แก้ php.ini แล้ว ไม่ได้ นะครับ

ผมใช้ plesk นะครับ
จะแก้ safe_mode เป็น ON
เลย search php.ini ในเครื่อง
มันมีสองที

/etc/php.ini
/usr/local/psa/admin/conf/php.ini

เลยแก้ทีละที แล้วก็ ลอง
service httpd restart
ดู และ ลอง phpinfo มันก็ยังไม่เปลี่ยน นะครับ
ไม่รู้ว่าผมเปลี่ยน ถูกตำแหน่งหรือเปล่าครับ

; Whether to enable the ability to force arguments to be passed by reference
; at function call time. This method is deprecated and is likely to be
; unsupported in future versions of PHP/Zend. The encouraged method of
; specifying which arguments should be passed by reference is in the function
; declaration. You’re encouraged to try and turn this option Off and make
; sure your scripts work properly with it in order to ensure they will work
; with future versions of the language (you will receive a warning each time
; you use this feature, and the argument will be passed by value instead of by
; reference).
allow_call_time_pass_reference = On

;
; Safe Mode
;
safe_mode = ON

หลังจาก ลองแป้ป เดี๋ยว เกิด ปัยหาเลยครับ
คือว่า เหมือน mysql connect ไม่ได้เลย
มันบอกว่า password ผิด
เป็นทั้แบบ connect เอง และ cms นะครับ
แต่ เข้าไป phpmyadmin ใน plesk ได้ตามปกติ
แต่ mysqlconnect ไม่ได้
เลยต้องเปลี่ยน safe_mode = Off คือ ในสอง file
แล้วก็ service httpd restart ก็หายได้

ต้องขอโทษด้วยครับ
ตอนนี้ ผมลองได้แล้วครับ

ปัญหา คือ ผม กำหนด ให้เป็ ON ซึ่งไม่ได มันต้อ On

และทำแค่ file เดียว คือ /etc/php.ini
แล้วก็ service httpd restart

แค่นี้ ดูจาก phpinfo ก็เรียบร้อยแล้ว

แต่อยากถามเพิ่มว่า ใครเปิด safe mode = on
แล้วมีปัญหา กับลูกค้าบ้าง
เพราะ วันน้ หลังจากปิดได้ก็มีลูกค้าบอกว่า ทำให้ script เค้า upload ไม่ได้
ผมก็งงเลย

อยากรู้ว่า safe mode on ทำให้ อะไรใช้ไม่ได้บ้างหรือครับ หลักๆ
ที่รู้ก็ mambo

วันนี้ ลอง mkdir ก็เหมอืนว่าไม่ได้เหมือนกัน มีทางแก้ให้ได้ไหมครับ

ก่อนจะทำอะไร ศึกษา ให้ละเอียดนิดนึงครับ สงสารลูกค้าไม่รู้อิโหน่อิเหน่
แบบง่ายๆก็ลองกับเครื่องที่บ้านครับ test จนโอเคแล้วค่อยทำกับ server
เรื่อง safe mode ก็หาอ่านได้จากเวบ PHP โดยตรง

แนะนำให้ตั้ง Safe mode เป็น off ไว้ตามเดิม
แล้วลองไปเล่น Register Global เป็น off ดูบ้าง

แนะนำให้ตั้ง Safe mode เป็น off ไว้ตามเดิม

ใช่ครับ ถ้า On เมื่อไหร่ลูกค้าจะหาว่าโฮสเรามีปัญหาหรือปล่าว เสียเวลานั่งอธิบายนะครับ เปิดไปเลย ลูกค้าต้องเข้าใจครับ อะไรไม่เวิค สงสัยเราก่อนคัรบ

แล้วลองไปเล่น Register Global เป็น off ดูบ้าง

อันนี้ไม่ค่อยเห็นด้วยเท่าไหร่ สคริบไทยๆ ชอบเขียนสั้นๆ (ขี้เกียจเขียน) จะมีปํญหานะคัรบ ตอนรับค่าตัวแปร แต่ความปลอดภัยอาจจะต่ำลงนะคัรบ

[quote]แล้วลองไปเล่น Register Global เป็น off ดูบ้าง

อันนี้ไม่ค่อยเห็นด้วยเท่าไหร่ สคริบไทยๆ ชอบเขียนสั้นๆ (ขี้เกียจเขียน) จะมีปํญหานะคัรบ ตอนรับค่าตัวแปร แต่ความปลอดภัยอาจจะต่ำลงนะคัรบ [/quote]
ครับแล้วแต่กลุ่มลูกค้าครับ
ถ้าในเครื่องมีแต่เวบมืออาชีพก็คงตั้ง off ได้โดยไม่มีปัญหาอะไร
แต่ถ้ามีลูกค้าประเภทหัดทำเวบเขียน script ใช้เองก็อาจมีปัญหาบ้าง

ฝากถึงคนที่ศึกษา php ครัีบ ควรเขียน script ให้รองรับ register global off เสมอ
ส่วนพวกที่เขียน php จริงจัง ใช้เป็นอาชีพ หรือเขียนขาย ถ้าสมัยนี้ยังไม่รองรับ register global off ก็ควรรีบปรับตัวได้แล้วครับ
cms ดังๆรองรับมานานแล้วครับไม่ว่าจะเป็น phpnuke postnuke runcms xoops phpbb ipb yabbse …
มี osCommerce กำลังจะรองรับในเวอร์ชั่นต่อไป

ปล. >80% ของช่องโหว่ที่พบใน script ต่างๆ มักต้องอาศัย register global on ในการเจาะ หากเป็น off จะไม่สามารถใช้ช่องโหว่นั้นได้

แต่การที่มีลูกค้าใช้งานอยู่เยอะๆแล้วอยู่ๆไปตั้งเป็น off ก็คงไม่ได้หรอกครับ
ต้องมีการแจ้งล่วงหน้าและถามความเห็นแต่ละรายว่าพร้อมหรือไม่ มีใครไม่รองรับบ้างและจะแก้ไขอย่างไร

:lol: :ph34r:

ความรุ้เพียบ

ฝากถึงคนที่ศึกษา php ครัีบ ควรเขียน script ให้รองรับ register global off เสมอ

บ่งบอกถึงความมักง่าย

พอดี มาค้นกระทู้เก่าๆ อ่านครับ และเกิดความสงสัย ว่าถ้าลูกค้า เค้าใช้ ได้อยู่แล้ว และเราแก้เป้น off ทำให้เวบเค้าใช้งานไม่ได้ แค่รายเดียว เราจะมีวิธียังงัย เพื่อ ให้ลูกค้ารายนี้ใช้งานได้ โดยที่เราไม่ต้องไปแก้ php.ini ให้ Register_Global = On ครับ (หมายถึงว่า ให้ ลูกค้ารายนี้เป้น On ไปคนเดียวน่ะครับ )

สามารถสร้าง php.ini ไว้ใน /home/username… ได้ครับ

ผมลอง ก้อบ /etc/php.ini ไปที่ /home/user แล้วนะครับ และได้ แก้ ตรง Register_Global = On แล้ว แต่มัน ก้อยังไม่ได้ ครับ เช็คด้วย phpinfo ก้อ ยังเปน Off ตามเดิม

ลองสร้างแฟ้ม .htaccess ดูนะครับ ใส่ข้อมูลในแฟ้มไปว่า

php_flag register_global On

น่าจะได้

confirm ว่าใช้ .htaccess ได้ผลครับ
ส่วน register_global นั้นควรตั้งเป็น Off
ส่วน safe_mode นั้นถ้าตั้งเป็น On นั้นจะมีปัญหากับบางคำสั่งครับลองศึกษาดูครับ