13.11.2013, 06:45
Moin...
Erstens: klar sind das warnings von PHP... Schließlich werden warnings über php-code ausgegeben, wer sollte das denn machen ausser der php-interpreter? Ich gehe davon aus, dass die forensoftware in irgendeinem configfile den errorlevel aus der PHP.INI oder .htaccess wieder ändert... Funktion hierfür wäre ini_set() oder error_reoporting()...
Zweitens: es ist generell bedenklich wenn sowas in livesystemen passiert! Eure php-version wird ausgeplaudert... Sollte es exploits oder Lücken geben, ist der angriff vorprogrammiert...
Drittens: eval??! Das ist das Nonplusultra an donts!! Hoffe der filter ist gut, bevor da code an die Funktion über geben wird! Eval führt nämlich stupide den code aus, ohne irgendwelche prüfungen... Stichwort XSS, Crosssitescripting...
Justmy2cents
Erstens: klar sind das warnings von PHP... Schließlich werden warnings über php-code ausgegeben, wer sollte das denn machen ausser der php-interpreter? Ich gehe davon aus, dass die forensoftware in irgendeinem configfile den errorlevel aus der PHP.INI oder .htaccess wieder ändert... Funktion hierfür wäre ini_set() oder error_reoporting()...
Zweitens: es ist generell bedenklich wenn sowas in livesystemen passiert! Eure php-version wird ausgeplaudert... Sollte es exploits oder Lücken geben, ist der angriff vorprogrammiert...
Drittens: eval??! Das ist das Nonplusultra an donts!! Hoffe der filter ist gut, bevor da code an die Funktion über geben wird! Eval führt nämlich stupide den code aus, ohne irgendwelche prüfungen... Stichwort XSS, Crosssitescripting...
Justmy2cents