PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
M

Php7 platform overgezet

Door Margot Schuitemaker op 13-07-2018 21:15
12.104 views
13-7-2018

Beste phpHelpdeskers,

Ik ben klant van Mijndomein. Mijndomein heeft een aantal dagen geleden mijn website rspp.nl overgezet naar een nieuw platform php vs 7.1. Mijn phpscripts ondersteunen dat nog niet. Er is een mogelijkheid bij Mijndomein om het platform terug te zetten naar vs 5.6, wat ik ook heb gedaan. Begin 2019 komt PHP 5.6 te vervallen.
Wat ik nu niet begrijp is dat ik ineens die foutmelding(en) krijg ná het vernieuwen van het platform. Het script is sinds twee jaar niet gewijzigd en werkte uitstekend.
Sinds het nieuwe platform er is, stonden er drie fouten op mijn website die inmiddels zijn opgelost. Daarna kreeg stond er weer eentje welke ik niet kan oplossen.

•Notice: Undefined variable: weg in /home/public/sites/www.rspp.nl/library/puchfunctions.php on line 336

Het betreft een voorwaardelijke uitdrukking if ($weg == 0)
Is hier een andere vergelijking voor in php5.6?

Misschien dat u mij hierbij verder kan helpen? Alvast hartelijk bedankt.

Met vriendelijke groet,

Margot Schuitemaker
B
Ben van Velzen
14-07-2018 02:52
+1. En zeker sinds er een meldplicht is voor datalekken die je had (moeten) weten ben je met dit soort constructies heel erg de sjaak.

Dit soort code schreeuwt bij mij om een audit. Heb je hier ooit een externe partij op los gelaten? Er zijn er genoeg die gewoon met een bot je site doornemen en dit soort lekken heel eenvoudig boven water krijgen. Zeker als de code deel is van je bedrijfsvoering is het vandaag de dag een must. Relatief gezien is het niet duur, zeker niet als je bedenkt hoe duur claims kunnen worden.
M
Margot Schuitemaker
15-07-2018 23:00
Hartelijk bedankt voor jullie informatie.

Groet, Margot

Ariën
15-07-2018 23:12
Ik raad aan om eerst maar even SSL aan te zetten. het hoeft bij je provider vast niet lastig te zijn als ze Let's Encrypt gebruiken.
M
Margot Schuitemaker
16-07-2018 22:24
Hoi Ariën, bij mijndomein heb je een ssl-instellingenknop welke ik heb 'aangezet'. Op dit moment wordt mijn aanvraag verwerkt.
Ariën
16-07-2018 22:30 gewijzigd op 16-07-2018 22:35
https://www.rspp.nl/ werkt inderdaad.

Je moet er nu alleen nog met .htaccess voor zorgen dat je alles van http doorsluist naar https.

# Stuur alle onveilige http-verzoeken door naar https...
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
M
Margot Schuitemaker
16-07-2018 22:56
Ik heb je code in .htaccess gezet en kreeg onderstaande melding:

De pagina verwijst niet op een juiste manier door
Fout tijdens het verbinden met rspp.nl.
Dit probleem kan soms worden veroorzaakt door het uitschakelen of weigeren van cookies.

Ik heb het weer teruggezet.

Ik vind het echt geweldig van je om telkens direct te reageren.



[size=xsmall]Toevoeging op 16/07/2018 23:01:45:[/size]

De ssl-aanvraag is nog aan het verwerken in mijndomein. Wanneer gereed, krijg ik misschien een optie(s) van doorverwijzen oid
Ariën
16-07-2018 23:13 gewijzigd op 16-07-2018 23:15
Gebruik je subdomeinen of iets dergelijks? Want ik heb geen problemen met deze vorm van redirect. Maar misschien wordt er uiteindelijk wel HSTS gebruikt, en dan zou het automatisch kunnen gaan.
M
Margot Schuitemaker
17-07-2018 21:37
Nee, heb geen subdomeinen.

Hieronder staat wat mijndomein op hun site hebben staan ivm ssl:
SL Doorverwijzen

Zodra het certificaat actief is kan je de bezoekers van je website doorverwijzen naar de HTTPS versie van je website. Hiervoor krijg je de volgende opties te zien:

Zowel http als https
Met deze optie is je website via zowel HTTP:// als HTTPS:// bereikbaar. Het is aan de bezoeker welke versie er gebruikt wordt. Je website kan de bezoeker desgewenst alsnog doorsturen naar HTTPS

Stuur http door naar https
Met deze optie wordt de bezoeker door onze servers naar de HTTPS versie van je website gestuurd. Er wordt geen HSTS toegepast, dit kan je desgewenst zelf instellen.
Ariën
17-07-2018 22:01
'Stuur http door naar https' is de beste oplossing. Dan wordt alles doorgestuurd naar https, en hoef je zelf geen extra aanpassingen te doen.
R
Rob Doemaarwat
18-07-2018 14:14
Voor wat betreft de mysqli_* functies kun je ook de "quick & dirty" methode hanteren:
- plaats dit https://raw.githubusercontent.com/dshafik/php7-mysql-shim/master/lib/mysql.php bestand bij je PHP bestanden.
- include het voordat je een mysql_connect() doet.
- klaar, alles werkt weer onder PHP 7!

Overpeinzingen:
- het is niet de meest "professionele", en meeste efficiënte oplossing (alle calls moeten via deze "shim" = extra code+tijd).
- de problemen met SQL-injectie blijven gewoon bestaan.
- je bent wel heel snel klaar (ik heb op deze manier probleemloos bakken aan legacy code "mee" gekregen naar PHP 7; moet allemaal nog een keer uitgefaseerd worden, maar "nu even niet").

Reageren

Inloggen om te reageren