Hallo Welt,

ich soll von einem alten Server ein PHP3-Skript auf meinen umziehen. Auf meinem ist das neuste PHP5. Das alte Skript läuft nicht. Es verwendet short_open_tags, erwartet dass REGISTER_GLOBALS = on ist, verwendet als Dateipfad zu seinen include-Dateien manchmal / und manchmal ../, was unter den gegebenen Umständen zufällig das gleiche war. Bei mir geht das alles nicht. Das Skript ist anfällig gegen SQL-Injection und löscht ungeprüft übergebene Dateipfade. Vermutlich sehe ich eine Reihe weiterer Probleme, wenn ich es genauer unter die Lupe nehme. Was soll ich machen? Ich sollte es eigentlich nur umziehen. Jetzt zu sagen, das braucht aber gaaaanz viel Zeit und kostet gaaanz viel Geld ist unpassend. Es neu zu schreiben geht wahrscheinlich ähnlich schnell wie es zu reparieren. Ich möchte es nicht einfach nur schlampig korrigieren, da es eine Reihe von Sicherheitslücken aufweist. Ich müsste mich genau reindenken. Ich habe schon 30min gebraucht um diese grobe Einschätzung vorzunehmen. Der Kunde wird keine Lust haben für einen primitiven Umzug eines Skriptes auf einen anderen Server überhaupt Geld zu zahlen.

Schöne Grüße
Julian