Userbase

Security Alert! The PHP CGI cannot be accessed directly


wat moet ik doen ?

lokaal geraak ik zelf niet op php page

Als je nu eens zei in welk besturingssysteem je werkt, welke webserver je gebruikt (Apache? IIS?).

Wat heb je gedaan om deze melding te krijgen? En waar krijg je die?

In elk geval spreek je direct PHP.exe of zoiets aan. Heb je de installatiemanual volledig gevolgd?

Je kan best php niet als CGI gebruiken, maar als module, weerom; lees de installatiehandleiding.

hallo,

als u apache as webserver gebruikt (of microsoft internet information services) dan is dit een ingebouwde beveiliging die u gaat krijgen omdat u php niet correct geconfigureerd hebt om php werkende te krijgen dient u het bestand php.ini te bewerken en u zoekt deze tekst

; cgi.force_redirect is necessary to provide security running PHP as a CGI under
; most web servers. Left undefined, PHP turns this on by default. You can
; turn it off here AT YOUR OWN RISK
; **You CAN safely turn this off for IIS, in fact, you MUST.**
; cgi.force_redirect = 1

u haalt die ";" weg en u typt
bewaar dat bestand herstart uw webserver en maak een script dat phpinfo(); oproept

dat was het ... voor uw probleem maar zoals meon al aanhaalt is het niet aan te raden php as cgi te draaien maar als module (u kan vinden hoe u dat moet doen in de installatiehandleiding)

Ik draai iis 6.0 op windows 2003

met de nieuwste php installer package

Je kan PHP als een ISAPI-module draaien in IIS (net zoals ASP en ASP.NET). Kijk maar eens in de handleiding hoe dat juist moet. Als dat uiteindelijk nog niet lukt kan je nog terugvallen op PHP als CGI, maar dat is én trager én minder veilig.

kan ik ook sql server 2000 gebruiken i.p.v mysql ?


wil een phpnuke site testen

Waarom zou dat niet gaan?
Moet je wel de juiste connectiestrings gebruiken in PHP.

Je kan ook een PHP Nuke portal met een MySQL server hoor. Is geen enkel probleem. Als is een PHP Nuke gebruiken niet zo'n goed idée, enorm veel bugs en security holes.