Warning: Unknown(): Your script possibly

Marc_Loonus_818ce2 · 7. November 2019 um 19:18

Hallo Experten,

Status: (WAMP->Easyphp1-7), PHP 4.3.3 MySQL 4.0.15, Apache 1.3.27
OS:W2K

Habe Probleme mit session_start().(Anscheinend…)
Folgende Fehlermeldung kommt immer:

Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0

OK, jetzt habe ich in die php.ini session.bug_compat_42 und session.bug_compat_warn auf 0 gesetzt. Aber dann bekomme ich die Sessiondaten nicht auf die nächsten Seiten. Mit Fehlermeldung kann ich auch nicht über die globale zugreifen sondern über
$GLOBALS[„HTTP_SESSION_VARS“]

Jetzt habe ich schon allerhand dazu ausfindig gemacht und gelesen, aber ich bekomme es nicht optimal hin.
Wenn jemanden einen Tip hat wäre ich sehr dankbar.

MfG.

Marc

MunichFreak · 7. November 2019 um 19:18

klingt nach
a; fehlerhaft konfiguriertem php -> php.ini -> register_globals = On

b; doppeltem session_start(); (includiert?)

Marc_Loonus_818ce2 · 7. November 2019 um 19:20

Hallo,

a; fehlerhaft konfiguriertem php -> php.ini ->
register_globals = On

steht auf OFF

b; doppeltem session_start(); (includiert?)

Nein.

Habe jetzt in php.ini nur die Warning auf 0 gestellt und Bug auf 1 gelassen. Die Meldung bleibt weg. Also optisch OK.
Aber ist es jetzt auch Programm und -Sicherheitstechnisch noch OK?

MunichFreak · 7. November 2019 um 19:20

a; fehlerhaft konfiguriertem php -> php.ini ->
register_globals = On

steht auf OFF

anmachen

b; doppeltem session_start(); (includiert?)

Nein.

Habe jetzt in php.ini nur die Warning auf 0 gestellt und Bug
auf 1 gelassen. Die Meldung bleibt weg. Also optisch OK.
Aber ist es jetzt auch Programm und -Sicherheitstechnisch noch
OK?

nein. Fehlerunterdrückung durch ausblenden ist unfein… aber genau das scheinst Du hier zu machen…
Setz die globals auf on und restarte den Webserver, dann sollte es auch so funktionieren denke ich…

gecko_030626 · 7. November 2019 um 19:23

a; fehlerhaft konfiguriertem php -> php.ini ->

register_globals = On

steht auf OFF

FEHLERHAFT ??? Quatsch, sicherer und besser. OFF lassen und per $_SESSION / $_GET / $_POST auf Variablen zugreifen!

Das ist auch gutem Grund auf OFF und wird hoffentlich in einer der nächsten PHP-Versionen bald ganz rausfliegen.