ConPresso Community

Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso

 
conpresso 4.1.6 mit PHP 5.5 bzw. 5.6?
Gehe zu Seite Zurück  1, 2
 
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> laufender Betrieb ConPresso 4
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 13.10.2015 12:14    Titel: Antworten mit Zitat

Jetzt ist bei mir auch PHP 5.6 da...

Umgestellt und die ganze Seite ist im Chaos, weil die Seite als UTF-8 gesendet wird. Einloggen kann ich mich auch nicht mehr, weil mein Login Umlaute enthält... Twisted Evil

Also bleibt erst mal nur PHP 5.5 und der Workaround mittels .htaccess

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 13.10.2015 12:26    Titel: Antworten mit Zitat

Ok, auch das lässt sich lösen:

bei PHP 5.6.14 bei hosteurope funzt es mit der .htaccess so
Code:
php_value suhosin.request.array_index_blacklist "ÿ"
php_value default_charset "iso-8859-1"


edit: das gilt aber erst ab Webpack 4L bzw. Webpack Medium!

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7


Zuletzt bearbeitet von MarkusR am 04.04.2016 13:20, insgesamt einmal bearbeitet

 
Für dieses Posting bedanken sich die folgenden User: Gandalf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Gandalf
ConPresso-User


Anmeldungsdatum: 01.01.1970
Beiträge: 98

BeitragVerfasst am: 13.10.2015 12:42    Titel: Antworten mit Zitat

so, nun mit der Anpassung ist auch mein Webauftritt "Ready for PHP 5.6"


Danke Dir Markus!

P.S.: Mein altes Kontaktformular klappt ebenfalls, nur das Gästebuch arbeitet fehlerhaft-egal habe ich abgeklemmt wegen "nutzt ja keiner wirklich"
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Gandalf
ConPresso-User


Anmeldungsdatum: 01.01.1970
Beiträge: 98

BeitragVerfasst am: 14.10.2015 10:50    Titel: Antworten mit Zitat

Der Vollständikeit halber hier die Antwort vom HE-Support:

Zitat:
Bitte setzen Sie die entsprechende Anpassung des Wertes über eine .htaccess-Datei,
über eine solche können Sie die entsprechende Modifikation erzeugen. Wir weisen Sie
jedoch ausdrücklich darauf hin das dies nicht empfohlen wird, da Sie durch dieses
eine Sicherheitslücke erzeugen. Suhosin hat diesem Parameter und die
Default-Einstellung als Reaktion auf "Drupageddon" und zur Vorbeugung vor ähnlichen
Injektion-Angriffen eingeführt.


Stellt sich nun die Frage: Muss conpresso angepasst werden, oder wird man beim Thema Sicherheit immer sensibler?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MarkusR
Handbuchversteher


Anmeldungsdatum: 01.01.1970
Beiträge: 7009

BeitragVerfasst am: 14.10.2015 21:12    Titel: Antworten mit Zitat

Wenn das eine Einstellung ist, dann sollte man sie auch nach Bedarf einstellen können.
SQL-Injektionen wird ja in CPO sehr gründlich entgegengewirkt.

Grundsätzlich sollte man sich aber immer doppelt absichern, also z.B. mod_track, mod_brute_force, mod_ctracker und mod_backup nutzen.

Ansonsten müsste das Platzhaltersystem grundsätzlich überarbeitet werden.

_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neue Antwort erstellen    ConPresso Community Foren-Übersicht -> laufender Betrieb ConPresso 4 Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen