Benutzer-Werkzeuge

Webseiten-Werkzeuge


faq:errors:csrf

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
faq:errors:csrf [2014/10/30 17:48]
shadowcat [Lösung]
faq:errors:csrf [2014/10/30 17:57]
shadowcat [Unterschied $_SERVER und dirname()]
Zeile 33: Zeile 33:
  
 Enthaltene Datei in das BlackCat-Installationsverzeichnis entpacken (da wo ''​config.php''​ und ''​index.php''​ liegen) und im Browser aufrufen. Meldet [OK] wenn die Pfade übereinstimmen,​ andernfalls wird die notwendige Änderung angezeigt. Enthaltene Datei in das BlackCat-Installationsverzeichnis entpacken (da wo ''​config.php''​ und ''​index.php''​ liegen) und im Browser aufrufen. Meldet [OK] wenn die Pfade übereinstimmen,​ andernfalls wird die notwendige Änderung angezeigt.
 +
 +==== Unterschied $_SERVER und dirname() ====
 +
 +Aus einem Script heraus kann man mit der Funktion ''​dirname(__FILE__)''​ das aktuelle Arbeitsverzeichnis ermitteln. Das funktioniert in etwa so wie ''​pwd''​ unter Linux. BlackCat CMS verwendet daher diese Methode, um das lokale Verzeichnis zu ermitteln, in dem die ''​config.php''​ liegt. Das ist das Installationsverzeichnis des CMS und damit die Basis für alle Aktionen.
 +
 +Der Webserver befüllt auf Basis seiner Konfigurationseinstellungen das ''​$_SERVER''​-Array. Das ist eine Liste von Variablen, die Informationen über die Serverumgebung beinhalten. Dazu gehört auch der Aufrufpfad des aktuell ausgeführten Scriptes.
 +
 +Im Gegensatz zu ''​dirname()''​ (oder ''​pwd''​) sind die Pfadangaben in ''​$_SERVER''​ nicht absolut, sondern werden von den Konfigurationseinstellungen beeinflußt. So kann es vorkommen, daß die beiden Pfade, die eigentlich gleich sein sollten, unterschiedlich sind. Die einzige Stelle, an der sich das auswirkt, ist unseres Wissens eben die hier beschriebene.
 +
 +Weitere Informationen:​
 +
 +http://​blog.eye48.com/​post/​17154778683/​symlinks-php-realpath-lesson-learned (Englisch)
 +
faq/errors/csrf.txt · Zuletzt geändert: 2014/10/30 00:00 (Externe Bearbeitung)