|
|
15.07.2008, 17:00
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Значение этого параметра проверяется при выполнении функции fopen. Далее надо проверить где неткет использует эту функцию и в каких конкретных случаях в качестве $filename указывается адрес на url другого сайта.
В Вашей редакции SmallBusiness этот параметр не критичен, по крайней мере я не нашел там ничего такого.
В других редакциях сходу могу сказать, что в модуле поиска в файле admin.inc.php - есть вызов данной функции с передачей ей url вашего же сайта. Это вызывается при индексации сайта через админку. Может где-то еще встречается, надо смотреть - но мне лично лень.
удачи
Temet nosce...
|
|
|
16.07.2008, 12:06
|
|
Гость
Гость
|
Раньше существовал патч Small Business -> Standard, а сейчас есть патч обновляющий SB до Lite?
Или Lite остановился в развитии и 3-ей версии уже не будет?
|
|
|
16.07.2008, 15:32
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Лично у меня есть следующие патчи:
nc22sb-sp1.tgz
nc22sb-sp2.tgz
nc22sb-sp3.tgz
следующий в развитии уже был NetCat Lite 2.4
А на счет 3й версии - это вы в саппорт обращайтесь и спрашивайте.
Temet nosce...
|
|
|
18.07.2008, 11:02
|
|
Гость
Гость
|
DiGGy писал(а):Лично у меня есть следующие патчи:
nc22sb-sp1.tgz
nc22sb-sp2.tgz
nc22sb-sp3.tgz
У меня они тоже есть. )
Все равно мне кажется должно быть решение, т. к. сайтов на SB наделано немеряно.
|
|
|
18.07.2008, 13:30
|
|
Aipo
Зарегистрирован:
2008-07-18
Сообщений: 1
|
nox писал(а):Посоветовали так:
Для PHP4 ставим в php.ini:
allow_url_fopen = Off
Для PHP5 ставим в php.ini:
allow_url_fopen = Off
и/или
allow_url_include = Off
Можно к этому добавить еще
safe_mode = On
Но прежде всего (я так полагаю, что включены "глобальные") выключить:
register_globals = Off
Т. е. allow_url_fopen = Off в моем случае решило проблему
но все равно проблема в NetCat - как там обновляться и куда непонятно
|
|
|
23.07.2008, 13:52
|
|
law
Php-nuke
Зарегистрирован:
2005-11-02
Сообщений: 47
|
В кратком итого получается, что решить эту проблему небольшой правкой кода либо .htaccess не получится?
Т.е. методами применимыми для шаредхостингов?
|
|
|
23.07.2008, 16:10
|
|
Гость
Гость
|
если решать только эту частную проблему, то можно поставить в самой верхней строке vars.inc.php:
Код:unset($_GET['DOCUMENT_ROOT']);
unset($_GET['_SERVER']);
|
|
|
20.07.2008, 23:42
|
|
Гость
Гость
|
aliv-po писал(а):nox писал(а):Посоветовали так:
Для PHP4 ставим в php.ini:
allow_url_fopen = Off
Для PHP5 ставим в php.ini:
allow_url_fopen = Off
и/или
allow_url_include = Off
Можно к этому добавить еще
safe_mode = On
Но прежде всего (я так полагаю, что включены "глобальные") выключить:
register_globals = Off
Т. е. allow_url_fopen = Off в моем случае решило проблему
но все равно проблема в NetCat - как там обновляться и куда непонятно
Это я и написал, только не залогинился. )))
Я имею ввиду решение, которое на уровне скриптов решает эту проблему.
Ведь в более старших версиях урегулировали этот момент.
|
|
|
24.07.2008, 09:57
|
|
DiGGy
DiGGy
Зарегистрирован:
2005-04-04
Сообщений: 1546
|
Дим, у него там в логе через POST идет, точнее будет так:
Код:
unset($_POST['DOCUMENT_ROOT']);
unset($_POST['_SERVER']);
// и до кучи еще и GET
unset($_GET['DOCUMENT_ROOT']);
unset($_GET['_SERVER']);
Temet nosce...
|
|
|
24.07.2008, 18:52
|
|
Гость
Гость
|
я не Дима
Стормозил, да, нужно на $_POST тоже делать. Щас просто массово по инету этот Osirys гуляет, он через GET в основном работает.
|
