[php] php_3.0.12 test

[Manuel Hossfeld]

Hi Andreas,


danke erstmal für Deine Bemühungen an der Windows-Compilerfront...!

> > Andreas, poste doch mal in die PHP-Dev-Liste... ein offizielles 3.0.12 für
> > Windows wäre ja nicht schlecht.
> 
> bevor ich das mache wuerde ich gerne rauskriegen wo in der datei config.w32.h
> ich folgendes einstellen kann:
> 
>   --enable-force-cgi-redirect Enable the security check for internal server
>                               redirects.  You should use this if you are
>                               running the CGI version with Apache. "
>
>   --enable-discard-path   If this is enabled, the PHP CGI binary
>                           can safely be placed outside of the
>                           web tree and people will not be able
>                           to circumvent .htaccess security. "

Genau, sehe ich auch so. Wobei ich sagen muß: Letzteres kannte ich bisher noch
gar nicht. Klingt prinzipiell, als wäre es sinnvoll - andererseits: Solange
nicht _genau_ klar ist, was das eigentlich macht, und ob es für das
Windows-PHP-Binary wirklich gut ist, würde ich es vielleicht lieber lassen.
 
> das scheint ja bisher nicht aktiviert gewesen zu sein, weshalb es bei einigen
> anwendungen, z. b. phplib zu unschoenen und angeblich gefaehrlichen ergebnissen
> in der adresszeile des browsers kommt

Nicht nur angeblich... Das hat Kristian ja schon erwähnt: Ohne das
"...force-cgi-redirect" kann jeder Dein PHP-CGI mit beliebigen Dateien auf
Deinem Server aufrufen. Und wenn die kein PHP enthalten, werden sie halt einfach
angezeigt. Soviel zum Thema "unsicher". Was das "unschön" betrifft: Ohne dieses
Feature musste man in der PHPLIB immer $PHP_SELF durch $PATH_INFO ersetzen,
damit "sinnvolle" URLs 'rauskamen. (Zumindest hab' ich das bisher unter Windows
immer so gemacht. Vielleicht gibt's ja auch noch andere Mittel, das zu umgehen.
Aber auf jeden Fall ist es lästig.)

Ich habe mir gerade mal das configure-Skript von PHP angesehen: Die beiden
genannten Features werden offenbar durch bestimmte "defines" aktiviert.
Ich habe zwar wie gesagt von C leider nur rudimentäre Ahnung, ober IMHO müsste
es gehen, wenn Du diese defines einfach in das entsprechende Header-File
'reinschreibst. Wobei ich ehrlich gesagt nicht sicher bin, in welches:
Entweder in das von Dir erwähnte "config.w32.h", oder aber in das
"win95nt.h"...??
Naja, das erste wird's wohl sein... heißt ja auch "config...".
Wie dem auch sei -  Die relevanten Defines heissen jedenfalls:

#define FORCE_CGI_REDIRECT 1

sowie

#define DISCARD_PATH 1

Füg' die halt einfach mal ein, kompiliere, und schau was passiert. ;-)

CU,
Manuel