Verka som något har pajat ihop helt hos binero, en av min utvecklingssajter slutade nyss att visa bilder.

Något som vet mer?

Jag har inga problem med mina siter.
Vilken server ligger du på?

Vet inte! Men verka som om dom har gjort någon ändring i PHP.INI utan att förvarna. Helt plöstligt gick det inte använda dåligt skriven PHP kod..

Fick ersätta

$REQUEST_URI

med

$_SERVER["REQUEST_URI"]

En förvarning om såna saker är väl alltid trevligt..:-)

Jag skall övertala min arbetesgivare att köpa en egenserver istället.....Då har man kontroll på saker och ting själv...

Ifall din kod kör med $REQUEST_URI så får du skylla dig själv =)

/Martin

Lär dig programmera med register_globals = off. :(

Absolut! Om man förvarnad om det. Jag har ingent emot att man höjer säkerheten, men man bör tala om det.

Det bör vara så att de av misstag slagit på register_globals = On och därför är det väl inte mer än rätt att stänag av det när de kommer på misstaget?

Att de medvetet har kört med register_globals = On tills nu slutet av 2007? Det känns inte särskilt troligt.

Du menar alltså att man ska förvarna om säkerhetshål och ge folk tid att fixa sin kod?

Om det påverkar ens klienter så är det väl snarast en självklarhet? De man vill skydda är väl just klienterna, och att undanhålla information från sina kunder för deras egen säkerhet känns något patriarkalt.

Kan tillägga att jag inte upplevt några problem med Binero, men å andra sidan har jag inte så mycket kod heller ;)

Det där ingent säkerhetshål, utan mera en desig miss i tidigare PHP versioner. Ja, man skall förvarna sina kunder om det. Om kunderna har en affärdrivade verksamhet på deras servrar, och en ändring gör att allt slutar att allt fungera.

Jag har bara kommit till insikt, att den här kontrollen kommer jag vilja ha själv istället.. Så nu skall jag bara övertycka min uppdragsgivare om att VPS eller egen server är det som behövs.

Ändringar kan alltid vara kritiska, och kunder kodar alltid på lite olika sätt.

Ska man göra ändringar som man vet kan påverka bör man sätta upp en annan server och testa på först eller helt göra det i små steg.

Senaste åren så har internet blivit en kritiskt punkt för företag och handlar om stora pengar.

Webbhotell passar inte in för företag som bedriver kritiska saker eller kan förlora pengar pga sidan eller mail är nere.

Handlar om att ta steget till VPS eller helt egna servrar, och det kommer vi se mer om varje år nu framåt.

Visst, men globala variabler i PHP har blivit ett säkerhetshål pga. felaktig användning. Att utannonsera en sådan fix innebär ju att (vilket jag försökte fiska fram, men misslyckades) man går ut med information som kan kompromissa säkerheten hos de kunderna under tiden.

En tidsfrist för kunderna skulle innebära möjligheter för hackare.

Handlar om vilken risk, nu ser inte jag "Register Global" som något kritiskt på det sättet.

Det man får tänka på är hur mycket förlorar kunderna på sidor som slutar att fungera mot risken att kanske bli hackade på enstaka sidor?

Man får beräkna vilket som blir större skada, en fix eller kanske bli hackad.

Att informera i förväg om en fix för 0-day hål kan man förstå att man inte kommer göra men.

Men som man sa kritiska sidor ska inte köras på webbhotell eller liknande shared miljö för det kommer alltid bli problem någon gång av olika anledningar.