queicherius
♥ PHP ♥
Kann es sein, dass ein Hoster phpinfo() abstellt? Was hätte das für einen Sinn?
// Es kommt nicht mal ein Error -.-
// Es kommt nicht mal ein Error -.-
✔ Phpinfo abgestellt
- Themenstarter queicherius
- Beginndatum
Sven Mintel
Mitglied
Jo, das kann sein.
Der Sinn: phpinfo() verrät sicherheitsrelevante Details, welche nicht jeder wissen muss.
Ferner bietet phpinfo() Angriffsmöglichkeiten für XSS.
Der Sinn: phpinfo() verrät sicherheitsrelevante Details, welche nicht jeder wissen muss.
Ferner bietet phpinfo() Angriffsmöglichkeiten für XSS.
queicherius
♥ PHP ♥
Ich hab inzwischen schon rausgefunden, was ich wollte. Naja, ich find es trotzdem komisch... ich wollte eigentlich mein CMS so aufbauen, dass es bei der Installation die phpinfo ausließt und dann die Systemvoraussetzungen anzeigt. Gibt es eigentlich noch einen anderen Weg um auszulesen ob bestimmte Sachen installiert sind?
Ein Ansatz wäre "function_exists", aber da kann man ja z.B. nicht die Version von GD auslesen
An die Mods: Thema ist jetzt eher PHP - bitte verschieben
Ein Ansatz wäre "function_exists", aber da kann man ja z.B. nicht die Version von GD auslesen
An die Mods: Thema ist jetzt eher PHP - bitte verschieben
Sven Mintel
Mitglied
Man kann eigentlich alles, was phpinfo() verrät, auch mit anderen PHP-Mitteln in Erfahrung bringen.
Betreffs GD dürfte für dich z.B. [phpf]gd_info[/phpf] von Interesse sein.
Betreffs GD dürfte für dich z.B. [phpf]gd_info[/phpf] von Interesse sein.
queicherius
♥ PHP ♥
Ah, danke! Das kannte ich noch gar nicht
Das ist jetzt interessant... folgendes Programm produziert trotz error_reporting keinen Error, sondern eine weiße Seite:
PHP:
<?php
error_reporting(E_ALL);
echo "1";
phpinfo();
echo "2";
include("laberblubber")
echo "3";
?>An was könnte das liegen?
// Ja, das "vergessene" Semikolon ist Absicht - da es den Error produzieren sollte
Dr Dau
ich wisch hier durch
Da wurde wohl offensichtlich die Fehleranzeige unterbunden.
Schaue mal was dieses anzeigt:
Wenn "0" angezeigt wird, dann lege eine .htaccess mit folgendem Inhalt an:
[edit]
Und error_reporting kannst Du auch über die .htaccess regeln:
Näheres zu den Zahlen findest Du im PHP-Manual.
Eigentlich brauchst Du an der Zahl aber nichts ändern, denn wenn Du bei display_errors die "1" auf "0" setzt, wird die Fehlerausgabe auch unterdrückt.
[/edit]
Schaue mal was dieses anzeigt:
PHP:
echo ini_get('display_errors');
Code:
php_flag display_errors 1[edit]
Und error_reporting kannst Du auch über die .htaccess regeln:
Code:
php_value error_reporting 6143Eigentlich brauchst Du an der Zahl aber nichts ändern, denn wenn Du bei display_errors die "1" auf "0" setzt, wird die Fehlerausgabe auch unterdrückt.
[/edit]
Zuletzt bearbeitet:
queicherius
♥ PHP ♥
Gibt bei var_dump
Code:
string (0) ""
Oh, cool. Danke das hat funktioniert. Die Methode zum Fehler anzeigen kannte ich tatsächlich noch nicht
(Das Thema ist hiermit erledigt, die Fehler werden angezeigt, phpinfo wurde aus Sicherheitsgründen deaktiviert und für mein CMS hab ich das Systemvorraussetzungs-Zeug mit
gefunden )Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
