Hallo,

ich habe ein Mail Skript was auf einem Server mit PHP Version 4.3.0 läuft und auf einem anderen Server mit Version 4.4.0 nicht mehr läuft. Woran kann das liegen.

Danke Gruß

Mister Ad

Mal ganz ins Blaue geraten (bei DEN Informationen auch kein Wunder):

http://de.php.net/register_globals

Corvin

Mein Auto fährt nicht mehr, woran kann das liegen?

...poste mal dein Skript und erläutere, was nicht funktioniert (Fehlermeldung etc.) .

also ich hab das gleiche problem...

wenn ich sagen wir eine variable von test.php auf test2.php übertrage:

<form action="test2.php" method="post">
<input type="text" size="17" name="Inhalt">


<center>
<input type="submit" value="OK">
</center>
</form>

auf test2.php

<?
echo $HTTP_POST_VARS["Inhalt"];
?>

übertrage kommt nichts mehr (auf der 4.3.10er phpversion (register_globals=on) ging das noch, auf der 5.0.2er (register_globals = off) jetzt nicht mehr)

ich muss doch statt

echo $HTTP_POST_VARS["Inhalt"];

jetzt

echo $_POST['Inhalt']

schreiben oder? nur funktioniert das irgendwie auch nicht!
was hab ich falsch gemacht?

Hallo,
hatte das gleiche Problem vor einiger Zeit, das liegt am erhöhten Sicherheitsstandart in der neuen PHP Verison der vorsieht, dass register_globals off sind. Du kannst dennoch an deine Daten in dem du das Script oben in die Datei reinpackst.

if (!empty($_GET)) {
extract($_GET);
} else if (!empty($HTTP_GET_VARS)) {
extract($HTTP_GET_VARS);
}
if (!empty($_POST)) {
extract($_POST);
} else if (!empty($HTTP_POST_VARS)) {
extract($HTTP_POST_VARS);
}

Bin gerade nicht @ home und kanns nicht testen, sollte aber klappen habe es zu Hause ähnlich gelöst.

Falls jemandem dazu eine elegantere Lösung einfällt, bitte posten, danke!
http://php5.de/manual/de/function.extract.php

Du solltest aber bei Zeiten ggf. dein Script anpassen/neu schrieben, so dass es auch mit register_globals off läuft, denn was ich geposted habe hebelt glaub ich "register_globals off" aus und so könnte, bei schlechter Programmierung eine Sicherheitslücke geöffnet werden die von den Entwicklern durch das stellen auf off beseitigt werden sollte.
Es muss aber nicht jedes Script dadurch unsicher werden, es kommt darauf an wie es programmiert ist.

greenrover

@ bondi das stimmt.

und zur not verendet mal $_REQUESt['Inhalt']; das fasst get ,Post, Session ..... zusammen

__________________
www.keine-angst-vorm-pc.de/forum

@sm0g: ich weis nicht....aber das skript von dir zeigt irgendwie keine wirkung
@greenrover: mit dem request funktionierts!! mit post oder get alleine irgendwie nicht!

naja hauptsache die sache funzt jetzt (oder stellt das mit dem request eine große sicherheitslücke dar?)

danke leute habt mir sehr geholfen!

Clan

mit request ist man nicht mehr auf dein formular angewiesen.
d.h. das man dein formular 'get' parameter unterschieben kann und diese dann auch angenommen werden.

es gibt robots die dieses ausnutzen, um in gästebüchern werbung zu platzieren.

um deine scripts ganz einfach mal auf 'post' umzustellen würde ich dir raten ultra edit (http://www.ultraedit.com/) runter zu laden, mit diesem programm kannst du alle php dateien öffnen und eine search / replace aktion ausführen, die dann über sämtliche php dateien geht.

ach ja das mit dem emailschicken scheint auch nicht mehr zu funktionieren:

<?
$nachricht = $_REQUEST['nachricht'];
$absender = $_REQUEST['absender'];
$email = "von: " . $absender . "\n" . $nachricht;
mail("email@adresse.de","testmail",$email,"Reply-To:$absender");
?>

was muss in php5 anders sein?

@clan: danke für den tipp... werd ich bei gelegenheit mal anwenden

Clan

oh, oh...
ich sehe gerade das man dein script als spam benutzen kann
denn ich könnte dir folgendes unter jubeln.
zusatz für alle script kiddies hier:
dies ist natürlich nicht rechtens und steht auch unter strafe, falls das jemand versuchen sollte

und jetzt stell dir einfach mal vor, ich mache werbung für kinderp.
und schicke dies mal an die polizei.
dann wirst du schnell ins schwitzen kommen.