PHP
Welke versie van PHP wordt gebruikt? Kan de safe_mode uitgezet worden? Hoe kan ik de 'register globals' settings aanzetten? Hoe kan ik de 'Magic Quotes' settings aanzetten? Hoe kan ik PEAR-packages gebruiken? Waar vind ik meer informatie over PHP? Hoe stuur ik een e-mail met PHP? E-mailformulieren beschermen tegen misbruik door spammers Hoe toon ik de PHP-errors op mijn website?Heeft u een andere vraag? Probeer een andere categorie of neem contact op met het ServiceCenter.
Welke versie van PHP wordt gebruikt?
Alle hostingpakketten maken gebruik van PHP 5.2.
^ Terug omhoog
Kan de safe_mode uitgezet worden?
Nee. Dat is ook niet nodig, want op ons cluster worden PHP5-scripts uitgevoerd als uw ftp-user. Hierdoor heeft u geen problemen en conflicten met het schrijven van files met PHP en ftp. Pakketten als Joomla werken feilloos met onze instellingen.
^ Terug omhoog
Hoe kan ik de 'register globals' settings aanzetten?
Maak een bestand en noem het '.htaccess' (let op de punt) met deze inhoud:
php_value register_globals On
Zet dit bestand in de HTML-map en deze waarde geldt voor het hele hostingpakket.
^ Terug omhoog
Hoe kan ik de 'Magic Quotes' settings aanzetten?
Maak een bestand en noem het '.htaccess' (let op de punt) met deze inhoud:php_flag magic_quotes_gpc on
Zet dit .htaccess bestand in de HTML-map en deze waarde geldt voor het hele hostingpakket.
^ Terug omhoog
Hoe kan ik PEAR-packages gebruiken?
Standaard is er een aantal veel gebruikte PEAR-packages geïnstalleerd met onder andere DB, Mail en HTML_Common.
DB kan bijvoorbeeld gebruikt worden door de volgende code uit te voeren:
include_once('DB.php');
Als u een package wilt gebruiken wat niet geïnstalleerd is kunt u ons een e-mail sturen of ons bellen. Wij zorgen ervoor dat de laatste stable versie op de server komt te staan.
^ Terug omhoog
Waar vind ik meer informatie over PHP?
Enkele links:
Ook is via www.google.com en groups.google.com veel informatie te vinden.
^ Terug omhoog
Hoe stuur ik een e-mail met PHP?
Dit is bij PHP erg eenvoudig.
- Maak een bestand genaamd email-test.php
- Type de volgende regels:
<?
// variabelen
$aan="nobody@example.com"; // waar u mail ontvangt
$van="info@uwdomeinnaam.nl"; // dit adres moet bestaan
$onderwerp="Het onderwerp";
$bericht="Dit is het bericht wat we gaan mailen";// beveilig het formulier, zie hieronder.
// controleer zo alle velden die door de
// bezoeker zelf kunnen worden ingevoerd!
$van =urldecode($van);
if (eregi("(r|n)",$van)) {
die("Why ??:(");
}
// stuur de mail
mail($aan, $onderwerp, $bericht,"From: $van\r\n");
?>-
Als u dit bestand opslaat en in de HTML-map in uw hostingpakket plaatst, stuurt het direct een e-mail als het wordt opgevraagd. -
Bezoek http://www.uwdomeinnaam.nl/email-test.php en u ontvangt een e-mail op het adres dat u bij '$aan' heeft opgegeven. -
Meer informatie over PHP en mogelijkheden voor het verzenden van e-mail vindt u bij deze vraag.
^ Terug omhoog
E-mailformulieren beschermen tegen misbruik door spammers
De laatste tijd worden steeds meer op PHP gebaseerde websites hetslachtoffer van "E-mail Injection". Door dit nieuwsbericht willen we dit probleem onder de aandacht brengen entevens een eenvoudige oplossing aandragen. De met LATUS gemaaktewebsites hebben geen last van dit probleem!Bij E-mail Injection maken spammers misbruik van invulformulieren op websites, waarvan de invoer niet goed genoeg wordt gecontroleerd. Kwaadwillenden kunnen deze invulformulieren misbruiken om grote hoeveelheden e-mail anoniem naar elke gewenste ontvanger te versturen. De spammer kan op deze manier grote hoeveelheden e-mail versturen, zonder zijn identiteit prijs te geven. Klachten over misbruik komen bij de beheerder van de webservers terecht.
Websites waarvan de contactformulieren misbruikt worden controleren niet goed opde door de bezoeker (=spammer) ingevoerde gegevens. Daardoor kunnen spammers ongemerkt grote hoeveelheden e-mailadressen invoeren bij de Ccen Bcc velden.
Voorbeeld:
In plaatsvan:
naam@provider.nl
vult de spammer in:
Een spammer kan op deze manier honderden e-mailadressen aan het Bcc: veld toevoegen en zo zijn eigen bericht anoniem verspreiden.
De oplossing?
Zorg dat er geen extra headers toegevoegd kunnen worden. Dit kan bijvoorbeeld door het toevoegen van onderstaand stukje code:
$from =$_POST["sender"];
$from =urldecode($from);
if (eregi("(\r|\n)",$from)) {
die("Why ??:(");
}
?>
Wanneer het veld Sender 'line feeds' of 'carriage returns' bevat, wordt het script gestopt. Zorg er wel voor dat dit stukje code boven de aanroep van de mail() functie staat.
Je kunt ook gebruik maken van de 'PEAR Mail class'. Hier zit de beveiliging al ingebouwdsinds versie 1.1.13.
Een andere oplossing is het gebruik van een CAPTCHA, waardoor een code moet worden ingevoerd voordat het mailtje verzonden wordt.
^ Terug omhoog
Hoe toon ik de PHP-errors op mijn website?
PHP-errors worden standaard niet getoond aan de bezoeker, omdat dit veiligheidsproblemen kan veroorzaken. Om dit toch te activeren maakt u een .htaccess bestand met de volgende inhoud:php_flag display_errors on
De foutmeldingen worden nu in de website getoond.
^ Terug omhoog
