|
|||||||
|
|
|
 |
|
|
Strumenti |
23-11-2004, 11:36
|
#1 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2715
|
php 4.3.7 è sicuro?
salve, sempre molto numerosi in questa sezione....
 premetto che devo pubblicare un sito php sotto iis5 e mysql SERVER 4.1 e che non mi farebbe molto piacere vedere il mio sito "bucato". Ho letto che nemmeno il linguaggio php è "buchi-free" che sia il caso di aggiornarlo: c'è la 5.0.2 in giro ma con il portale a mia disp non è molto compatibile... chi di voi mi saprebbe dare qualche dritta su come rendere ragionevolmente sicuro il mio portale? ciao e alla prossima! |
|
|
|
23-11-2004, 11:42
|
#2 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
php 4.3.8 corregge tutti i problemi di sicurezza noti della versione 4.3.7.
Quote:
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
23-11-2004, 11:49
|
#3 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2715
|
grazie... il fatto è che (son un neofita in merito a webmastering, infatti sono un sistemista
 ) mettendo la 4.3.9 ci sono errori di visualizzazione del portale e solo con la 4.3.7 viene caricato correttamente, con la 5.0.2 peggio che peggio. c'è una procedura che consente di far migrare il db da una versione +old a una + aggiornata di php?ciao e grazie |
|
|
|
|
23-11-2004, 11:55
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Hai ragione, c'è anche la 4.3.9. Dovresti usare questa, risolvendo i problemi di visualizzazione che incontri (non dovrebbe essere un grosso problema per chi mastica php -- io no
 )
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
23-11-2004, 12:01
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2715
|
Quote:
te l'ho detto sono un sistemista!
|
|
|
|
|
|
23-11-2004, 14:26
|
#6 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Quote:
|
|
|
|
|
|
23-11-2004, 17:12
|
#7 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2715
|
a parte il fatto che ci sono una marea di installazioni del php sul sito www.php.net, anche di vesioni uguali, io eseguivo il setup (non per la 4.3.7 l'unica manuale) e iis venica configurato automaticamente per l'esecuzione dei files .php. sono partito direttamente con la 5.0.2 pensando che no nci fossero problemi e via via sono andato sempre con le meno aggiornate fino a che... MIRACOLO!!!!
ora che ci penso, le 2 ver + aggiornate, mettevano come eseguibile per iis il file php-cgi.exe, mentre con la 4.3.7 c'èra solo l'eseguibile php.exe. Mente per mysql server ho messo la 4.1 e non c'è stato nessun problema. Sarà, visto che sono un sistemista, ho un modo diverso di pensare: driver / programmi / ecc. ecc. nuovi (tranne che per qls winzozz)= + velocità + stabilità + affidabilità. magari per un programmatore la cosa non funziona alla stessa maniera... |
|
|
|
|
23-11-2004, 17:18
|
#8 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Se vai nelle FAQ della sezione c'è una guida su come installare php su iis...non come cgi che va pianissimo...
Non usare l'installazione automatica, ma scarica lo zip... |
|
|
|
|
24-11-2004, 09:50
|
#9 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2715
|
Quote:
    grazie cionci... uno dei migliori!
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:57.
