1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

exec_php: Werden $HTTP_POST_VARS nicht verarbeitet?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von melina, 20. Januar 2007.

  1. melina

    melina Active Member

    Registriert seit:
    6. Mai 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Guten Morgen!

    Ich benutze exec_php und habe Probleme, ein eigenes Formular als Laufen zu bekommen. Es ist das übliche Affenformular mit Eingabeprüfungen. Der Mailversand wird so ausgelöst:

    if($HTTP_POST_VARS['Submit'])

    Das Formular funktioniert auf einem anderen Server (ohne Wordpress) einwandfrei, nur unter WP wird trotz Abschicken des Formulars weder etwas verschickt noch die Bestätigungsmeldung angezeigt.

    Ich verwende WP 2.x, exec_php 3.0 und PHP 4.4.4.

    Woran könnte das liegen?

    Einen schönen Tag!

    melina
     
  2. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Probier es mal mit $_GET oder $POST (ja nach der vewendeten Methode).

    Ich darf Dir übrigens dringend empfehlen, von Lösungen wie exec_php die Finger zu lassen. Wenn nochmal eine Sicherheitslücke auftaucht wie neulich dann kann man nicht nur Deinen WordPress-Account kapern (was schon schlimm genug ist), sondern auch Deinen kompletten Webspace übernehmen. Statt PHP in Beiträge einzubetten, würde ich lieber ein neues Seitentemplate anlegen und dort das PHP einbetten. Oder ein Plugin schreiben.
     
  3. melina

    melina Active Member

    Registriert seit:
    6. Mai 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Vielen Dank, das war die Lösung! Mit dem Skript hast Du natürlich im Prinzip recht. Wenn man aber die Formulardaten durch eine saubere validierung schickt, dürfte es kein Problem darstellen.

    Lieben Gruß
    melina
     
  4. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Nein, ich meine eine Sicherheitslücke wie neulich, als man den Admin-Account kapern konnte. Wenn ich Deinen Admin-Zugang habe, kann ich mit exec_php und ähnlichen Lösungen eigenes PHP in Beiträge einfügen. Damit kann ich im Prinzip Deinen gesamten Webaccount bzw. Deine gesamte Website übernehmen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden