Zum Inhalt springen

jomlaa


somebody
 Teilen

Empfohlene Beiträge

selbst gemachtes template? sieht recht ordentlich aus http://nyx.at/bikeboard/Board/images/smilies/tongue3.gif

könnte mir vorstellen, dass die Warnungen von der globals.php kommen. hast die RG_Emulation aktiviert?

 

nicht ganz selbstgemacht - ein vorhandenes templet solange bearbeitet bis es gepasst hat (war relativ viel arbeit

 

im backend kommt die meldung PHP register_globals setting is `ON` instead of `OFF`

 

glaobals selber schaut so aus:

 

** 
* @version $Id: globals.php 4675 2006-08-23 16:55:24Z stingrey $
* @package Joomla
* @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL, see LICENSE.php
* Joomla! is free software and parts of it may contain or be derived from the
* GNU General Public License or other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

/**
* Use 1 to emulate register_globals = on
* WARNING: SETTING TO 1 MAY BE REQUIRED FOR BACKWARD COMPATIBILITY
* OF SOME THIRD-PARTY COMPONENTS BUT IS NOT RECOMMENDED
*
* Use 0 to emulate regsiter_globals = off 
* NOTE: THIS IS THE RECOMMENDED SETTING FOR YOUR SITE BUT YOU MAY
* EXPERIENCE PROBLEMS WITH SOME THIRD-PARTY COMPONENTS
*/define( 'RG_EMULATION', 0 );

/**
* Adds an array to the GLOBALS array and checks that the GLOBALS variable is
* not being attacked
* @param array
* @param boolean True if the array is to be added to the GLOBALS
*
/function checkInputArray( &$array, $globalise=false ) {
static $banned = array( '_files', '_env', '_get', '_post', '_cookie', '_server', '_session', 'globals' );
foreach ($array as $key => $value) {		$intval = intval( $key );
	// PHP GLOBALS injection bug
	 $failed = in_array( strtolower( $key ), $banned );
	// PHP Zend_Hash_Del_Key_Or_Index bug
	$failed |= is_numeric( $key );
	if ($failed) {
		die( 'Illegal variable ' . implode( ' or ', $banned ) . ' passed to script.' );
	}
	if ($globalise) {
		$GLOBALS[$key] = $value;
	}
}
}

/**
* Emulates register globals = off
*/function unregisterGlobals () {	checkInputArray( $_FILES );
checkInputArray( $_ENV );
checkInputArray( $_GET );
checkInputArray( $_POST );
checkInputArray( $_COOKIE );
checkInputArray( $_SERVER );

if (isset( $_SESSION )) {
	checkInputArray( $_SESSION );
}

$REQUEST = $_REQUEST;
$GET = $_GET;
$POST = $_POST;
$COOKIE = $_COOKIE;
if (isset ( $_SESSION )) {
	$SESSION = $_SESSION;
}
$FILES = $_FILES;
$ENV = $_ENV;
$SERVER = $_SERVER;
foreach ($GLOBALS as $key => $value) {
	if ( $key != 'GLOBALS' ) {
		unset ( $GLOBALS [ $key ] );
	}
}
$_REQUEST = $REQUEST;
$_GET = $GET;
$_POST = $POST;
$_COOKIE = $COOKIE;
if (isset ( $SESSION )) {
	$_SESSION = $SESSION;
}
$_FILES = $FILES;
$_ENV = $ENV;
$_SERVER = $SERVER;
}

/**
* Emulates register globals = off
*/function registerGlobals() {
checkInputArray( $_FILES, true );
checkInputArray( $_ENV, true );
checkInputArray( $_GET, true );
checkInputArray( $_POST, true );
checkInputArray( $_COOKIE, true );
checkInputArray( $_SERVER, true );

if (isset( $_SESSION )) {
	checkInputArray( $_SESSION, true );
}

foreach ($_FILES as $key => $value){
	$GLOBALS[$key] = $_FILES[$key]['tmp_name'];
	foreach ($value as $ext => $value2){
		$key2 = $key . '_' . $ext;
		$GLOBALS[$key2] = $value2;
	}
}
}

if (RG_EMULATION == 0) {
// force register_globals = off
unregisterGlobals();
}
else if (ini_get('register_globals') == 0) {
// php.ini has register_globals = off and emulate = on
registerGlobals();} else {
// php.ini has register_globals = on and emulate = on
// just check for spoofing
checkInputArray( $_FILES );
checkInputArray( $_ENV );
checkInputArray( $_GET );
checkInputArray( $_POST );
checkInputArray( $_COOKIE );
checkInputArray( $_SERVER );
if (isset( $_SESSION )) {
	checkInputArray( $_SESSION );
}
}
?> 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...