Php upgrade und Register globals off

Wie sieht es denn mit der Funktionalität dieses Shops nach einem Upgrade eines Servers auf die neuseste Php Version aus (4.2.0 glaub ich wäre das) wobei ja die Registrierung globaler Variablen ausgeschaltet wird.
Ich stehe nämlich vor dem Problem einen Shop auf Basis des "Caupo-shop" eingerichtet zu haben der jedoch auf einer Version beruht die nicht mehr weiterentwickelt wird (Diese bot damals den Vorteil gegenüber der offiziellen Version auch mehrere Optionen(Größen) eines Artikels zu unterstützen.
Jetzt möchte ich gerne umsteigen und hab beim ersten Betrachten gesehen daß "PhPepperShop" alles das bietet was ich brauche.
Bevor ich mir die Arbeit anfange möchte ich den Fehler möglichst ausschließen den ich durch die Verwendung einer Modifikation des Cauposhop gemacht habe mit der ich jetzt in einer Sackgasse stecke da ich den Code eigenhändig nachbessern müßte.
Bitte um Info, wieweit Ihr Werk schon für die neueste Php Version vorbereitet ist oder bis wann damit zu rechnen ist.
Hallo yonny

Unser Werk ist sozusagen noch gar nicht auf die neuste Version vorbereitet. Wenn Sie selbst Serverbetreiber sind, können Sie (soweit wir wissen) auch in der neusten Version noch die globals aktivieren.

Da José Fontanil noch etwas weniger als 3 Monate weg ist, sind unsere Arbeitskräfte während dieser Zeit auf 1 Person (für alles) begrenzt. Da der Aufwand zur Umprogrammierung jedoch nicht gerade unerheblich ist, kann ich nicht sagen, wann wir die globals ersetzen werden.

Was ich aber sagen kann, ist, dass wir es sicher machen werden.

Falls Sie auf der Updatemässig auf der sicheren Seite sein wollen, können Sie den Shop auch bei uns hosten. Wir werden in nächster Zeit ein Angebot zusammenstellen, welches mit einem entsprechenden Support-Packet auch das periodische Update des Shops auf die neueste Version enthält.

Mit freundlichen Grüssen
Reto Glanzmann



=======================
Entwickler PhPepperShop
=======================
Danke für die Info !
Wenn es auch schmerzt das erfahren zu müssen :-(
Der Shop wäre nämlich ansonsten für uns ein wesentlicher Fortschritt
und der "Umzug" auch eher unproblematisch ohne viel Aufwand machbar gewesen.
Leider läuft unser Shop nicht auf einem Hauseigenen Server und wir sind somit nicht in der Lage die PhP einstellungen zu verändern.
Außerdem ist es ja in Betrachtnahme der Sicherheit ein Fortschritt der neuen PhP-Version welchen man durch ein Wieder-aktivieren quasi
aufheben würde.
Also nicht Sinnvoll und nur eine Notlösung durch Inkaufnehmen der verminderten Sicherheit.
Dann werde ich wohl weitersuchen müssen um hoffentlich eine vergleichbar gute Lösung zu finden.
(Was garnicht so leicht ist wie meine Recherchen bisher gezeigt haben)
Hallo,

ich habe folgenden Tipp von Ulrich Kapp (kapp@bigping.de) :

Due to security reasons, the 'register_globals' setting is off by default since PHP 4.2.0.

So, if you used the old PHP3 style for accessing the HTTP_GET, HTTP_POST, HTTP_COOKIE and HTTP_POST_FILES values
directly as globals, you will find that it won't work anymore. The GET, POST and COOKIE variables aren't direct
accessable anymore. Also the $userfile, $userfile_name e.t.c. variables are no longer available.

One solution would be to set 'register_globals' to 'on' in the php.ini file (which is not recommended).

Or you import the values from the new superglobals (since PHP 4.1.0) into the local variable scope.

Just place the following script snippet everywhere you need access to the HTTP_GET, HTTP_POST, HTTP_COOKIE and
HTTP_POST_FILES values, and your old PHP3-style applications will work again.




--- code starts here ---
unset ($userfile);
@extract($_GET);
@extract($_POST);
@extract($_COOKIE);
@extract($_FILES);

if ($tmp_array = $userfile) {
unset ($userfile);
$old_type = array();
foreach ($tmp_array as $key => $value) {
if ($key == "tmp_name"winking smiley {
$old_type["userfile"] = $value;
} else {
$old_type["userfile_".$key] = $value;
}
}
extract($old_type);
}
--- code ends here ---


Gruss Jakob
Re: Php upgrade und Register globals off
28. November 2002 18:40
Hallo Yonny,

die Antwort kommt hier zwar reichlich spät... aber besser spät als nie. Der neue PhPepperShop v.1.2 funktioniert auch in einer Register Globals = 0ff Umgebung. Safe Mode = On macht auch keine Probleme.

Grüsse

José



=====================
Entwickler PepperShop
=====================
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.

Klicken Sie hier, um sich einzuloggen