conpresso 4.1.6 mit PHP 5.5 bzw. 5.6?

Fragen und Diskussionen zu laufenden ConPresso 4.x Projekten werden in diesem Forum diskutiert.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Jetzt ist bei mir auch PHP 5.6 da...

Umgestellt und die ganze Seite ist im Chaos, weil die Seite als UTF-8 gesendet wird. Einloggen kann ich mich auch nicht mehr, weil mein Login Umlaute enthält... :twisted:

Also bleibt erst mal nur PHP 5.5 und der Workaround mittels .htaccess
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Ok, auch das lässt sich lösen:

bei PHP 5.6.14 bei hosteurope funzt es mit der .htaccess so

Code: Alles auswählen

php_value suhosin.request.array_index_blacklist "ÿ"
php_value default_charset "iso-8859-1"
edit: das gilt aber erst ab Webpack 4L bzw. Webpack Medium!
Zuletzt geändert von MarkusR am 04.04.2016 14:20, insgesamt 1-mal geändert.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Gandalf
ConPresso-Checker
Beiträge: 108
Registriert: 01.01.1970 01:00
Hat sich bedankt: 6 Mal
Danksagung erhalten: 5 Mal

Beitrag von Gandalf »

so, nun mit der Anpassung ist auch mein Webauftritt "Ready for PHP 5.6"


Danke Dir Markus!

P.S.: Mein altes Kontaktformular klappt ebenfalls, nur das Gästebuch arbeitet fehlerhaft-egal habe ich abgeklemmt wegen "nutzt ja keiner wirklich"
Gandalf
ConPresso-Checker
Beiträge: 108
Registriert: 01.01.1970 01:00
Hat sich bedankt: 6 Mal
Danksagung erhalten: 5 Mal

Beitrag von Gandalf »

Der Vollständikeit halber hier die Antwort vom HE-Support:
Bitte setzen Sie die entsprechende Anpassung des Wertes über eine .htaccess-Datei,
über eine solche können Sie die entsprechende Modifikation erzeugen. Wir weisen Sie
jedoch ausdrücklich darauf hin das dies nicht empfohlen wird, da Sie durch dieses
eine Sicherheitslücke erzeugen. Suhosin hat diesem Parameter und die
Default-Einstellung als Reaktion auf "Drupageddon" und zur Vorbeugung vor ähnlichen
Injektion-Angriffen eingeführt.
Stellt sich nun die Frage: Muss conpresso angepasst werden, oder wird man beim Thema Sicherheit immer sensibler?
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Wenn das eine Einstellung ist, dann sollte man sie auch nach Bedarf einstellen können.
SQL-Injektionen wird ja in CPO sehr gründlich entgegengewirkt.

Grundsätzlich sollte man sich aber immer doppelt absichern, also z.B. mod_track, mod_brute_force, mod_ctracker und mod_backup nutzen.

Ansonsten müsste das Platzhaltersystem grundsätzlich überarbeitet werden.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten