ConPresso Community
Fragen, Antworten, Diskussionen rund um das Content Management System ConPresso
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
MarkusR
Handbuchversteher
Anmeldungsdatum: 01.01.1970
Beiträge: 7010
|
 Verfasst am: 13.10.2015 12:14 Titel: |
 |
|
|
Jetzt ist bei mir auch PHP 5.6 da...
Umgestellt und die ganze Seite ist im Chaos, weil die Seite als UTF-8 gesendet wird. Einloggen kann ich mich auch nicht mehr, weil mein Login Umlaute enthält... 
Also bleibt erst mal nur PHP 5.5 und der Workaround mittels .htaccess
_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7 |
|
| Nach oben |
|
 |
MarkusR
Handbuchversteher
Anmeldungsdatum: 01.01.1970
Beiträge: 7010
|
| Verfasst am: 13.10.2015 12:26 Titel: |
|
|
|
Ok, auch das lässt sich lösen:
bei PHP 5.6.14 bei hosteurope funzt es mit der .htaccess so
| Code: | php_value suhosin.request.array_index_blacklist "ÿ"
php_value default_charset "iso-8859-1" |
edit: das gilt aber erst ab Webpack 4L bzw. Webpack Medium!
_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7
Zuletzt bearbeitet von MarkusR am 04.04.2016 13:20, insgesamt einmal bearbeitet | Für dieses Posting bedanken sich die folgenden User: Gandalf |
|
|
| Nach oben |
|
|
Gandalf
ConPresso-Checker
Anmeldungsdatum: 01.01.1970
Beiträge: 100
|
| Verfasst am: 13.10.2015 12:42 Titel: |
|
|
|
so, nun mit der Anpassung ist auch mein Webauftritt "Ready for PHP 5.6"
Danke Dir Markus!
P.S.: Mein altes Kontaktformular klappt ebenfalls, nur das Gästebuch arbeitet fehlerhaft-egal habe ich abgeklemmt wegen "nutzt ja keiner wirklich" |
|
| Nach oben |
|
|
Gandalf
ConPresso-Checker
Anmeldungsdatum: 01.01.1970
Beiträge: 100
|
| Verfasst am: 14.10.2015 10:50 Titel: |
|
|
|
Der Vollständikeit halber hier die Antwort vom HE-Support:
| Zitat: | Bitte setzen Sie die entsprechende Anpassung des Wertes über eine .htaccess-Datei,
über eine solche können Sie die entsprechende Modifikation erzeugen. Wir weisen Sie
jedoch ausdrücklich darauf hin das dies nicht empfohlen wird, da Sie durch dieses
eine Sicherheitslücke erzeugen. Suhosin hat diesem Parameter und die
Default-Einstellung als Reaktion auf "Drupageddon" und zur Vorbeugung vor ähnlichen
Injektion-Angriffen eingeführt. |
Stellt sich nun die Frage: Muss conpresso angepasst werden, oder wird man beim Thema Sicherheit immer sensibler? |
|
| Nach oben |
|
|
MarkusR
Handbuchversteher
Anmeldungsdatum: 01.01.1970
Beiträge: 7010
|
| Verfasst am: 14.10.2015 21:12 Titel: |
|
|
|
Wenn das eine Einstellung ist, dann sollte man sie auch nach Bedarf einstellen können.
SQL-Injektionen wird ja in CPO sehr gründlich entgegengewirkt.
Grundsätzlich sollte man sich aber immer doppelt absichern, also z.B. mod_track, mod_brute_force, mod_ctracker und mod_backup nutzen.
Ansonsten müsste das Platzhaltersystem grundsätzlich überarbeitet werden.
_________________
Ciao Markus
ConPresso-Module
ConPresso und PHP 7 |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen
|
Registrieren
Login
