Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Automatycznie dodawane slashe
Forum PHP.pl > Forum > PHP
JrQ-
5.07.2009, 09:50:18
Nie mam pojęcia dlaczego, dziś nagle pojawił się problem, mianowicie przed wszystkimi cudzysłowiami samoczynnie dodają się slashe \\\. Wyczytałem już, że jest to rodzaj obrony przed atakiem xss, ale jest bardzo uciążliwy - wszystko się przez to sypie. Dlaczego coś takiego się stało? Jeśli to jest ta obrona przed atakiem, to co zmienić aby nie dodawało tych znaków \\\? Proszę o pomoc.

Mam na forum zainstalowany skrypt phpBB by Przemo - jednak to nie wina skryptu, lecz konfiguracji serwera. Link do forum: http://elitafifa.pl/forum -> np ogłoszenie pod topem, stopka

Serwer jest mój własny, dedykowany, mam dostęp do wszystkich opcji, ale nie wiem jak to naprawić, php.ini?
pyro
5.07.2009, 09:52:12
Skoro masz dostęp do php.ini to:
Kod
magic_quotes_gpc = Off
cojack
5.07.2009, 10:49:49
albo .htaccess
Kod
<IfModule mod_php4.c>
  php_value magic_quotes_gpc                0
  php_value register_globals                0
  php_value session.auto_start              0
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_value mbstring.encoding_translation   0
</IfModule>

# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_value magic_quotes_gpc                0
  php_value register_globals                0
  php_value session.auto_start              0
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_value mbstring.encoding_translation   0
</IfModule>

# PHP 5, Apache 1 and 2.
<IfModule mod_php5.c>
  php_value magic_quotes_gpc                0
  php_value register_globals                0
  php_value session.auto_start              0
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_value mbstring.encoding_translation   0
</IfModule>
patryczakowy
5.07.2009, 10:54:52
albo zostaw tak jak jest a użyj stripslashes podczas odczytywania danych
pyro
5.07.2009, 11:07:24
Ale bezsensy paplacie. Wystarczy dyrektowa magic_quotes_gpc, jest to najprostsze i najwydajniejsze rozwiązanie!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.