  
|
apache 2.2 update, was ist besser?| Bernd R. Rickert |
Geschrieben am: Mi 22.03.2006, 11:23
 
|
|
AyomRank 4  Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006 
|
Hallo,
Kann mir mal jemand sagen, was an apache 2.2 besser ist als an Apache 2.0. Ausser dass der Apache 2.2 total empfindlich auf outputs vor headern reagiert, was einen Haufen Arbeit beim Umstellen bringt, konnte ich keine Änderung feststellen. Bei Javascript vor dem Header sehe ich den Output ja noch ein, aber das eine leere Programmzeile als Output bewertet wird, finde ich ziemlich übertrieben. Neues Konto wegen Mailserver update. Gruss Bernd-Reinhard -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
 |
|
| Sascha Ahlers |
#2 Geschrieben am: Mi 22.03.2006, 12:16 (+00:53)
|
||
 AyomRank 8  Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
Hallo,
von was für einen Programmcode genau redest Du? Wenn der Apache 2.2 sehr kleinlich bei Header von serverseitigen Scripten ist, würde ich das schon eher positiv sehen, als negativ. MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
    
|
| Bernd R. Rickert |
#3 Geschrieben am: Mi 22.03.2006, 15:09 (+02:53)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Hallo Sascha,
Bei includes die mit so beginnen ist der Fehler aufgetreten. <? session_start() .... Umgeschrieben auf <? session_start() .... funktionierte es dann. Bei einem include habe ich den Kommentar aus ersten Zeile entfernen müssen. Bei weiteren includes wurde der "?>" als output erkannt, aber nicht immer, was den Eindruck von Instabilität hinterlässt. Apache 2.0 scheint mir wesentlich robuster. Es ist halt ein anderer Programmierstil den gesamten output erst zwischenzuspeichern, besonders, wenn mitten in den Seiten Javascripte mit anschliessendem exit - Befehl stehen. Mysql 5 ist ja eine echte Bereicherung, aber was ist nun besser am Apache 2.2? Gruss Tuemmel -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
| Bernd R. Rickert |
#4 Geschrieben am: Mi 22.03.2006, 15:15 (+00:05)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Ich finde es schade, dass viele ehemals gute Scripte, wie z.B. der php open chat einfach durch solche Kleinlichkeiten auf der Strecke bleiben.
-------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
| Sascha Ahlers |
#5 Geschrieben am: Mi 22.03.2006, 16:34 (+01:19)
|
||||||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
Das liegt an PHP, das hat überhaupt nichts mit dem Apache zu tun. Außerdem stellen solle Tags eigentlich keinen guten Programmierstil unter PHP dar. Ich vermute mal eher, dort hat sich ein kryptisches Zeichen eingemögelt. Wenn es wirklich an den den Apache liegt, wovon ich nicht ausgehe, weil die Datei ja eigentlich vorher durch den PHP Parser geht und von dort an an den Apache weitergereicht wird. Der Apache behandelt dort eher die Abfrage. Ansonsten diesen Fehler einfach mal melden.
Was am Apache 2.2 bisher besser ist, kann ich nicht sagen, ich verwende noch den Apache 2.0 und habe den gelesenden Artikel über den Apache 2.2 schon wieder weitesgehend vergessen. Ich schau mal, ob ich Ihn widerfinde.
Nur leider handelt es sich meistens auch um hausgemachte Fehler von den Programmiern der Scripte. Ich ärgere mich über solche Scripte schon regelmäßig über sowas, da ich mir schon zu Anfang angewöhnt habe, immer die "short_open_tags" abzuschalten. MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||||||
|
|
| Bernd R. Rickert |
#6 Geschrieben am: Mi 22.03.2006, 16:49 (+00:14)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Die php-Version ist eigentlich noch die gleiche geblieben und vor dem Update lief alles glatt.
Mit dem kryptischen Zeichen stimme ich Dir zu. Ich hätte die Dateien als Ascii- code analysieren sollen. Gruss Bernd R. Rickert -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
| Sascha Ahlers |
#7 Geschrieben am: Sa 25.03.2006, 16:04 (+2d 23:14)
|
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
So, nun zu den Verbesserungen im Apache 2.2.
Beim Apache 2.2 wurde folgendes verbessert:
Quelle: iX 1/2006 - Neuerungen in Apache 2.2 (Feder-Update) von Sascha Kersken, Seite 99 MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
|
|
| Bernd R. Rickert |
#8 Geschrieben am: Sa 25.03.2006, 17:50 (+01:45)
|
||
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Vielen Dank für die Ausführungen, Die Multiprocessing-Module sind für den Betrieb mehrerer Server auf einem Computer optimiert, habe ich irgendwo aufgeschnappt. Der Parser kommt weder mit einem Zeilenumbruchszeichen ascii 13 noch mit einem Leerzeichen ascii 10 vor dem <? tag zurecht. Wie er auf ascii 160 reagiert habe ich noch nicht ausprobiert. Der ist ja auch ziemlich selten. Inzwischen scheint sich der Parser selbst auch ein wenig stabilisiert zu haben, denn diese Ascii-Zeichen nach dem Einleitungstag <? werden nicht mehr interpretiert. Vor ein paar Tagen war das einmal der Fall, als die Zeile mit dem ?> Tag in einer Fehlermeldung diagnostiziert wurde. Auslöser war aber eher ein 13 10 oder 160 vor der Zeile mit dem End-Tag. Sorry für falsche Apache-Anschuldigungen. Gruss Bernd R. Rickert -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
||
|
|
| Sascha Ahlers |
#9 Geschrieben am: Sa 25.03.2006, 18:23 (+00:32)
|
||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
Hast Du mal versucht, auf die PHP-Short-Tags zu verziechten, und stattdessen eher die PHP-Full-Tags zu verwenden?
Siehe dazu auch: http://www.php.net/manual/de/language.basic-syntax.php Kurz noch angemerkt, aber ein Zeichen zu 160 glaube ich, gibt es nicht im ASCII, dann wärest Du schon bei ANSI-Zeichensatz.  MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
| Bernd R. Rickert |
#10 Geschrieben am: So 26.03.2006, 05:20 (+10:57)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Hallo Sascha,
Danke für den Hinweis, ich hab alle short tags geändert in lange. Ich werde mich dann mal in die Authentifierung einlesen. btw. Inder Ascii-Zeichensatztabellechr(160) wird im erweiterten Ascii - Code zwar als ein à, dargestellt, ist aber hier tatsächlich ein ansi-Code-Space-Zeichen, dass normalerweise in Textareas vor oder nach einem Zeilenumbruch gesetzt wird. Gruss Bernd-R. Rickert -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
| Sascha Ahlers |
#11 Geschrieben am: So 26.03.2006, 07:07 (+01:47)
|
||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
Bei einer Textarea wird normalerweise ein Carriage Return und ein Line Feed (New Line) gesetzt → "\r\n", und keinerlei Leerzeichen, es sei denn man tippt selber eines ein. MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
| Bernd R. Rickert |
#12 Geschrieben am: So 26.03.2006, 10:26 (+03:19)
|
||||
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Dann frage ich mich, was am ie 6 normal ist. Dort werden in dem Fall Leerzeichen eingesetzt. Gruss Bernd R. Rickert -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
||||
|
|
| Sascha Ahlers |
#13 Geschrieben am: So 26.03.2006, 13:40 (+03:13)
|
||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
Keine Ahnung, was beim MSIE 6 normal ist, aber bei mir scheint er dies nicht zu machen. Auch wenn dieser nur mittels Wine betrieben wird. MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
| Bernd R. Rickert |
#14 Geschrieben am: So 26.03.2006, 15:11 (+01:30)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Hallo Sascha,
Bei mir macht er das, und ich hab mich bei den Inputs für gruppenfreizeit einen ganzen Tag damit herumgeschlagen müssen, bis ich endlich rausgekriegt habe, warum die Zeilenumbrüche sich immer verschoben haben oder Leerzeichen hinzukamen, ohne dass die geschrieben worden sind. Anschliessend habe ich die chr(160)-Leerzeichen mit str_replace vor dem Speichern entfernt. Gruss Bernd R. Rickert -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
| Bernd R. Rickert |
#15 Geschrieben am: So 26.03.2006, 15:16 (+00:05)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Genau aufgetreten sind die 160er, wenn eine Textarea zum Updaten aus der Datenbank mit einem Value gefüllt worden ist und anschliessend verändert wurde. Beim Relaod mit den Request-Variablen waren dann die 160er mit dabei, ohne jedoch manuell eingegeben worden zu sein.
Gruss Bernd R. Rickert -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
1 Monat später...
| Bernd R. Rickert |
#16 Geschrieben am: Di 2.05.2006, 08:56 (+1m )
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 150 Mitglied seit: 22.03.2006
|
Hallo,
Heute in heise war ein link. http://ftp.plusline.de/ftp.apache.org/httpd/CHANGES_2.2 Gruss Bernd R. Rickert ps. Alles ist nur eine Frage der Prioritäten, und manche Dinge brauchen eben ihre Zeit. -------------------- Bernd Reinhard Rickert
Casa della Pazienza CH-6545 Selma Tel 0041 91 828 1246 Tracking bei www.fincy.com Für Chatmaster php Chatscript |
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
« Nach Registration .ch Domain gleich aktiv? | Server-Technik, Domains & Security | Server von zuhause aus.... »
Trackback-Url: http://www.ayom.com/track/t/11222
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| mod_proxy: Erfahrungen mit diesem Apache-Modul | jAuer | 262 | 2 | Fr 10.10.2008, 09:24 |
| Apache ErrorLog | milkboy | 227 | 4 | Fr 3.10.2008, 09:19 |
| Neues PageRank Update | Alexander Schneekloth | 557 | 14 | So 28.09.2008, 09:00 |
| Update Firefox | Christian | 200 | 3 | Mi 24.09.2008, 10:03 |
| PR Update ? | PA | 958 | 24 | Mi 27.08.2008, 15:57 |
| PR Update 07/2008 | Lila | 428 | 10 | Mi 27.08.2008, 14:36 |
| WHOIS-Update über DNSserver oder Registra? | Naruto | 237 | 1 | Mo 23.06.2008, 07:18 |
| Webkataloge und PR-Update | myzero | 920 | 16 | Mo 16.06.2008, 21:24 |
| Link: Matt Cutts Update | Alain Aubert | 249 | 0 | Mi 4.06.2008, 08:58 |
| MySQL - Update im Hintergrund ausführen | Martin J | 304 | 6 | Sa 26.04.2008, 16:18 |
Anzeige - [Hier werben / Mediadaten]
