Något är trasigt hos Binero?

klein · 2007-12-07, 21:17

Verka som något har pajat ihop helt hos binero, en av min utvecklingssajter slutade nyss att visa bilder.

Något som vet mer?

htiawe · 2007-12-07, 21:36

Jag har inga problem med mina siter.
Vilken server ligger du på?

klein · 2007-12-07, 21:55

Vet inte! Men verka som om dom har gjort någon ändring i PHP.INI utan att förvarna. Helt plöstligt gick det inte använda dåligt skriven PHP kod..

Fick ersätta

$REQUEST_URI

med

$_SERVER["REQUEST_URI"]

En förvarning om såna saker är väl alltid trevligt..:-)

Jag skall övertala min arbetesgivare att köpa en egenserver istället.....Då har man kontroll på saker och ting själv...

nomicon · 2007-12-07, 21:56

Ifall din kod kör med $REQUEST_URI så får du skylla dig själv =)

/Martin

Neo · 2007-12-08, 03:42

Lär dig programmera med register_globals = off.

klein · 2007-12-08, 05:03

Citat:

Originally posted by nomicon@Dec 7 2007, 22:56
Ifall din kod kör med $REQUEST_URI så får du skylla dig själv =)

/Martin

Absolut! Om man förvarnad om det. Jag har ingent emot att man höjer säkerheten, men man bör tala om det.

Kolfiber · 2007-12-08, 09:42

Citat:

Ursprungligen postat av klein

Citat:

Ursprungligen postat av nomicon

Ifall din kod kör med REQUEST_URI så får du skylla dig själv =)
/Martin

Absolut Om man förvarnad om det. Jag har ingent emot att man höjer säkerheten, men man bör tala om det.

Det bör vara så att de av misstag slagit på register_globals = On och därför är det väl inte mer än rätt att stänag av det när de kommer på misstaget?

Att de medvetet har kört med register_globals = On tills nu slutet av 2007? Det känns inte särskilt troligt.

theflowmachine · 2007-12-08, 13:20

Citat:

Ursprungligen postat av klein

Citat:

Ursprungligen postat av nomicon

Ifall din kod kör med $REQUEST_URI så får du skylla dig själv =)

/Martin

Absolut! Om man förvarnad om det. Jag har ingent emot att man höjer säkerheten, men man bör tala om det.

Du menar alltså att man ska förvarna om säkerhetshål och ge folk tid att fixa sin kod?

teddyjohan · 2007-12-08, 14:03

Om det påverkar ens klienter så är det väl snarast en självklarhet? De man vill skydda är väl just klienterna, och att undanhålla information från sina kunder för deras egen säkerhet känns något patriarkalt.

Kan tillägga att jag inte upplevt några problem med Binero, men å andra sidan har jag inte så mycket kod heller

klein · 2007-12-08, 16:11

Citat:

Ursprungligen postat av theflowmachine

Citat:

Originally posted by -klein@Dec 8 2007, 06:03

Citat:

Ursprungligen postat av nomicon

Ifall din kod kör med $REQUEST_URI så får du skylla dig själv =)

/Martin

Absolut! Om man förvarnad om det. Jag har ingent emot att man höjer säkerheten, men man bör tala om det.

Du menar alltså att man ska förvarna om säkerhetshål och ge folk tid att fixa sin kod?

Det där ingent säkerhetshål, utan mera en desig miss i tidigare PHP versioner. Ja, man skall förvarna sina kunder om det. Om kunderna har en affärdrivade verksamhet på deras servrar, och en ändring gör att allt slutar att allt fungera.

Jag har bara kommit till insikt, att den här kontrollen kommer jag vilja ha själv istället.. Så nu skall jag bara övertycka min uppdragsgivare om att VPS eller egen server är det som behövs.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Något är trasigt hos Binero?