Suche

[tequila]

@MastaET

Schleife ist gut .. ich bekomme überhaupt erst gar nichts angezeigt  

Etwas "blöde" an dem Script ist (dadurch, das wir die Abfrage der Session-Funktion geändert haben) das es eh nur läuft, wenn register_globals=on ist, sonst hängt man auf der "Startseite" fest und kommt nicht weiter ... falls Du das meinst ?!?

register_globals müssen für das vkpmx nicht auf on sein, nur für dieses Script .... d.h. wenn Du darauf einfluß hast, dann mach das mal bitte für den Test, falls nicht, vergiß den Test und versuche einfach mal direkt die Files aufzurufen über:

http://www.funactivator.de/vkpmxcheck/sourceguardian.php
 
http://www.funactivator.de/vkpmxcheck/zend.php

Dann kannst Du uns das Ergebnis zwar nicht melden, aber Du siehst für Dich schonmal, ob es geht und wenn ja, was geht (ist dann aber NUR die Verschlüsselung, keine weiteren System-Tests!)

[tequila]

Und nein, läuft beides nicht bei Dir aber das ist nicht Dein größtest Problem denn: vkpMx 2.0 braucht mindestens PHP 4.1.0, Du hast noch 4.0.6, damit läuft es eh nicht, sorry  

[Andi]

Hi MastaET
Die alte php-Version wird auch das Problem der Endlosschleife sein.
Evtl. ist in der php.ini die Option "track_vars" abgeschaltet.

[Memento]

Hab das nun gemacht, nur wenn ich es aufrufe steht bie Test Ergebnis gar nix. Dann geh ich auf den link "bitte melden" dann kommt das Ergebnis.

PHP-Version: 4.2.2
PHP Session: Ok
PHP_SELF Variable: Ok
PHP Safe-Mode: On
MySQL-Server: 3.23.52-log
Web-Server: Apache/1.3.26 (Linux/SuSE) mod_ssl/2.8.10 OpenSSL/0.9.6g PHP/4.2.2
IP-Adresse des Servers: unwichtig

Es sind Fehler aufgetreten. vkpMx 2.0 sollte mit diesen Fehlern NICHT installiert werden!

Wieso nicht? Ich hab auf dem Server VKPMaxxi drauf laufen ohne probleme.

Und wie mach ich das mit den 2.Test diesen ZedOptimizer? Habs gedownloadet aber check das ned, kanns ned installieren.

Auf einen anderen Webspace geht es:

PHP-Version: 4.3.1
PHP Session: Ok
PHP_SELF Variable: Ok
PHP Safe-Mode: Off
MySQL-Server: 4.0.12
Web-Server: Apache/1.3.27 (Unix) PHP/4.3.1
IP-Adresse des Servers: 62.99.246.253

Glückwunsch! Sie können das vkpMx 2.0 auf Ihrem Server betreiben

Wie ich sehe liegts nur an diesen PHP Safe Mode oder? Der muss Off sein. Was kann man da machen das es trotzdem geht auf den anderen? Oder kann man das irgendwie umstellen das ist nämlich ein Server von 1&1 =)

[Editiert am 1/8/2003 von PsYcHo]

[MastaET]

uiuiui, thx 4 da hilfe jungs ;-)

also auf den Server hab ich leider keinen Einfluss, muss mich mit dem zufrieden geben was die Admins da zur Verfügung stellen..
hm, dann heisst es wohl: ciao VKPMX
Naja, werd die mal anschreiben wie das mit ner Aktualisierung aussieht...

[BowlingX]

Also wenn du für den Webspace bezahlst, würd ich an deiner stelle den Provider anschreiben und fragen ob sie nicht DOCH mal die PHPVersion updaten...  

Denn die Version 4.06 ist wirklich so veraltet (mind. schon nen Jahr), das dort wirklich kein neueres Script laufen wird...ich denke, wenn ich Geld ausgebe, kann ich vom Provider auch einiges an service erwarten: Dazu zählen auch regelmäßige Updates!

[Andi]

yep,
meines Wissens, das letzte Nuke-ähnliche System, was mit dieser php-Version lauffähig ist, ist phpNuke 5.6.
Also kein vkpMx, kein postNuke, kein envolution, nichts... Die brauchen alle mindestens php 4.1.0. Auch sämtliche veröffentlichten Sicherheitsfixes für phpNuke 5.5 benötigen die neuere php-Version.
Also absolut keine Zukunft.....
Der Provider sollte aus eigenem Interesse updaten

[Ralf_W]

Hallöchen,

Also die Sache mit der Verschlüßelung finde ich ja ganz okay. Aber mich würde mal interessieren   warum genau der Safemode abgeschaltet werden sollte? Kann das nicht auch eine Sicherheitslücke bedeuten. Ich denke es gibt hier viele Leute die noch andere Scripte auf ihren Servern laufen haben...

Gruß
Ralf

[DanielMathe]

Hy, bei mir zweimal negativ. Schreibt Ihr die kommenden provider auch noch an, also die, welche jetzt gemeldet werden? Oder könnt Ihr mal ein formloses Schreiben ins Forum stellen, was ich an meinen Provider senden kann. Weiß ja nicht, was ich dem mitteilen soll.

Daniel

[tequila]

@Ralf_W
Nein, das System läuft auch mit safe_mode=on. Allerdings wird dieses standardmäßig NUR von der Zend-Verschlüsselung unterstützt, bei Sourceguardian müssen im safe_mode=on Fall die nötigen Extensions über die php.ini geladen werden, dann läuft auch dieser im safe_mode=on.
Aber sowohl als auch sind Dinge, die Euer Provider vornehmen muß WENN noch kein Zend-Optimizer auf dem Server installiert ist und safe_mode=on eingestellt ist.

Das ging an die Provider (natürlich in anderer Form, wurde hier leicht modifiziert. Wenn Ihr es natürlich schickt ist es u.U. effektiver, denn Ihr seit ja Kunden dort, wir nicht).

  Aber BITTE! Bevor Ihr das an Euren Provider schickt ladet Ihr Euch das Testtool noch einmal runter und probiert es aus! Eventuell gehört Euer Provider ja bereits zu den angeschriebenen und hat die Erweiterungen bereits eingebunden!
Ihr braucht uns diese Testergebnisse (so sie sich NICHT geändert haben sollten) nicht noch einmal zukommen lassen.

Sehr geehrtes Service-Team,

ich habe festgestellt, das Ihr Webserver mit der IP-Adresse xxx.xxx.xxx.xxx
nicht die Ausführung von verschlüsselten PHP-Dateien unterstützt.

Diese Unterstützung ist für den Betrieb eines frei verfügbaren Content-Management-Systems (CMS), das nicht vollständig unter der GNU-GPL veröffentlicht wird, erforderlich.

CMS gibt es viele, am populärsten ist wohl nach wie vor PHPNuke. Da dieses System jedoch diverse Unzulänglichkeiten an sehr vielen Stellen hat (sowohl von der Stabilität her wie auch in Fragen der Sicherheit) und im höchsten Maße die Systemresourcen der Datenbankserver beansprucht, wurden diese Schwachstellen im vkpMx-CMS erfogreich beseitig.

Eine Online-Demo des CMS ist hier zu sehen:
http://demo.pragmamx.org/

Die Anzahl der Datenbankabfragen wurden AUF (nicht um!) 10% im Vergleich zu einem Standard PHPNuke-System reduziert.
Dies macht sich in einem schnelleren Seitenaufbau wie auch deutlich geringerer Serverauslastung bemerkbar. Auch beendet dieses CMS definiert die SQL-Connects und verlässt sich nicht darauf, das PHP das am Scriptende automatisch übernimmt und im Endeffekt doch sehr viele tote, offene SQL-Connect übrig bleiben bei stark frequentierten Portalen.

Da zum Schutz der Copyrights an den gravierenden Veränderungen dieses System nur teilverschlüsselt zum Download angeboten wird, muss der Webserver, auf dem es läuft, die Entschlüsselung von verschlüsselten PHP-Dateien unterstützen.

Im Bereich PHP-Verschlüsselung gibt es zwei große, renommierte Programme:

1.   Sourceguardian Pro (http://www.sourceguardian.com) und
2.   Zend-Encoder (http://www.zend.com)

Sourceguardian nutzt zur Entschlüsselung PHP-Extensions, die dynamisch geladen werden bei der Ausführung von verschlüsselten PHP-Scripten. Dieses ist jedoch nicht möglich im PHP safe_mode=on (das dynamische Laden von Extensions ist hier nicht gestattet) sowie einigen speziellen Server-Konfigurationen, die es untersagen (z.B. PHP-Wraper u.ä.).
Jedoch ist es problemlos möglich, die benötigte Extension global für den Server über die php.ini zu laden.

Der Zend Encoder v3.1 benötigt zur Ausführung der verschlüsselten PHP-Scripte zwingend den Zend Optimizer (in der aktuellsten Version 2.1.0), eine PHP-Cache Extension welche auf dem Webserver installiert sein muss.

Um einen Webserver auf die notwendigen Erweiterungen zur Entschlüsselung zu überprüfen wir ein kleines Script angeboten, das teilweise verschlüsselt ist. Eben genau dieses Script hat Ihren Server als ,,nicht geeignet" ausgegeben.

Das Script können Sie sich hier downloaden:
www.maax-design.de/download/vkpmx/vkpmxcheck.zip

Eine Online-Demo ist hier zu sehen:
http://demo.pragmamx.org/vkpmxcheck/


Daher wären wir Ihnen sehr verbunden, wenn Sie nach Möglichkeit GLOBAL für Ihre Server die Sourceguardian-Extension über die php.ini laden würden oder alternativ den Zend Optimizer v.2.1.0 installieren (Achtung! Zend ist unter Umständen deutlich resourcenintensiver durch seine Cache-Funktion der PHP-Ausgabe bei Portalsystemen!).
Es ist nur eine der beiden Erweiterungen zum Betrieb dieses CMS erforderlich, nicht beide.

Die erforderlichen Sourceguardian-Files sowie ein kurzes HowTo zur Integration in die php.ini finden Sie auf dieser Seite des Herstellers:
http://www.sourceguardian.com/ixeds/

Den Zend Optimizer können Sie hier downloaden:
http://www.zend.com/store/products/zend-optimizer.php


Ich danke für Ihre Aufmerksamkeit und wünsche weiterhin eine erfolgreiche Woche.

Mit freundlichen Grüssen

[Ralf_W]

@Ralf_W
Nein, das System läuft auch mit safe_mode=on. Allerdings wird dieses standardmäßig NUR von der Zend-Verschlüsselung unterstützt

Prima, habe gerade den Zend Optimizer erfolgreich auf meinem V-Server bei www.greatnet.de (bitte wechselt niemals zu dem Provider!!!) installiert. Test danach natürlich erfolgreich!  

Dann warte ich mal gespannt auf das Release

[tequila]

@Ralf_W

Wenn Du aber "die Macht" hast selber den Zend-Optimizer zu installieren, warum lädst Du dann nicht einfach die Sourceguardian-Extensions in der php.ini? Wäre gut ..... (jetzt bitte keine Fragen: warum, denke nur eines wird benötigt. Ja, ist auch so, aber Sourceguardian ist besser als Zend, so, deshalb. Und wenn man die Wahl hat ... )

[Ralf_W]

@Ralf_W

Wenn Du aber "die Macht" hast selber den Zend-Optimizer zu installieren, warum lädst Du dann nicht einfach die Sourceguardian-Extensions in der php.ini? Wäre gut ..... (jetzt bitte keine Fragen: warum, denke nur eines wird benötigt. Ja, ist auch so, aber Sourceguardian ist besser als Zend, so, deshalb. Und wenn man die Wahl hat ... )

Hmmmmm, jetzt macht er mich aber neugierig    wäre sicherlich kein Problem die Sourceguardian Extensions zu installieren.
Vielleicht sollte ich mich mal ein wenig mit dem Thema beschäftigen, gibt es zeitlich begrenzt lauffähige Versionen des Tools für Entwickler?

Tschööööö (mit ö)
Ralf

[Wolfgang84]

Watt issn nu mit'm Release? *ganzungeduldigbin*

[fairplay]

Watt issn nu mit'm Release? *ganzungeduldigbin*

  Gut Ding braucht Eile ........

Besser Ding eben noch ne Weile.

 Mein Tip ! Heute unbedingt mal das Freibad von innen anschauen  

Gruß fairplay

[Wolfgang84]

Bin ja nur so ungeduldig, weil ich ganz gespannt auf die neuen Features bin.

By the way:
Wie kann man ein Freibad von innen anschauen?

[fairplay]

Hallo nochmal,

Na indem man reingeht ! Wenn Du draussen bist kannst Du reinschauen - bist du aber drinnen kannst Du rausschauen ( aber auch vin drinnen reinschauen .....  :puzz    oder wie war das nochmal ? )
Na wie auch immer ich Denke mal wir beide sind nicht die einzigen die voller geduldiger ungeduld auf das erscheinen des vkpMX warten......

menno das ist ja fast wie in meiner schon längst vergangenen Jugend zu Weihnachten  

Gruß fairplay

[Wolfgang84]

Hmm... naja, so langsam versteh ich das mit'm Freibad... Aber gehört nicht hier her.

Bin schon ganz nervös wg. dem Release - ob wir zur Einweihungsparty eingeladen werden?

[tequila]

Jo Kinder, Stück für Stück, gelle

Jetzt ist erstmal die maax umgestellt, alles weitere wird folgen und

@Ralf_W

Ja, vom Sourceguardian gibt es unter "www.sourceguardian.com" eine Demo-Version der Pro-Version. Die brauchst Du aber NICHT um die Extensions in die PHP-ini einzutragen!
Zum Eintragen in die php.ini kuckst Du einfach auf der "Fehler-Seite", die Dir angezeigt wird, wenn der Sourceguardian-Test bei Dir auf dem Server nicht läuft, da steht, wie Du es in die php.ini einträgst, ganz billig.

[Alex]

Hallo

Ich hatte mehrere Tests gemacht und auch per Email an euch gesandt.
Es gab eine Antwort ich sollte noch mal nach 72 Std. Testen ob es nun geht.

Meine Erfahrungen sind alle Negativ.

Getestet wurde nochmals:
networksolutions.de bzw. highspeed.de,beides dasselbe, beide Test Negativ.

1&1 Managed Server, der zweite Test geht nicht. Ich kann übrigens jedem nur von diesen Servern abraten wer darauf anderes als HTML Hosten möchte.

Webspaceprofis ISP, beide Test Negativ.

Gruß Alex



[Editiert am 6/8/2003 von Alex]