$_POST yra tusčias

Sveiki, gal kas susidūrėte? Pakeitus php versiją į 5.3, galbūt dar buvo kažkokie nustatymai keisti, pradėjo nebeveikti $_POST metodas. Galbūt turite idėjų kas gali būti netaip? Nes kituose serveriuose veikia, o su serverių nustatymais daug patirties neturiu.

Beto visi veikia, išskyrus $_POST aišku ir $HTTP_POST_VARS neveikia.

register_globals On

register_long_arrays On

Koks php.ini post_max_size?

post_max_size 16M

Aišku. Pagalvojau, kad gal netyčia MB parašei, kažkada man buvo lygiai tokia pati problema ir tai buvo priežastis, nes MB netinka ir būtinai turi būt M

Dabar pastebėjau kad catalog pusėje veikia, o admin ne, tai idomi situacija. Naudoju oscommerce shopą 2.2 versiją..

register_globals On

register_long_arrays On

Problema ne tame, bet vis tiek - kokio velnio kažkas naudotų tokią konfigūraciją?

Problema ne tame, bet vis tiek - kokio velnio kažkas naudotų tokią konfigūraciją?

o kas tau čia netinka?

o kas tau čia netinka?

register_globals, žinoma. Jei nežinai, kaip jis veikia, tai bet kokį per GET/POST ir pan. paduotą kintamąjį užsettina kaip globalą, pvz.

index.php?a=b --> $a = 'b';

Labai supaprastintas saugumo skylės pavyzdys:

$is_admin = FALSE;
if ($is_admin) {
   // darom kažką...
}

Vartotojas užeina su querystringu

?is_admin=1

Spėk kas bus? :)

register_globals, žinoma. Jei nežinai, kaip jis veikia, tai bet kokį per GET/POST ir pan. paduotą kintamąjį užsettina kaip globalą, pvz.

index.php?a=b --> $a = 'b';

 

Labai supaprastintas saugumo skylės pavyzdys:

$is_admin = FALSE;
if ($is_admin) {
   // darom kažką...
}

Vartotojas užeina su querystringu

?is_admin=1

Spėk kas bus? :)

aš žinau ką jis daro, bet jei tvsas padarytas, kad to reiktų, tai manau apie tai yra pagalvota

aš žinau ką jis daro, bet jei tvsas padarytas, kad to reiktų, tai manau apie tai yra pagalvota

Jei tvs'as padarytas, kad to tiesiog reiktų, tai aš asmeniškai bėgčiau nuo tokio tvs kuo toliau, kaip velnias nuo kryžiaus...

na nežinau, aš manau viskas tikrai yra pagalvota, nes tvsas gan plačiai naudojamas ir realiai nelabai sugalvoju ką galima būtų ten padaryti per get, nieko ten nepaduosi

aš žinau ką jis daro, bet jei tvsas padarytas, kad to reiktų, tai manau apie tai yra pagalvota

Ne šventieji puodus lipdo, jei ką ;)

Ne šventieji puodus lipdo, jei ką ;)

nelabai suprantu ką tu tuo nori pasakyti?

register_globals, žinoma. Jei nežinai, kaip jis veikia, tai bet kokį per GET/POST ir pan. paduotą kintamąjį užsettina kaip globalą, pvz.

index.php?a=b --> $a = 'b';

 

Labai supaprastintas saugumo skylės pavyzdys:

$is_admin = FALSE;
if ($is_admin) {
   // darom kažką...
}

Vartotojas užeina su querystringu

?is_admin=1

Spėk kas bus? :)

Aš pabandysiu atspėti - niekada nebus vykdomas block'as, kuriame yra komentaras "// darom kažką....".

Aš pabandysiu atspėti - niekada nebus vykdomas block'as, kuriame yra komentaras "// darom kažką....".

Ups, jo, sufailinau su ta eilute

$is_admin = FALSE;

Šitas juk perrašys iš GET gautą argumentą ;)

Sveiki, gal kas susidūrėte? Pakeitus php versiją į 5.3, galbūt dar buvo kažkokie nustatymai keisti, pradėjo nebeveikti $_POST metodas. Galbūt turite idėjų kas gali būti netaip? Nes kituose serveriuose veikia, o su serverių nustatymais daug patirties neturiu.

 

Beto visi veikia, išskyrus $_POST aišku ir $HTTP_POST_VARS neveikia.

 

register_globals On

register_long_arrays On

Patikrink formas, ar tikrai perduoda duomenis POST metodu? Gal nauja versija kažką toj vietoj pakeitė.