Futuron Internet päätti tehdä näemmä tänään jonkinlaisen tietoturvapäivityksen palvelimilleen, josta ei tietenkään protokollan mukaan viitsitty ennalta ilmoittaa ainakaan minulle — heidän asiakkaalleen. Tämän päivityksen johdosta Metallimusiikki.net ei nyt ihan toimi. Tai se ei toimi lainkaan. Kyllähän se vähän pattiin ottaa.
Futuron asensi palvelimelleen sellaisen härdellin jota kutsutaan nimellä suPHP. En tiedä mitä virkaa sillä on, mutta ei se ainakaan tämän jampan elämää helpottanut. Textpatternilla varustetuissa sivustoissa tuo moduuli, vai mikä lie, laittaa sivuston herjaamaan virheilmoitusta Internal Server Error. Vian saa korjattua poistamalla sivuston .htaccess-tiedostosta sen rivin, jossa sanotaan näin:
#php_value register_globals 0
En tiedä mitä tuon rivin poistaminen vuorostaan rikkoo, mutta ainakin sen jälkeen sivusto tuntuu pintapuolisesti tarkastettuna toimivan ihan hyvin.
Lisäys 7.10.2008: Jukka kertoo lisää suPHP:n saloista blogissaan.
Tagit: futuron
Tämän julkaisun kommentointi on suljettu.
Kun tämän julkaisun kommentointi oli vielä avoinna, tälle julkaisulle kirjoitettiin yhteensä 3 kommenttia. Tämä artikkeli on lokeroitu kategoriaan Web. Tämän julkaisun kestolinkin osoite on http://www.kuopassa.com/weblog/2008/10/01/futuron-teki-tietoturvapaivityksen-palvelimilleen.
Gocom kirjoitti 274 päivää sitten:
Tuon rivin poistaminen ei riko mitään sillä se on kommentoitu, tai siis on vain kommentti :D Se ei siis vaikuta mihinkään muuhun kuin siihen että suPHP ei pidä siitä.
Antti kirjoitti 274 päivää sitten:
Tutun verkkokaupassa oli samaa ongelmaa. Hänelle ei tosin mistään suPHP:stä kerrottu. Ainoastaan ilmoitettiin että tuo register_globals ei enää toimi htaccessissa. Futuronin helpissäkin on vinkki sen kiertoon, pitää pistää php.ini -tiedostoon tuo. Tosin siinäkin on jätetty mainitsematta, että tiedosto pitää laittaa jokaiseen hakemistoon jossa koodia ajellaan. Varsinainen tunkki. Ihanaa kun tälläistä tehdään ilman mitään ennakkoilmoituksia eikä sitten edes kerrota kaikkea.
Petri kirjoitti 271 päivää sitten:
Gocom: Juu, ei näytä vaikuttavan mihinkään sen poistaminen, mutta poistamatta jättäminen aiheutti sen virheilmoituksen. Aika kummallista, ettei tuo suPHP sitten osaa tulkita sitä mikä on .htaccess-tiedostossa kommentoitu rivi ja mikä ei.
Tällaisessa tapauksessa olisi mielestäni tosi hyvä jos yritys ilmoittaisi etukäteen vaikka viikkoa ennen, että mitä tullaan tekemään, vaikka sähköpostin välityksellä (uutiskirjeen luominen ei liene ihan mahdoton toteuttaa, koska ne asiakkaiden tekemät tilaukset käsittääkseni käsitellään pääsääntöisesti sähköpostin välityksellä).