Post data geht nicht mehr nach Serverumzug

Wientanz · 01.07.2009, 17:19

Hallo!

Wir sind Montag wegen Serverproblemen auf einen neuen Server umgezogen. Von Fedora 4 auf Debian 4. Ist alles ein bisserl anders, aber man ist ja lernfähig. Mein Problem nun:

Wir haben ein Anmeldesystem, bei dem Formulardaten weitergereicht, verarbeitet und in mySQL gespeichert werden. Eh klar.
Unter PHP4 konnte man die Daten einfach als Variablen auslesen, sol heißen, wenn da ein Textfeld mit Namen Test war, konnte ich das auf der nächsten Seite mit $Test auslesen.
Auf dem neuen Server ging das nicht, da PHP installiert war, also hab ich etwas herumgedoktert und lasse den Ordner mit PHP4 ausführen, was laut PHPinfo auch klappt. Nur geht es trotzdem nicht. Ich nehme an, ich müßte es auf $POST_[Variable] umstellen, aber da sind zu viele Seiten Code zu ändern. (100+)

Hab ich irgendwas falsch gemacht? Die Scripts sind alle samt und sonders so, wie sie am vorigen Server waren, nur die Berechtigungen wurden klarerweise geändert.

Ich blick da nicht durch und bin schon einen Tag hinter der Deadline. Uns brennt der Hut, sozusagen.

Wäre für jede Hilfe sehr dankbar!

LG
Stefan

Philipp · 01.07.2009, 18:24

Diese Option nennt sich register_globals und kann in php.ini aktiviert werden.

Allerdings würde ich ein solches Script nicht mehr auf einen Produktionsserver einsetzten, da es sehr wahrscheinlich Sicherheitslücken haben wird.

ZombyKillah · 01.07.2009, 19:37

Sieht so aus, als bräuchtest du einen Script, der die php Dateien nach den vermutlichen "POST" Variablen durchsucht und korrigiert.

Wientanz · 02.07.2009, 13:45

@Philipp: danke, ein Bekannter hat mich ungefähr zur gleichen Zeit Deines Posts darüber informiert. Jetzt geht's!

@ZombyKillah: Ja, das bräuchte ich, aber das wird's wohl nicht geben. Und bis ich das selbst geschrieben hab, könnte ich die paar Hundert Variablen auch schon mit der Hand korrigiert haben. Außerdem weiß ich dann nicht, was alles noch kaputt geht, wenn ich auf PHP5 umssteige...

Philipp · 03.07.2009, 08:55

Wieso hunderte von Variablen?

Man verwendet einfach am Anfang des Scriptes:

PHP-Code:


			
$variable1 = $_POST[ 'variable1' ];

$variable2 = $_POST[ 'variable2' ];

....

oder wenn die Daten gleich in einer Datenbank geschrieben werden sollen:

PHP-Code:


			
$variable1 = mysql_real_escape_string( $_POST[ 'variable1' ] );

$variable2 = mysql_real_escape_string( $_POST[ 'variable2' ] );

....

oder wenn das ganze besonders sauber programmiert sein soll:

PHP-Code:


			
$variable1 = isset( $_POST[ 'variable1' ] ) ? mysql_real_escape_string( $_POST[ 'variable1' ] ) : "" ;

$variable2 = isset( $_POST[ 'variable2' ] ) ? mysql_real_escape_string( $_POST[ 'variable2' ] ) : "" ;

....

Das ist doch nicht so schwer

. Ausserdem wird PHP 4 nicht mehr offiziell unterstützt.

flomax · 03.07.2009, 10:46

nochdazu kann man die php-files mit notepad öffnen und mit "suchen und ersetzen" automatisch die variabeln auf das gewünschte ändern ...

Wientanz · 03.07.2009, 13:44

es geht hier nicht um eine einzige php-seite, sondern um ein großes projekt, das in die jahre gekommen ist. Ich rede hier von +100 seiten. mit vielen verschiedenen Variablen. und ich könnte im dreamweaver sogar site-wide ersetzen, ohne den Notepad umweg.
aber ich kann nicht einfach sagen, dass er das nach oben genannten prinzip ersetzen soll. denn selbst wenn ich einfach sag, dass er das $ im variablennamen erkennen soll und den teil ersetzen soll, muss ich immer noch hinten die klammern manuell setzen.

Und die Crux der ganzen Angelegenheit ist, dass ich das damals als Studentenjob angefangen hab und jetzt nimmer davon los komm ("nur die vertrauen wir unsere so sensiblen daten an" und "außer dir kann keiner mehr den code nachvollziehen"), einen eigenen job hab und mir um 6€/h (war ja ein Studentenjob, da gibt's keine Erhöhnung) nur wichtig ist, dass das Werkel rennt.

Ok, PHP4 und register_globals=on steht im widerspruch zu "nur dir vertrauen wir die daten an".

Das musste raus. Frust!

Aber trotzdem danke, ich hab das mal registriert und vielleicht mach ich das in meiner nächsten joblosen Phase irgendwann dann. Muss ja irgendwann adaptiert werden.

THX,
Stefan

FranzK · 03.07.2009, 13:48

Zitat:

Zitat von Wientanz

..., einen eigenen job hab und mir um 6€/h (war ja ein Studentenjob, da gibt's keine Erhöhnung) nur wichtig ist, dass das Werkel rennt.
...

Das funktioniert aber auch nur, weil du dir das gefallen lässt...

ZombyKillah · 03.07.2009, 21:32

Wenn du eine Datei hast, die in den Unterseiten "includiert" wird kannst du ja einen Script schreiben, der alle POST Variablen in lokale umwandelt:

PHP-Code:


			
foreach($_POST as $name > $value){

 $$name=$value;

}

Wäre da ungefähr der Code ... bewirkt aber unter Umständen ebenfalls Sicherheitslücken.

01.07.2009, 17:19	#1
Wientanz Jr. Member Registriert seit: 25.04.2003 Alter: 44 Beiträge: 90	Post data geht nicht mehr nach Serverumzug Hallo! Wir sind Montag wegen Serverproblemen auf einen neuen Server umgezogen. Von Fedora 4 auf Debian 4. Ist alles ein bisserl anders, aber man ist ja lernfähig. Mein Problem nun: Wir haben ein Anmeldesystem, bei dem Formulardaten weitergereicht, verarbeitet und in mySQL gespeichert werden. Eh klar. Unter PHP4 konnte man die Daten einfach als Variablen auslesen, sol heißen, wenn da ein Textfeld mit Namen Test war, konnte ich das auf der nächsten Seite mit $Test auslesen. Auf dem neuen Server ging das nicht, da PHP installiert war, also hab ich etwas herumgedoktert und lasse den Ordner mit PHP4 ausführen, was laut PHPinfo auch klappt. Nur geht es trotzdem nicht. Ich nehme an, ich müßte es auf $POST_[Variable] umstellen, aber da sind zu viele Seiten Code zu ändern. (100+) Hab ich irgendwas falsch gemacht? Die Scripts sind alle samt und sonders so, wie sie am vorigen Server waren, nur die Berechtigungen wurden klarerweise geändert. Ich blick da nicht durch und bin schon einen Tag hinter der Deadline. Uns brennt der Hut, sozusagen. Wäre für jede Hilfe sehr dankbar! LG Stefan ____________________________________ Do you want to dance with me?

01.07.2009, 19:37	#3
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Sieht so aus, als bräuchtest du einen Script, der die php Dateien nach den vermutlichen "POST" Variablen durchsucht und korrigiert. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

02.07.2009, 13:45	#4
Wientanz Jr. Member Registriert seit: 25.04.2003 Alter: 44 Beiträge: 90	@Philipp: danke, ein Bekannter hat mich ungefähr zur gleichen Zeit Deines Posts darüber informiert. Jetzt geht's! @ZombyKillah: Ja, das bräuchte ich, aber das wird's wohl nicht geben. Und bis ich das selbst geschrieben hab, könnte ich die paar Hundert Variablen auch schon mit der Hand korrigiert haben. Außerdem weiß ich dann nicht, was alles noch kaputt geht, wenn ich auf PHP5 umssteige... ____________________________________ Do you want to dance with me?

03.07.2009, 08:55	#5
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Wieso hunderte von Variablen? Man verwendet einfach am Anfang des Scriptes: PHP-Code: `$variable1 = $_POST[ 'variable1' ]; $variable2 = $_POST[ 'variable2' ]; ....` oder wenn die Daten gleich in einer Datenbank geschrieben werden sollen: PHP-Code: `$variable1 = mysql_real_escape_string( $_POST[ 'variable1' ] ); $variable2 = mysql_real_escape_string( $_POST[ 'variable2' ] ); ....` oder wenn das ganze besonders sauber programmiert sein soll: PHP-Code: `$variable1 = isset( $_POST[ 'variable1' ] ) ? mysql_real_escape_string( $_POST[ 'variable1' ] ) : "" ; $variable2 = isset( $_POST[ 'variable2' ] ) ? mysql_real_escape_string( $_POST[ 'variable2' ] ) : "" ; ....` Das ist doch nicht so schwer . Ausserdem wird PHP 4 nicht mehr offiziell unterstützt.

03.07.2009, 10:46	#6
flomax Master Registriert seit: 12.09.2001 Ort: Krems / NÖ Alter: 40 Beiträge: 673	nochdazu kann man die php-files mit notepad öffnen und mit "suchen und ersetzen" automatisch die variabeln auf das gewünschte ändern ... ____________________________________ .::.www.sillerdesign.de.::. "Everybody wants to go to Heaven, but nobody wants to go today!"

01.07.2009, 18:24	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Diese Option nennt sich register_globals und kann in php.ini aktiviert werden. Allerdings würde ich ein solches Script nicht mehr auf einen Produktionsserver einsetzten, da es sehr wahrscheinlich Sicherheitslücken haben wird.

03.07.2009, 13:44	#7
Wientanz Jr. Member Registriert seit: 25.04.2003 Alter: 44 Beiträge: 90	es geht hier nicht um eine einzige php-seite, sondern um ein großes projekt, das in die jahre gekommen ist. Ich rede hier von +100 seiten. mit vielen verschiedenen Variablen. und ich könnte im dreamweaver sogar site-wide ersetzen, ohne den Notepad umweg. aber ich kann nicht einfach sagen, dass er das nach oben genannten prinzip ersetzen soll. denn selbst wenn ich einfach sag, dass er das $ im variablennamen erkennen soll und den teil ersetzen soll, muss ich immer noch hinten die klammern manuell setzen. Und die Crux der ganzen Angelegenheit ist, dass ich das damals als Studentenjob angefangen hab und jetzt nimmer davon los komm ("nur die vertrauen wir unsere so sensiblen daten an" und "außer dir kann keiner mehr den code nachvollziehen"), einen eigenen job hab und mir um 6€/h (war ja ein Studentenjob, da gibt's keine Erhöhnung) nur wichtig ist, dass das Werkel rennt. Ok, PHP4 und register_globals=on steht im widerspruch zu "nur dir vertrauen wir die daten an". Das musste raus. Frust! Aber trotzdem danke, ich hab das mal registriert und vielleicht mach ich das in meiner nächsten joblosen Phase irgendwann dann. Muss ja irgendwann adaptiert werden. THX, Stefan ____________________________________ Do you want to dance with me?

03.07.2009, 21:32	#9
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Wenn du eine Datei hast, die in den Unterseiten "includiert" wird kannst du ja einen Script schreiben, der alle POST Variablen in lokale umwandelt: PHP-Code: `foreach($_POST as $name > $value){ $$name=$value; }` Wäre da ungefähr der Code ... bewirkt aber unter Umständen ebenfalls Sicherheitslücken. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)