Jetzt ist bei mir auch PHP 5.6 da...
Umgestellt und die ganze Seite ist im Chaos, weil die Seite als UTF-8 gesendet wird. Einloggen kann ich mich auch nicht mehr, weil mein Login Umlaute enthält...
Also bleibt erst mal nur PHP 5.5 und der Workaround mittels .htaccess
ConPressoPlus 4.1.6 Version 4.0c "Wild Horses" als BETA-Version 3 verfügbar (PHP 8.3) »»
9. April 2024 - PHP 8.3, Bugfixes, nützliche Modifikationen und zahlreiche Module... letzte Runde der Fehlersuche!
9. April 2024 - PHP 8.3, Bugfixes, nützliche Modifikationen und zahlreiche Module... letzte Runde der Fehlersuche!
conpresso 4.1.6 mit PHP 5.5 bzw. 5.6?
-
- Handbuchversteher
- Beiträge: 7369
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 936 Mal
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- Handbuchversteher
- Beiträge: 7369
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 936 Mal
Ok, auch das lässt sich lösen:
bei PHP 5.6.14 bei hosteurope funzt es mit der .htaccess so
edit: das gilt aber erst ab Webpack 4L bzw. Webpack Medium!
bei PHP 5.6.14 bei hosteurope funzt es mit der .htaccess so
Code: Alles auswählen
php_value suhosin.request.array_index_blacklist "ÿ"
php_value default_charset "iso-8859-1"
Zuletzt geändert von MarkusR am 04.04.2016 14:20, insgesamt 1-mal geändert.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-Checker
- Beiträge: 108
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 5 Mal
Der Vollständikeit halber hier die Antwort vom HE-Support:
Stellt sich nun die Frage: Muss conpresso angepasst werden, oder wird man beim Thema Sicherheit immer sensibler?Bitte setzen Sie die entsprechende Anpassung des Wertes über eine .htaccess-Datei,
über eine solche können Sie die entsprechende Modifikation erzeugen. Wir weisen Sie
jedoch ausdrücklich darauf hin das dies nicht empfohlen wird, da Sie durch dieses
eine Sicherheitslücke erzeugen. Suhosin hat diesem Parameter und die
Default-Einstellung als Reaktion auf "Drupageddon" und zur Vorbeugung vor ähnlichen
Injektion-Angriffen eingeführt.
-
- Handbuchversteher
- Beiträge: 7369
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 112 Mal
- Danksagung erhalten: 936 Mal
Wenn das eine Einstellung ist, dann sollte man sie auch nach Bedarf einstellen können.
SQL-Injektionen wird ja in CPO sehr gründlich entgegengewirkt.
Grundsätzlich sollte man sich aber immer doppelt absichern, also z.B. mod_track, mod_brute_force, mod_ctracker und mod_backup nutzen.
Ansonsten müsste das Platzhaltersystem grundsätzlich überarbeitet werden.
SQL-Injektionen wird ja in CPO sehr gründlich entgegengewirkt.
Grundsätzlich sollte man sich aber immer doppelt absichern, also z.B. mod_track, mod_brute_force, mod_ctracker und mod_backup nutzen.
Ansonsten müsste das Platzhaltersystem grundsätzlich überarbeitet werden.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle