Trackbacks deaktiviert

11. Januar 2007 um 08:24 von donvanone | Kommentar abgeben | Trackback

Gestern Nacht noch kurz über den  Hack bei StudiVZ geschmunzelt, jetzt schnell die  wp_trackback.php gelöscht, damit nicht andere über meinen Blog schmunzeln. Bis der Patch erscheint geht hier also erstmal alles nur über manuelle Trackbacks.
In der Zwischenzeit erklärt mir mal bitte wer, wofür die Servereinstellung register_globals ( “highway to hell”) und wie ich meinen Provider überzeugt bekomme, das doch mal auf Off zu schalten.

 
Elias:

Guten Morgen DON!

Na, nicht in Webengineering aufgepasst? :)

angenommen, du hast ein php-script und möchtest z.B. auf die Get-Variable foo zugreifen.

Mit register_globals=on geht das so:

echo $foo; , wenn das script mit bla.php?foo=test aufgerufen wird.

ist register_globals=off,
muss man echo $_GET['foo'] machen… register_globals = on ist ein riesiges Problem, da man da Variablen direkt überschreiben kann :)

antwortenReply to this comment
 
 
donvanone:

Vielen Dank Elias. Deine Eingangsfrage werde ich aber aus Gründen meiner unermesslichen Popularität nicht beantworten ;-)

antwortenReply to this comment
 
 
StudiVZ Blog gehackt! at Robin Haseler:

[...] F!XMBR: Regeln im Web… 1892.eu: ene mene meck Henning Schürig DonsTag: Trackbacks deaktivieren [...]

 
 
donvanone:

Nachdem hier jezt ja ein Pingback ankam: Was genau habe ich da eigentlich deaktiviert? Eingehende Trackbacks (Pingbacks ausgeschlossen), oder ausgehende Trackbacks? Hab grad nicht wirklich viel Zeit, sonst würd ich es ja selbst nachgucken…

antwortenReply to this comment
 
 
Domber:

Gute Frage wie Du Deinen Provider überzeugen kannst. Drohen? ;-)
Für die mit Rootserver: php.ini einfach Wert umsetzen.

antwortenReply to this comment
 
 
Marvin:

Für die mit Rootserver: php.ini einfach Wert umsetzen.

Und danach den Server neustarten ;)

antwortenReply to this comment
 
 
Hife:

In die .htaccess-Datei einfach folgendes schreiben:

php_flag register_globals off

Bei mir wird dadurch RegisterGlobals auf OFF gesetzt, zumindest in den (Unter-) Verzeichnissen wo ich die .htaccess mit entsprechendem Eintrag drinnen stehen hab.

antwortenReply to this comment
 
 
Elias:

schon blöd, daß bei DaimlerChrysler kein SSH nach draussen funktioniert, gell!

antwortenReply to this comment
 
 
DonsTag » Danke:

[...] alle, die den armen Alpha-Penner mit Links unterstützt haben. Da ich die trackback-Datei noch gelöscht hatte (mittlerweile ist sie wieder da, der Spam trudelt auch schon ein), sind nicht alle in den [...]