probleme de php sous Gentoo Help please !!
probleme de php sous Gentoo Help please !! - Installation - Linux et OS Alternatifs
Marsh Posté le 26-09-2003 à 23:10:28
en plus un tag php qui se respecte s'est <?php et non <?
mais la c chipotter pi ça fait pas mieu marcher les choses
Marsh Posté le 26-09-2003 à 23:32:56
la ca marche.
Tu peux m'expliquer pourquoi ca marche sous free en mettant $val ?
c'est une histoire de version de php?
comme le but ultime c'est d'utliser un script déja écris sais tu comment faire fonctionner avec $val ?
Merci en tout cas
---------------
nos utopies d'aujourd'hui sont les réalités de demain.
Marsh Posté le 27-09-2003 à 09:56:51
![[:yoyoz]](https://forum-images.hardware.fr/images/perso/yoyoz.gif "[:yoyoz]")
---------------
nos utopies d'aujourd'hui sont les réalités de demain.
Marsh Posté le 27-09-2003 à 09:59:22
c une option de php qui s'appele register_globals ou qq chose comme ca. Sur les version récente de PHP c désactivé par défaut. En effet ca pêrmet a l'user d'initialisé n'importe la quelle de tes variable a la valeur qu'il veut ...
Marsh Posté le 27-09-2003 à 10:27:17
merci à toi ca marche
tu peux me dire plus sur cette faille ?
tous les scripts sont écris comme ca quasiment !!
---------------
nos utopies d'aujourd'hui sont les réalités de demain.
Marsh Posté le 28-09-2003 à 15:28:02
C pas une 'faille' parce que la plus part des script initialise leur variable avant de les utilisé.
Par exemple tu a un if et dedans tu met $SQLCONDITION2 à "AND test2=122"
Et tu passe cette variable dans uen requete SQL, genre
"SELECT * FROM table WHERE user='fjdjk'" + $SQLCONDITION1 + $SQLCONDITION2;
et donc tu support que les SQLCONDITIONx sont vide si tu n'est pas passé dans ton IF. ( C un exemple a la con, JE SAIS )
et ben l'user pourait initialisé SQLCONDITION2 par exemple à ";DROP TABLE table;" et voila, si tu ne passe pas dans le corp du IF, tu drop ta table ...
Marsh Posté le 29-09-2003 à 19:03:25
---------------
nos utopies d'aujourd'hui sont les réalités de demain.
Marsh Posté le 29-09-2003 à 20:58:19
c'est quand meme un probleme au niveau sécu
au moins avec le $_GET ou $_POST ou $_COOKIE tu sais d'ou viens ta variable, et personne ne peu du coup les forcées
ça represente pas forcement un danger mais c'est plus logique
Sujets relatifs:
- Probleme install drivers NForce sur MDK 9.2 RC2
- [asus a7n8x deluxe && gentoo] help !
- probleme trend viruswall et mandrake 9.1
- [Debian] Problème d'installation de Linux - SCSI en cause
- probleme avec Rlogin sur gentoo + ou est inetd ????
- Linux : problème de boot
- Probleme de licence, grrrrrr!!!!
- Gentoo et l'Asus a7v8x ?
Marsh Posté le 26-09-2003 à 22:50:37
Bonjour,
j'ai installé php et apache2 mysql en faisant
USE="apache2 php mysql" emerge mysql apache mod_php
quand je fais un fichier avec phpinfo() dedans ca marche donc php fonctionne.
Par contre j'ai écris le script suivant pour tester:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<?
print("val=".$val);
if($val=="youpi" )
print("youpi" );
else
print("pas youpi" );
if($val=="piyou" )
print("piyou" );
else
print("pas piyou" );
?>
<p>Salut</p>
<p> </p>
<p>On fait un test</p>
<p> </p>
<p><a href="test.php?val=youpi">youpi</a></p>
<p> </p>
<p><a href="test.php?val=piyou">piyou</a></p>
</body>
</html>
Quand je clique sur un lien je reviens sur la page avec la variable val renseigné.
Dans mon cas le texte ne change jamais car val n'a jamais de valeur.
C'est comme s'il ne prenais pas en compte tout ce qu'il y a derriere ?
j'ai mis le même script sous free et ca marche donc ca vient bien de mon serveur.
Avez vous une idée SVP ?
Merci d'avance
---------------
nos utopies d'aujourd'hui sont les réalités de demain.