template

[WxP]

puteti sa imi recomandati si mie un template pt un site de tip online shop ?

[pixelmonster]

ai putea sa incerci shopul free de aici... oscommerce ...
nu cred ca-ti trebuie mai mult decat ce-ti ofera ala...

[WxP]

l'am luat, l'am urcat, am intrat la instal si:

Code: Select all

FATAL ERROR: register_globals is disabled in php.ini, please enable it!

[Dr. Voidberg]

register_globals pe on e cam stupid, dar daca vrea scriptul si risti, da-i enable. Vezi in php.ini linia cu register_globals, pune-o pe On si da restart la serverul de web.

[WxP]

siteul e pe lx.ro

[WxP]

stiti alte siteuri cu hosting cu php ? cat de cat reliable

[X5]

stiti alte siteuri cu hosting cu php ? cat de cat reliable

Incearca la http://www.as.ro

[Morrison]

stiti alte siteuri cu hosting cu php ? cat de cat reliable

Banuiesc k vrei pe gratis, ceea ce nu e recomandat pt un online shop.

[The Beast]

register_globals pe on e cam stupid, dar daca vrea scriptul si risti, da-i enable. Vezi in php.ini linia cu register_globals, pune-o pe On si da restart la serverul de web.

De ce ma rog e cam stupid ?
Daca astea nu is On din cate stiu eu nu merge folosirea sesiunilor . Sau poate ma insel si e alta configurare.

Cat despre rezolvarea register_globals in php ...
poti sa iei de pe php.net defaultul de php.ini si sa modifici la register_globals din off in on .. apoi sa-l pui in acelasi director cu cel unde ai scriptul pentru magazinul virtual.

Un server web care are php instalat , cauta php.ini in directorul de executie al scriptului, apoi in root-ul site-ului/subdomeniului, si apoi pe cel default ... cum e cel de la lx.ro care are globalele off .

Deci daca tu pui un php.ini in root la tine ai rezolvat problema. Partial insa, ai nevoie de un restart la apache pentru ca php.ini-ul tau sa fie interpretat.

[andrei]

uh, osCommerce se instaleaza destul de greu*
cata bataie de cap am avut cu el

*ma rog, greu pt noobi ca mine )

[The Beast]

pai pe hosting free da , se instaleaza greu... daca ai un hosting decent cu fantastico , bagi un admin , un mail , un pass , un path/to/script si install si esti gata

fiecare cu ale lui

[Dr. Voidberg]

Poti manipula register_globals din .htaccess. Cauta pe google sintaxa.

The beast, una la mana, register_globals a devenit deprecated de pe la php 4.2. Apoi, duce la un stil de programare destul de nesigur, mai ales cand e vorba de incepatori in php. Sesiunile merg ok si fara optiunea asta.
Citez:

Perhaps the most controversial change in PHP is when the default value for the PHP directive register_globals went from ON to OFF in PHP 4.2.0. Reliance on this directive was quite common and many people didn't even know it existed and assumed it's just how PHP works. This page will explain how one can write insecure code with this directive but keep in mind that the directive itself isn't insecure but rather it's the misuse of it.

When on, register_globals will inject your scripts with all sorts of variables, like request variables from HTML forms. This coupled with the fact that PHP doesn't require variable initialization means writing insecure code is that much easier. It was a difficult decision, but the PHP community decided to disable this directive by default. When on, people use variables yet really don't know for sure where they come from and can only assume. Internal variables that are defined in the script itself get mixed up with request data sent by users and disabling register_globals changes this.

http://ro.php.net/manual/en/security.re ... lobals.php

[The Beast]

Stiu sigur ca sunt aplicatii online care nu merg fara register_globals . cum ar fi oscomerce daca nu ma insel , modernbill , modernsupport , kayaco support si multe alte "softuri".

Stiu teoria despre register_globals, dar stiu si ca 90% din serverele web care au php pe ele au registered_globals on.

Daca pune on din .htaccess , atunci tot php.ini-ul va fi messed up, deoarece serverul va vedea doar acea directiva a php-ului, uitand de celelalte.
Varianta cu .htaccess presupune sa copieze tot php-iniul in .htaccess si sa schimb ce doreste.
Si atunci ce e mai bine? sa schimbi o directiva sau tot ?

[Dr. Voidberg]

Stiu sigur ca sunt aplicatii online care nu merg fara register_globals . cum ar fi oscomerce daca nu ma insel , modernbill , modernsupport , kayaco support si multe alte "softuri".

Foarte rau. Dar la cat de bine e scris oscommerce, nu ma mir.

Stiu teoria despre register_globals, dar stiu si ca 90% din serverele web care au php pe ele au registered_globals on.

Iarasi foarte rau.

Daca pune on din .htaccess , atunci tot php.ini-ul va fi messed up, deoarece serverul va vedea doar acea directiva a php-ului, uitand de celelalte.
Varianta cu .htaccess presupune sa copieze tot php-iniul in .htaccess si sa schimb ce doreste.
Si atunci ce e mai bine? sa schimbi o directiva sau tot ?

Aberezi. Ce ai in .htaccess suprascrie ce e in php.ini. Ce nu e definit acolo, ramane ca in php.ini.
Si daca nu ma crezi, incearca. Eu asa am activat register_globals pentru un director ca sa fac sa mearga o aplicatie facuta de "profesionisti".

[WxP]

am gasit un host strain cu fantastico si am reusit sa pun pe picioare siteul. thanks pt sfaturi

[The Beast]

Stiu sigur ca sunt aplicatii online care nu merg fara register_globals . cum ar fi oscomerce daca nu ma insel , modernbill , modernsupport , kayaco support si multe alte "softuri".

Foarte rau. Dar la cat de bine e scris oscommerce, nu ma mir.

mai greseste omul ...

Stiu teoria despre register_globals, dar stiu si ca 90% din serverele web care au php pe ele au registered_globals on.

Iarasi foarte rau.

Si acum ai de gand sa te pui impotriva tuturor firmelor de hosting ca au configurari de kko sau cum ? ca asta ar urma din cate vad atitudinea ta. De obicei, faci ce spune clientul, ca doar el da banul nu invers. Si daca mai toata lumea vreo registere_globals on, nu vad de c e nu ar fi default asa pe un server de calitate.

Daca pune on din .htaccess , atunci tot php.ini-ul va fi messed up, deoarece serverul va vedea doar acea directiva a php-ului, uitand de celelalte.
Varianta cu .htaccess presupune sa copieze tot php-iniul in .htaccess si sa schimb ce doreste.
Si atunci ce e mai bine? sa schimbi o directiva sau tot ?

Aberezi. Ce ai in .htaccess suprascrie ce e in php.ini. Ce nu e definit acolo, ramane ca in php.ini.
Si daca nu ma crezi, incearca. Eu asa am activat register_globals pentru un director ca sa fac sa mearga o aplicatie facuta de "profesionisti".

Te cred, am incercat, dar iti spun ca chestia asta cu .htaccess nu merge intotdeauna asa cum vrei tu. Depinde si de configurarea serverului, si de cele mai multe ori plasarea unei directive a php-ului intr-un .htaccess rastalmaceste toata configurarea, incepand 100% cu configuratiile de la Ion cube loaders sau Zend engine, si apoi dupa caz pot fi si altele.

[Dr. Voidberg]

Te simti atacat? Nu ma pun impotriva nimanui, problema cu register_globals e alta, nu ca un server de calitate ar trebui sa o aiba sau nu. Plus ca in mod normal un server de calitate unde faci vhosting ar trebui sa izoleze contul lui gigi (chroot, jail, etc) de restul conturilor. I l-a spart, e compromis doar contul lui, nu tot sistemul. Aici e vorba de faptul ca te invata prost sa programezi in php, plus ca cineva care trebuie sa-ti modifice / intretina aplicatia o sa te injure cand va trebui sa caute prin cod sa vada de unde apare $gogu. E definita de tine sau apare prin POST sau GET? Am trecut o data prin asta si am umplut frigiderul alora de "diverse". Nu-ti doresc sa te trezesti in situatia asta. Si sunt de acord, daca clientul vrea, ii dai.
Legat de .htaccess, eu nu am avut o singura problema cu setari php in el. Ce-i drept, cu Ion Cube nu am incercat, dar cu Zend a mers brici. Poate alta era buba pe acolo.

[The Beast]

Eu stiu sigur ca in momentul in care am pus in .htacces register_globals-ul , Zendul nu a mai mers.

Pe un alt server, Ion Cube mergea cand cum vroia el, fapt ce cauza erori in baza de date si asa mai departe.

Si atunci am cautat, m-am documentat, am vorbit cu diverse persoane ce lucreaza la firme de hosting si am ajuns la concluzia k din punctul de vedere al calitatii, mai bine ai register_globals on default.