Security Alert! The PHP CGI cannot be accessed directly
wat moet ik doen ?
lokaal geraak ik zelf niet op php page
The PHP CGI
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Als je nu eens zei in welk besturingssysteem je werkt, welke webserver je gebruikt (Apache? IIS?).
Wat heb je gedaan om deze melding te krijgen? En waar krijg je die?
In elk geval spreek je direct PHP.exe of zoiets aan. Heb je de installatiemanual volledig gevolgd?
Je kan best php niet als CGI gebruiken, maar als module, weerom; lees de installatiehandleiding.
Wat heb je gedaan om deze melding te krijgen? En waar krijg je die?
In elk geval spreek je direct PHP.exe of zoiets aan. Heb je de installatiemanual volledig gevolgd?
Je kan best php niet als CGI gebruiken, maar als module, weerom; lees de installatiehandleiding.
-
Erik
- Elite Poster
- Berichten: 1321
- Lid geworden op: 15 sep 2002, 02:46
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 18 keer
hallo,
als u apache as webserver gebruikt (of microsoft internet information services) dan is dit een ingebouwde beveiliging die u gaat krijgen omdat u php niet correct geconfigureerd hebt om php werkende te krijgen dient u het bestand php.ini te bewerken en u zoekt deze tekst
u haalt die ";" weg en u typt
bewaar dat bestand herstart uw webserver en maak een script dat phpinfo(); oproept
dat was het ... voor uw probleem maar zoals meon al aanhaalt is het niet aan te raden php as cgi te draaien maar als module (u kan vinden hoe u dat moet doen in de installatiehandleiding)
als u apache as webserver gebruikt (of microsoft internet information services) dan is dit een ingebouwde beveiliging die u gaat krijgen omdat u php niet correct geconfigureerd hebt om php werkende te krijgen dient u het bestand php.ini te bewerken en u zoekt deze tekst
; cgi.force_redirect is necessary to provide security running PHP as a CGI under
; most web servers. Left undefined, PHP turns this on by default. You can
; turn it off here AT YOUR OWN RISK
; **You CAN safely turn this off for IIS, in fact, you MUST.**
; cgi.force_redirect = 1
u haalt die ";" weg en u typt
Code: Selecteer alles
cgi.force_redirect=0
bewaar dat bestand herstart uw webserver en maak een script dat phpinfo(); oproept
Code: Selecteer alles
<?php
phpinfo();
?>
dat was het ... voor uw probleem maar zoals meon al aanhaalt is het niet aan te raden php as cgi te draaien maar als module (u kan vinden hoe u dat moet doen in de installatiehandleiding)
Registered Linux user #286313
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Je kan PHP als een ISAPI-module draaien in IIS (net zoals ASP en ASP.NET). Kijk maar eens in de handleiding hoe dat juist moet. Als dat uiteindelijk nog niet lukt kan je nog terugvallen op PHP als CGI, maar dat is én trager én minder veilig.
Je kan ook een PHP Nuke portal met een MySQL server hoor. Is geen enkel probleem. Als is een PHP Nuke gebruiken niet zo'n goed idée, enorm veel bugs en security holes.
