ค่าใน _SERVER[“REQUEST_URI”] เปลี่ยนไปใน PHP 5.2.6

PHP 5.2.6 & PHP 4.4.9
PHP 5.2.6 & PHP 4.4.9

พบปัญหาใน script : managefile.php ที่ให้บริการจัดการแฟ้มแบบออนไลน์ หลัง upgrade server ตัวหนึ่ง แบบย้ายเครื่องแล้ว clone ข้อมูล มีการติดตั้ง webserver version ใหม่ พบว่าความสามารถในการกำหนดรหัสผ่านใหม่ ซึ่งใช้เทคนิคการ encrypt + password embedded + replace script โดยใช้ค่าที่รับจากตัว script เอง .. กลับใช้งานไม่ได้ แล้ว script ตอบมาว่าติดปัญหา security ไปตรวจดูก็พบว่าค่าของ  $_SERVER[“REQUEST_URI”] ของ PHP 5.2.6 ต่างไปจากเดิม แก้ไขโดยเปลี่ยนจาก $_SERVER[“REQUEST_URI”] เป็น  $_SERVER[“SCRIPT_NAME”]

http://thaiwebsearch.hypermart.net/perlphpasp/source.pl?9102

ปล.ต้องหาเวลาเข้า upgrade script แล้ว

Author: บุรินทร์ รุจจนพันธุ์

มีอะไรมากมายที่ต้องศึกษา อาทิ seo, script, virus, snw, blog

Leave a Reply