Hallo,

Ik heb een tijdje geleden een script gekocht, maar het wil niet werken op mijn server. In ieder geval niet helemaal. Ik zal een stukje laten zien:

PHP Code:

<?
include_once("secure.php");
?>
<html>
<head>
<meta http-equiv="Content-Language" content="nl">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<titletwtw</title>
</head>
<script type="text/javascript">
<!--
// PopUp functie
function popUp(URL) {
 day = new Date();
 id = day.getTime();
 eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,width=700,height=550,left = 440,top = 262');");
}
// -->
</script>

Ik heb een reseller bij Versio met php versie 5. Zelf heb ik geen verstand van de versies. Het probleem is dat hij de 'secure.php' niet include. Daardoor kan ik zonder inloggegevens in te voeren in de admin-panel.

Secure.php:

PHP Code:

<?PHP
$user = "gebruikersnaam";
$pass = "wachtwoord";
$error = "<b><font color=red>Toegang geweigerd, foute logingegevens</b></font>";

$name = basename ($PHP_SELF);
if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $user) && ( $PHP_AUTH_PW == "$pass" )) ) {
header("WWW-Authenticate: Basic entrer=\"Form2txt admin\"");
header("HTTP/1.0 401 Unauthorized");
echo "$error";
exit;
}
?>

Weet iemand hoe ik dit kan verhelpen? Op een gratis hosting wilt het wel werken maar niet op mijn reseller.

Maak er eens dit van:
<?php
include_once("secure.php");
?>

Dit moet het verhelpen

Ik heb het geprobeerd, maar dit wil ook niet helpen.:(

Je kan ook proberen require_once('secure.php');
Voordeel is dat het script stopt als het hem niet lukt om secure.php te include.
Stuk veiliger dan include en include_once en echt aan te raden bij een bestand als secure.php.

Als hij het niet doet met include zal hij het ook niet doen met require de verwijzing naar het bestand staat waarschijnlijk fout. Zit secure.php op het zelfde niveau of zit hij in een subdirectory??

Ook niet vergeten php is hoofdletter gevoelig. Dus dat het bestand zonder hoofdletters is geschreven.

die include code staat goed dus dar ligt het probleem niet. Is de eerste file wel met de PHP extentie?

en weet je zeker dat het de include is en niet gewoon het secure script dat niet werkt? Probeer eens bovenaan in secure.php te zetten echo "blabla"; en dan weet je of de include werkt ;)

Je gebruikt wel beter een require uit beveiligingsoverwegingen, maar dat ligt hier niet aan de basis van je probleem. Een include zou gewoon moeten werken

misschien dit:

Code:

<?
include ('secure.php');
?>

Nou nee die include moet je veranderen naar require_once('secure.php'); uit beveiligings overwegingen.
Kennelijk kunnen mensen in de admin als dat bestand niet geladen word. Dat kan niet de bedoeling zijn natuurlijk.

Lees net ergens dat include_once niet werkt in PHP 5. Dus dat aanpassen en het script zou moeten werken.

Probeer dit eens.

PHP Code:

<?php
include_once 'secure.php';
?>
<html>
<head>
<meta http-equiv="Content-Language" content="nl">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>twtw</title>
</head>
<script type="text/javascript">
<!--
// PopUp functie
function popUp(URL) {
 day = new Date();
 id = day.getTime();
 eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,width=700,height=550,left = 440,top = 262');");
}
// -->
</script> 

<?php
$user  = 'gebruikersnaam';
$pass  = 'wachtwoord';
$error = '<b><font color="red">Toegang geweigerd, foute logingegevens</b></font>';
$name = basename ($PHP_SELF);
if(!isset($PHP_AUTH_USER) || $PHP_AUTH_USER != $user && $PHP_AUTH_PW != $pass) 
{
    header("WWW-Authenticate: Basic entrer=\"Form2txt admin\"");
    header("HTTP/1.0 401 Unauthorized");
    echo $error;
    exit;
}
?>

@ Kevin: Ik heb bovenaan 'blablabla' gezet, maar dit include hij dus ook niet.
@ Lennart: Ik heb het gedaan, maar dit helpt ook niet.
@ Ferdi: Ik heb ook jouw advies gevolgd, maar helaas dit ook niet. Op één of andere manier wil hij dat stukje tekst 'secure.php' niet pakken. Ik vind het echt vreemd.

Je hebt een veroudert script gebruikt wat geen superglobals gebruikt.
Verander $PHP_AUTH_USER naar $_SERVER ['AUTH_USER'] en $PHP_AUTH_PW naar $_SERVER ['AUTH_PW']

@ Stef Vergoossen:
Heb ik ook gedaan, maar ook zonder resultaat.
Het probleem is dat hij niet wilt includen. Kan dit misschien aan de configuratie van de server oid zijn (van mijn hoster)?

Hoe weet je zo zeer dat hij "niet wilt includen"?

Ik heb in de secure.php het volgende erbij gezet:
echo "blabla";

En als hij het include, zou ik toch op die pagina 'blabla' zien? Of niet?

<?php
echo 'blabla';

Dan zou je het inderdaad moeten zien. En als dit niet werkt, moet je even contact opnemen met de support van versio.nl. Wellicht hebben ze iets op hun server aangepast of dat er iets verkeerd ingesteld staat, zoals misschien een openbasedir. Heb je error_reporting("E_ALL"); al eens geprobeerd?

ini_set("error_reporting",1);
ini_set("display_errors",E_ALL);

Probeer dit eens boven alle code (niet in secure.php) maar in het bestand waar je die include_once zet.