $n = date("m"); echo ". ";
if($n=="01") echo "Januar"; elseif($n=="02") echo "Februar"; elseif($n=="03") echo "März"; elseif($n=="04") echo "April"; elseif($n=="05") echo "Mai"; elseif($n=="06") echo "Juni"; elseif($n=="07") echo "Juli"; elseif($n=="08") echo "August"; elseif($n=="09") echo "September"; elseif($n=="10") echo "Oktober"; elseif($n=="11") echo "November"; elseif($n=="12") echo "Dezember";
echo date(" Y");
$res = mysql_query("SELECT * FROM counter_zahl");

?></td><td bgcolor=white align=right><img src=images/hd3.gif></td></tr>

<tr><td width=150 background=images/mnbg.gif valign=top align=center><img src=images/mnhr.gif width=127 height=3><br><table border=0 cellspacing=5 cellpadding=5 width=130><tr><form action=index.php><td colspan=2>Benutzername:<br><input type=text name=usr style=width:110px><br>Passwort:<br><input type=password name=pass style=width:110px><br><img src=images/space.gif width=1 height=5><br><center><input type=image src=images/button_login.gif value=Login></center><br><br></td><input type=hidden name=do value=login></form></tr><tr>

<td align=right><img src=images/gs.gif></td><td><a href=index.php?do=neu class=footer>Anmelden</a><br></td></tr>
<td align=right><img src=images/gs.gif></td><td><a href=index.php?do=faq class=footer>Hilfe / FAQ</a><br></td></tr>
<td align=right><img src=images/gs.gif></td><td><a href=index.php?do=support class=footer>Support</a><br></td></tr>
<td align=right><img src=images/gs.gif></td><td><a href=index.php?do=agb class=footer>AGB</a><br></td></tr>
<td align=right><img src=images/gs.gif></td><td><a href=index.php?do=impressum class=footer>Impressum</a><br></td></tr>


<tr><td colspan=2 align=center><br><br><iframe src=counter.php?usr=demo frameborder=0 marginwidth=0 marginheight=0 scrolling=no width=100 height=20></iframe></td></tr></table><br><br><br><br><br><br><br><br><br><br></td><td background=images/bdbg.gif valign=top><img src=images/space.gif width=489 height=1><br><br><center><a href=http://www.free-web.net target=_blank><img src=http://www.free-web.net/banner.gif border></a></center><br><table border=0 cellspacing=5 cellpadding=5 width=489><tr><td><?php

if(!$do) $do="home";
if (file_exists($do.".inc")!=1) echo "<b>Error 404</b><br><br>Die Seite wurde nicht gefunden.";
else include($do.".inc");

?></td></tr></table></td></tr><tr><td width=150 background=images/mnbg.gif>&nbsp;</td><td background=images/bdbg.gif align=center class=footer>&nbsp;<br><?php

echo "copyright &copy; 2002, ".$wmname." &middot; Alle Rechte vorbehalten";

?><br>&nbsp;</td></tr></table></center></body></html>
 
Bitte guck in deine PMs, in den Scripts ist eine schwerwiegende Sicherheitslücke (näheres schrieb ich dir gerade in einer PM, auch wenn es ohnehin offensichtlich ist)

Zum Fehler: Das liegt daran das auf deinem Server "register_globals" wohl auf "off" stehen, das Script aber "on" erwartet. Versuch mal z.B. auf $do per $_GET['do'] zuzugreifen, dann gehts auch. Ist übrigens unabhängig vom Safe Mode.
 
Ich danke dir und ich schau mal ob ich das so hin bekomme

Hast mit auf alle fälle weitergeholfen mit der Sicherheitslücke das habe ich so nicht gewusst

Danke
 
Hallo,

ok danke dir Sir Robin das script geht jetzt

und nochmals danke für deinen tipp zur sicherheit des Scripts, das ich aber noch nicht behoben habe

Gruss Glumi
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück