- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Register_globals in htaccess,dove ma messo?
-
Io non mi sono mai posto il problema del register_globals, in quanto se tieni sempre aggiornati tutti i componenti, è difficile che ricevi attacchi, comunque, se proprio vuoi, contatta il provider e vedi cosa dicono...
ricordo però, che possono capitare script che per lavorare correttamente, necessitano del parametro su ON, quindi vedi tu.
-
Anche io ho smesso di pormi il problema per ora, vediamo in futuro che succede.
-
@pikadilly said:
Anche io ho smesso di pormi il problema per ora, vediamo in futuro che succede.
ehi ehi
forse ho risolto
prova così e fammi saperecrea un file e chiamalo php.ini
mettici
register_globals = 0inseriscilo nella cartella installation
da me sembra ok adesso
-
@Canados said:
ehi ehi
forse ho risolto
prova così e fammi saperecrea un file e chiamalo php.ini
mettici
register_globals = 0inseriscilo nella cartella installation
da me sembra ok adesso
rettifico,nella cartella administrator
-
E'vero funziona...
Mi domando se sia così semplice...LOL
E' da un pò che non metto mano a joomla.
-
@pikadilly said:
E'vero funziona...
Mi domando se sia così semplice...LOL
E' da un pò che non metto mano a joomla.
a quanto pare è così che funziona, ho seguito il consiglio di un tipo su non so quale sito
-
Mettendolo nella cartella administrator a me non va
e metterlo nella cartella installation non serve a nulla perchè alla fine dell'installazione quella cartella va cancellata.
Vabbè..
-
@Sinistar said:
Mettendolo nella cartella administrator a me non va
e metterlo nella cartella installation non serve a nulla perchè alla fine dell'installazione quella cartella va cancellata.
Vabbè..
basta metterlo sono in administrator
-
Scusate, di direttive del genere non sono molto pratico, ma per quello che so io un file messo nella cartella administrator ha effetto solo in quella cartella e nelle cartelle sottostanti, non in quelle superiori. Quindi, secondo me, l'unico effetto che avete e che entrando nel pannello di amministrazione il register globals è a posto, ma per il resto del sito no.
Forse mi sbaglio però
-
Quoto bsaett, dovrebbere esse proprio cosi...non vedete l'avviso, ma il php.ini non penso che dia rilevanza ad un'istruzione esterna, rispetto alla sua direttiva principale.
-
Era quello che volevo dire io...
-
Per quanto riguarda il PHP.ini deve essere il provider a concedere l'accesso. Dovete chiedere all'assistenza. Inoltre ogni modifica al PHP.ini necessita di riavvio del server, cosa che non può fare l'utente.
In genere è possibile sovrascrivere le direttive tramite .htaccess che non necessita di riavvio del server, visto che è letto ad ogni richiesta al server.
Provate a chiedere all'assitenza i corretti parametri per l'htaccess.
-
@bsaett said:
Per quanto riguarda il PHP.ini deve essere il provider a concedere l'accesso. Dovete chiedere all'assistenza. Inoltre ogni modifica al PHP.ini necessita di riavvio del server, cosa che non può fare l'utente.
In genere è possibile sovrascrivere le direttive tramite .htaccess che non necessita di riavvio del server, visto che è letto ad ogni richiesta al server.
Provate a chiedere all'assitenza i corretti parametri per l'htaccess.
ok..chiederò ad aruba. Scusa, cosa dovrei chiedere esattamente? Informazioni su come impostare il file htacess per joomla?
thanks
-
Potresti chiedere direttamente come impostare il REGISTER GLOBALS ad OFF.
-
Gentile cliente,
Le comunico che non è possibile apportare modifiche al paramentro da Lei indicato in quanto non sono consentite impostazioni personalizzate in ambiente condiviso.
In caso La invito a consultare la nostra guida in merito ai server virtuali presso:
http://serverdedicati.aruba.it/virtualserver.aspx
-
Il problema sembra risolto, quella direttiva non si può cambiare.
Joomla rimarrà insicuro purtroppo.
-
@bsaett said:
Il problema sembra risolto, quella direttiva non si può cambiare.
Joomla rimarrà insicuro purtroppo.
ciao,
allora come si fa a renderlo più sicuro possibile?
-
salve,
la scarsa sicurezza non è cosa da poco. Ancora il sito ha pochi articoli. Mi conviene cambiare CMS? almeno che non ci sia un modo per rendere joomla abbastanza sicuro
-
Non ti conviene cambiare CMS, Joomla è uno dei più sicuri, ma per mantenerlo sicuro devi risolvere i warning del pannello di controllo, il register globals e l'RG emulation, che devono essere settati a OFF.
-
@bsaett said:
Non ti conviene cambiare CMS, Joomla è uno dei più sicuri, ma per mantenerlo sicuro devi risolvere i warning del pannello di controllo, il register globals e l'RG emulation, che devono essere settati a OFF.
RG emulation l'ho sistemato
register globals rimane un punto interrogativoprovo questo
io avevo il file htaccess, poi il gentilissimo GloboGsm mi ha mandato un file .htaccess e l'ho messo via ftp. Ho comunque lasciato il preesistente htacess pensando che desse fastidio
adesso dovrei inserire
php_flag register_globals off
alla fine del file .htaccess mandatomi da GloboGsm
possibile soluzione?