[gelöst] Drupal 7.7 auf Plesk 10.3 - PHP register globals
Eingetragen von xeed (49)am 03.09.2011 - 02:54 Uhr in
Hey,
ich hab Drupal 7.7 als Applikation auf Plesk installiert. Läuft auch soweit. Ist nur leider von Haus aus in Englisch, also auf Deutsch umgestellt. Nach der Installation des Deutsch Paketes hat er mich automatisch auf update.php weitergeleitet. Dort kommt Error:
Requirements problem
PHP register globals Enabled ('1')
register_globals is enabled. Drupal requires this configuration directive to be disabled. Your site may not be secure when register_globals is enabled. The PHP manual has instructions for how to change configuration settings.
Lustigerweise ist diese Option global für alle Plesk Domains in der php.ini auf OFF. Also muss ja irgendwo für die eine Domain ein Override sein, ist aber nicht der Fall. Hab alle Dokumente nach Einträgen "register_globals" durchsucht, nirgendwo im inetpub Ordner auf meinem Windows Server wird das Setting auf 1 gesetzt. Wie kommt Drupal also darauf?
Unabhängig davon geh ich also von der anderen Seite heran:
einige Anleitungen dazu beschreiben das man selbst einen Override für spezifische Domains im Plesk anlegen kann, zb hier . Interessanterweise ist für diese mehrfach beschriebene Lösung nicht einmal der Ordner "conf" unter der Domain vorhanden, es beziehen sich aber ansich alle Beschreibungen für besagten Override auf jenen. Also hab ich den Ordner conf kurzerhand selbst angelegt, und die Datei vhost.conf mit dem Inhalt "php_admin_flag register_globals OFF" erstellt. Site Konfig im Plesk übernommen, Script F5't, bringt natürlich garnix.
Eine andere Anleitung von Drupal.org beschreibt das Erstellen einer php.ini im Root von Drupal und dem Eintrag register_globals = off...bringt nix.
phpinfo() bringt in Spalte "Local Value" register_globals On, und in der Spalte "Master Value" Off. Local Value bezieht sich auf die Domain, und Master Value global auf PHP.
In der .htaccess vom Drupal wird ebenfalls ein Override gemacht, und zwar zu 0. Trotzdem bleibt der Wert 1.
Das Update Script von Drupal verweigert seinen Dienst mit diesem Error. Ich bin echt am verzweifeln...könnt ihr mir helfen?
- Anmelden oder Registrieren um Kommentare zu schreiben
Ich weiß nicht wie es beim
am 03.09.2011 - 10:24 Uhr
Ich weiß nicht wie es beim aktuellen Plesk aussieht, aber bisher war es immer so, daß für jede Domain ein Profile angelegt wurde (hieß bei Plesk 9.3 "Web Hosting Settings"). Dort ist bei 9.3 bei den PHP-Einstellungen die Möglichkeit Register_Globals on/off zu setzen (Checkbox hinter den Möglichkeiten für den PHP-Interpreter).
Beste Grüße
Werner
Hi Werner,So ein Profil wird
am 03.09.2011 - 14:56 Uhr
Hi Werner,
So ein Profil wird auch angelegt, unter C:\inetpub\vhosts\domain.tld
Der eigentliche Content liegt unter C:\inetpub\vhosts\hostname\domain.tld
Muss wohl laut meinen Recherchen ein neues Konzept seit Plesk 10 sein. Daher finde ich auch kaum weitere Infos darüber. Die meisten schreiben bei ihren HowTo's keine Version dazu.
Meinst du eine Checkbox direkt im Plesk oder auf dem Server?
Im Plesk hab ich wirklich schon alles durchforstet, da ist nix bis auf einem Setting unter der Domain wegen CGI/FastCGI/ISAPI. Da hab ich auch schon alle 3 probiert, ohne Erfolg. Welche PHP Settings meinst du?
Bei mir ist hinter PHP die
am 03.09.2011 - 16:37 Uhr
Bei mir ist hinter PHP die Auswahl, die Du schreibst (Apache Modul, CGI,FastCGI) und dahinter habe ich eine weiteres Feld.
Beste Grüße
Werner
Bei mir sieht das so aus.
am 03.09.2011 - 18:21 Uhr
Bei mir sieht das so aus.
Dahinter öffnen sich keine weiteren Optionen.
Ich hab das Drupal ja über das Plesk Frontend installiert. Gibt es noch ein andere Möglichkeit, bei der man eventuell während der Installation noch diverse Settings vornehmen kann?
Dann mache es doch über die
am 03.09.2011 - 19:15 Uhr
Dann mache es doch über die settings.php-Datei. Die editieren und
ini_set('register_globals', "0");einfügen.Beste Grüße
Werner
Wo finde ich die?
am 03.09.2011 - 19:49 Uhr
Wo finde ich die? Bzw welche meinst du genau?
Die liegt unter
am 03.09.2011 - 20:53 Uhr
Die liegt unter sites/fefaults unterhalb des Drupal-Rootverzeichnisses. Mittels FTP holen, editieren und wieder hochladen.
Beste Grüße
Werner
Ich hab das direkt unter
am 04.09.2011 - 02:59 Uhr
Danke für den Tipp.
Ich hab das direkt unter <?php
eingefügt.
Bringt aber leider auch nichts. Auf dem Plesk Support Forum antwortet auch niemand. Irgendwie schade, das wegen so einem kleinen Problem Drupal unbrauchbar wird.
OK, Problem gelöst. Einfach
am 13.09.2011 - 22:44 Uhr
OK, Problem gelöst.
Einfach in der Windows Registry nach register_globals suchen und den Wert für die jeweilige Domain ändern.
Gruss
Naja, bei Windows Problemen
am 13.09.2011 - 23:15 Uhr
Naja, bei Windows Problemen bin ich hoffnungslos überfordert. Ich bin mehr bei Unix und dem Mac zu Hause. Setze doch bitte noch den Thread auf gelöst ([gelöst] vor den ersten Titel im Thread setzen).
Beste Grüße
Werner
Fehlermeldung bei Drupal 7.2 und komme jetzt nicht mehr weiter!
am 21.02.2012 - 07:45 Uhr
Hallo,
hier nun die Mitteilung:
PHP Register Globals Aktiviert (‚1‘)
register_globals ist aktiviert. Drupal funktioniert nur, wenn diese Funktion abgeschaltet ist. Die Website könnte unsicher sein wenn register_globals aktiviert ist. Das PHP-Handbuch enthält eine Anleitung für die Änderung der Konfiguration.
Ein Fehler kann ich leider selbst nicht erkennen!
#
# Apache/PHP/Drupal settings:
#
# Protect files and directories from prying eyes.
Order allow,deny
# Don't show directory listings for URLs which map to a directory.
Options -Indexes
# Follow symbolic links in this directory.
Options +FollowSymLinks
# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php
# Set the default handler.
DirectoryIndex index.php index.html index.htm
# Override PHP settings that cannot be changed at runtime. See
# sites/default/default.settings.php and drupal_initialize_variables() in
# includes/bootstrap.inc for settings that can be changed at runtime.
# PHP 5, Apache 1 and 2.
php_flag magic_quotes_gpc off
php_flag magic_quotes_sybase off
php_flag register_globals off
php_flag session.auto_start off
php_value mbstring.http_input pass
php_value mbstring.http_output pass
php_flag mbstring.encoding_translation off
# Requires mod_expires to be enabled.
# Enable expirations.
ExpiresActive On
# Cache all files for 2 weeks after access (A).
ExpiresDefault A1209600
# Do not allow PHP scripts to be cached unless they explicitly send cache
# headers themselves. Otherwise all scripts would have to overwrite the
# headers set by mod_expires if they want another caching behavior. This may
# fail if an error occurs early in the bootstrap process, and it may cause
# problems if a non-Drupal PHP file is installed in a subdirectory.
ExpiresActive Off
# Various rewrite rules.
RewriteEngine on
# Block access to "hidden" directories whose names begin with a period. This
# includes directories used by version control systems such as Subversion or
# Git to store control files. Files whose names begin with a period, as well
# as the control files used by CVS, are protected by the FilesMatch directive
# above.
#
# NOTE: This only works when mod_rewrite is loaded. Without mod_rewrite, it is
# not possible to block access to entire directories from .htaccess, because
# is not allowed here.
#
# If you do not have mod_rewrite installed, you should remove these
# directories from your webroot or otherwise protect them from being
# downloaded.
RewriteRule "(^|/)\." - [F]
# If your site can be accessed both with and without the 'www.' prefix, you
# can use one of the following settings to redirect users to your preferred
# URL, either WITH or WITHOUT the 'www.' prefix. Choose ONLY one option:
#
# To redirect all users to access the site WITH the 'www.' prefix,
# (http://example.com/... will be redirected to http://www.example.com/...)
# uncomment the following:
# RewriteCond %{HTTP_HOST} !^www\. [NC]
# RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#
# To redirect all users to access the site WITHOUT the 'www.' prefix,
# (http://www.example.com/... will be redirected to http://example.com/...)
# uncomment the following:
# RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
# RewriteRule ^ http://%1%{REQUEST_URI} [L,R=301]
# Modify the RewriteBase if you are using Drupal in a subdirectory or in a
# VirtualDocumentRoot and the rewrite rules are not working properly.
# For example if your site is at http://example.com/drupal uncomment and
# modify the following line:
# RewriteBase /drupal
#
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
# Pass all requests not referring directly to files in the filesystem to
# index.php. Clean URLs are handled in drupal_environment_initialize().
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !=/favicon.ico
RewriteRule ^ index.php [L]
# Rules to correctly serve gzip compressed CSS and JS files.
# Requires both mod_rewrite and mod_headers to be enabled.
# Serve gzip compressed CSS files if they exist and the client accepts gzip.
RewriteCond %{HTTP:Accept-encoding} gzip
RewriteCond %{REQUEST_FILENAME}\.gz -s
RewriteRule ^(.*)\.css $1\.css\.gz [QSA]
# Serve gzip compressed JS files if they exist and the client accepts gzip.
RewriteCond %{HTTP:Accept-encoding} gzip
RewriteCond %{REQUEST_FILENAME}\.gz -s
RewriteRule ^(.*)\.js $1\.js\.gz [QSA]
# Serve correct content types, and prevent mod_deflate double gzip.
RewriteRule \.css\.gz$ - [T=text/css,E=no-gzip:1]
RewriteRule \.js\.gz$ - [T=text/javascript,E=no-gzip:1]
# Serve correct encoding type.
Header set Content-Encoding gzip
# Force proxies to cache gzipped & non-gzipped css/js files separately.
Header append Vary Accept-Encoding
Kann mir jemand weiterhelfen?
Cornelia
Entweder schaltest Du diese
am 21.02.2012 - 09:48 Uhr
Entweder schaltest Du diese Variable über Deine Administrationsoberfläche auf dem Server aus, oder Du benutzt den von mir oben bereits angegebenen Vorschlag mit dem Eintrag in der Datei settings.php, die unter sites/default findest. Die meisten Provider bieten aber heute die Möglichkeit einige PHP-Parameter über die Admin-Oberfläche (KIS, Plesk oder Configs) zu beeinflussen.
Beste Grüße
Werner