sito in locale non navigabile

[Shores]

No, non ci siamo capiti:

Hai detto che questo sito che non funziona è il backup di un sito che sta regolarmente funzionando online: se sta funzionando online allora questo significa che la configurazione del server su cui sta funzionando online è corretta, e abbiamo bisogno che tu ce la mostri, quindi carica sul sito online un piccolo file php con solo

Codice PHP:

<? phpinfo(); ?>

dentro e visitane la url per poi prendere giù la pagina html che ne risulta, che sarà la "configurazione server funzionante".

Dopodiché, lo stesso file php mettilo nel tuo web server locale sul tuo pc e visitalo tramite 127.0.0.1 o "localhost" o 192.168.0.7, ripetendo la stessa procedura, per ottenere anche questa volta il risultato HTML di phpinfo, questa volta riferito a "configurazione locale che non funziona".

Ora dacci la possibilità di vedere questi due risultati HMTL!

Ora è più chiaro?

[tizianina]

il problema è questo... il sito era online su uno spazio gestito da altra ditta (lo risarà quando il trasferimento di un dominio avrà avuto effetto)... nel caso specifico, mi trovo nella situazione di dover modificare alcune cose del sito a livello grafico, per cui devo poterlo navigare in locale per verificare le modifiche in corso... quindi al momento non posso fare il test che dici tu perchè ancora non ho accesso all'ftp... nel frattempo devo, ahimè, comunque già mettere mano al sito... da qui la richiesta di aiuto.
non c'è proprio nient'altro che potrei già iniziare a verificare sul mio server locale (xampp) in attesa dell'avvenuto trasferimento e delle opportune verifiche? in pratica, non mi trovo nella condizione di poter attendere il trasferimento per fare il test e vedere se funziona (e nel caso fare le modifiche), diversamente attendere ulteriori suggerimenti sul da farsi... preciso che con questo non intendo certamente metter fretta a nessuno di voi, è solo che mi pare strano che non si possano fare diagnosi fin tanto che io non possa fare il confronto che mi chiedi tu... spero di avere spiegato al meglio la mia situazione... io sono qui, se potete darmi già una qualche indicazione ve ne sarei molto grata!
ciao!

[Shores]

La prima cosa che puoi provare a verificare è se inserendo la direttiva

register_globals=On

dentro al php.ini tutto funziona.

La questione però è che:

1) Se questo non funziona possono essere talmente tante le altre ragioni per cui non va, che non potendo fare un confronto diretto tra le impostazioni di php che lo fanno funzionare e quelle che no, è un lavoro immane cercare di capire cosa non va, e non credo che qui nessuno abbia tempo e voglia di fare tutto questo lavoro, capiscici, siamo tutti qui gratis e a tempo perso...

2) Se questo funziona, è però MOLTO rischioso che funzioni, perchè la register_globals messa a On è una potenziale falla di sicurezza piuttosto GROSSA, e PRIMA di preoccuparsi di fare modifiche estetiche ad un sito che sta girando con la register_globals accesa, è NECESSARIO sistemare questo punto.

[tizianina]

con "register_globals=On" funziona tutto a meraviglia!

ovviamente ho rimesso a "Off" in virtù del problema di sicurezza che mi hai indicato, solo che si ripresenta il solito problema... intanto però una seppur minima indicazione di quale sia il problema forse l'abbiamo ottenuta... oppure no? :master:

quali altre cose posso controllare? cosa mi suggerisci?

è un lavoro immane cercare di capire cosa non va, e non credo che qui nessuno abbia tempo e voglia di fare tutto questo lavoro, capiscici, siamo tutti qui gratis e a tempo perso...

ci mancherebbe altro Shores, ti/vi capisco benissimo!

[tizianina]

documentandomi (anche se un po' sommariamente) in rete ho appurato che si può ovviare al problema register_globals "centralizzato" del server utilizzando un file .htaccess "ad hoc" all'interno della dir del sito con su scritto "php_flag register_globals on", in modo da "bypassare" il comando "centrale" del server, valido per tutti i siti... ed in effetti il sito funziona perfettamente!
mi resta però da capire (e qui la domanda che ti pongo) se tale istruzione, anche se contenuta all'interno della dir del sito, può creare problemi di sicurezza al sito stesso o al server locale...
ti ringrazio molto per l'ulteriore aiuto che potrai darmi in tal senso!

[Shores]

Il problema delle register_globals è che con quella opzione attiva qualsiasi parametro sulla URL viene immediatamente mappato in una variabile corrispondente; per capirci,

pippo.php?pluto=cane

fa si che dentro pippo.php esista una variabile $pluto con valore "cane"; questo può avere conseguenze molto gravi sul sistema.

Supponi per esempio che il codice interno del sito usi una variabile booleana chiamata $loggedin per decidere di mostrare certi contenuti solo se si ha già fatto login; in questo caso basterebbe scrivere

pippo.php?loggedin=1

per ottenere di vedere i contenuti riservati anche se non si ha mai davvero fatto login!

Questo naturalmente è solo un esempio, se ne potrebbero fare di più sofisticati, ma naturalmente, trattandosi di sicurezza, vige sempre la regola che un sistema è sicuro quanto il suo punto più debole, il che implica anche che avere la registerglobals attiva anche in una sola cartella mette a rischio la sicurezza di tutto il server web...