win e php register_globals

[paulfreeman]

Salve
ho già testato joomla su win in sottocartelle ma non nella root principale.
Pertanto, sicuro di questi buoni risultati, ho comprato un nuovo dominio su win e mi accingo all'installazione e tutto procede refgolarmente con i permessi settati dal provider.
Tuttavia con tutto il sito montato vedo che il register_globals rimane su "on".
Penso, sicuramente il rpovider me lo sistemerà su richiesta.
Contatto il provider certo che mi può fare il cambiamento ma sembra che non si possa fare se non su sottocartelle e non nella root principale.
Pertanto pur non capendo il perché sono ora costretto a passare su linux per settare il register_globals su "off" e migliorare la sicurezza del portale.
Due domande:
1 - Sapete perché non sia possibile configurare il register su off nella root principale di win?
2 - Come posso trasferire il tutto in maniera più indolore possibile su linux?
Ho fatto il backup preciso sia dei dati/componenti/ecc e db MySql e ho provato a rimettere il tutto su altro server linux che possiedo facendo un test.. ma nonostante abbia messo mano al config per i percorsi sono venuti fuori diversi errori. Cosa mi consigliate?
Grazie per ogni consiglio e indicazione.

[giak]

direi che ci sta un po di confusione. andiamo con ordine:

Salve
ho già testato joomla su win in sottocartelle ma non nella root principale.

che significa? la root e' una cartella come le altre

Contatto il provider certo che mi può fare il cambiamento ma sembra che non si possa fare se non su sottocartelle e non nella root principale.

e ci mancherebbe che per te il provider mettesse le mani nella root!!!!! semmai in un host virtuale che viene creato per ogni utente. li si puo' fare come ha detto il provider

1 - Sapete perché non sia possibile configurare il register su off nella root principale di win?

lo puoi fare benissimo ma devi essere tu l'amministratore del sistema per farlo. In locale lo puoi fare e poi root principale che significa? la root e' una e unica ed e' la directory prioncipale di ogni sistema e poi register global e' una variabile di apache e NON di winnoz

2 - Come posso trasferire il tutto in maniera più indolore possibile su linux?

prendendo uno spazio con linux e installandoci joomla. se il server non lo gestisci tu tutto e' 'indolore'

Ho fatto il backup preciso sia dei dati/componenti/ecc e db MySql e ho provato a rimettere il tutto su altro server linux che possiedo facendo un test.. ma nonostante abbia messo mano al config per i percorsi sono venuti fuori diversi errori. Cosa mi consigliate?

di postare gli errori

[paulfreeman]

Hai ragione
provo a spiegarmi meglio.
Il sito è stato costruito su win ma il provider mi ha detto che register_globals non può metterlo su off.
Ho fatto l'installazione con tranquillità in quanto avevo precedentemente installato tre joomla sempre su win ma in sotto cartelle di un altro sito tipo www.miosito/pippo1/.. /pippo2/, ecc
e fin qui il provider mia ha settato il registre_globals su off.
Ero stato consigliato di installare su win in quanto dovevano essere caricati alcuni piccoli video in formato wmv e, a detta del provider, funzionavano meglio su win. A me suonava un po  strano ma mi sono fidato.
Ora poiché la sicurezza del CMS è fondamentale dovrò spostare tutto su linux ed avere pieno possesso di permessi e varie.
Pertanto ho fatto in locale copia via ftp di tutti i dati (cartelle, componenti, ecc) e copia sempre in locale del db MySql.
ora vorrei trasferire il tutto senza ricostruire man mano tutte le categorie e la struttura del sito.
Le mie domande erano due:
1 - Come mai su win il provider non può settare il register_globals su off visto che lo può fare per sottocartelle. Mi pare che su questo mi hai in parte risposto, se non ho capito male. A saperlo prima facevo tutto direttamente su Linux.
2 - Il trasferimento l'ho testato su altro spazio linux in una sottocartella tipo www.altrosito.com/prova/
Su questa cartella ho installato joomla con nuovo DB.
Ho cancellato il popolamento del nuovo db e ho caricato le tabelle e le query del vecchio db che stava su win.
Poi ho up-loadato i files e le cartelle sovrascrivendo quelle dell'installazione appena fatta non toccando il config per i percorsi.. ma non funziona adeguatamente.
Dunque la prassi di trafserimento è sbagliata. Dove?
Spero di essere stato più chiaro.

[giak]

1 - Come mai su win il provider non può settare il register_globals su off visto che lo può fare per sottocartelle. Mi pare che su questo mi hai in parte risposto, se non ho capito male. A saperlo prima facevo tutto direttamente su Linux.

come detto register global e' un parametro di apache non di windows quindi una domanda mi sorge spontanea: il provider su winnoz monta apache o iis?

Ho cancellato il popolamento del nuovo db e ho caricato le tabelle e le query del vecchio db che stava su win.
Poi ho up-loadato i files e le cartelle sovrascrivendo quelle dell'installazione appena fatta non toccando il config per i percorsi.. ma non funziona adeguatamente.

non toccando il config con i percorsi significa che hai i percorsi che avevi su winnoz e qiundi e' logico che non funzia. modifica i percorsi nel configuration.php e se ti da qualche errore postalo altrimenti andiamo avanti a parole e non risolviamo nulla

[paulfreeman]

il provider mi ha montato questo sito su win 2003 server. Tuttavia non mi spiego come mai sullo stesso tipo di server mi aveva settato, su richiesta, il register_golbals su off per sottocartelle.

Per il resto hai pienamente ragione. Sposterò in settimana su linux e vedremo concretamente eventuali errori con l'upload dei dati che avevo su server win.
Veramente grazie dell'attenzione.

[vola]

1 - Come mai su win il provider non può settare il register_globals su off visto che lo può fare per sottocartelle. Mi pare che su questo mi hai in parte risposto, se non ho capito male. A saperlo prima facevo tutto direttamente su Linux.

come detto register global e' un parametro di apache non di windows quindi una domanda mi sorge spontanea: il provider su winnoz monta apache o iis?

Un parametro di apache??? Da quando? Il register globals e' un parametro di PHP!!

[napo]

come detto register global e' un parametro di apache

E' la tua risposta definitiva?
La accendiamo?

[vola]

Hai ragione
provo a spiegarmi meglio.
Il sito è stato costruito su win ma il provider mi ha detto che register_globals non può metterlo su off.
Ho fatto l'installazione con tranquillità in quanto avevo precedentemente installato tre joomla sempre su win ma in sotto cartelle di un altro sito tipo www.miosito/pippo1/.. /pippo2/, ecc
e fin qui il provider mia ha settato il registre_globals su off.
Ero stato consigliato di installare su win in quanto dovevano essere caricati alcuni piccoli video in formato wmv e, a detta del provider, funzionavano meglio su win. A me suonava un po  strano ma mi sono fidato.
Ora poiché la sicurezza del CMS è fondamentale dovrò spostare tutto su linux ed avere pieno possesso di permessi e varie.
Pertanto ho fatto in locale copia via ftp di tutti i dati (cartelle, componenti, ecc) e copia sempre in locale del db MySql.
ora vorrei trasferire il tutto senza ricostruire man mano tutte le categorie e la struttura del sito.
Le mie domande erano due:
1 - Come mai su win il provider non può settare il register_globals su off visto che lo può fare per sottocartelle. Mi pare che su questo mi hai in parte risposto, se non ho capito male. A saperlo prima facevo tutto direttamente su Linux.
2 - Il trasferimento l'ho testato su altro spazio linux in una sottocartella tipo www.altrosito.com/prova/
Su questa cartella ho installato joomla con nuovo DB.
Ho cancellato il popolamento del nuovo db e ho caricato le tabelle e le query del vecchio db che stava su win.
Poi ho up-loadato i files e le cartelle sovrascrivendo quelle dell'installazione appena fatta non toccando il config per i percorsi.. ma non funziona adeguatamente.
Dunque la prassi di trafserimento è sbagliata. Dove?
Spero di essere stato più chiaro.

1- Non capisco perche' mettendo joomla in una sottocartella il register globals dovrebbe cambiare. E' un'impostazione di php, e' valida in tutto lo spazio allo stesso modo (a meno che non usi qualche trucco per modificarla)
Magari in altre installazioni che avevi fatto non ti accorgevi del problema perche' non avevi gli alert nel pannello admin, questi sono stati introdotti dalla versione 1.0.11

2- Se il db e' lo stesso di prima (nel senso che si trova sullo stesso server di prima) ti basta copiare i file dal server win, copiarli pari pari sul server linux e cambiare 2 percorsi, non devi reinstallarlo anche perche' se hai messo qualche modulo o componente non ci sara piu' !!

3- Il fatto di usare win perche' carichi file wmv mi sembra una gran ca22ata, visto che per il server e' un file come un'altro, in caso il problema sta sui client che devono poi visualizzarli.

4- Non e' detto che passando su un server linux il register sia OFF (dipende da come e' configurato il server). Che provider usi?? ar***a sgaragnao ??  Inoltre il rischio di sicurezza non e' cosi alto visto che joomla ha un codice scritto bene (magari qualche componente un po meno...)

[paulfreeman]

Bene.
Ho fatto il trasferimento avendo l'accortezza di farmi chiamare il db MySql allo stesso modo e ho fatto il semplice upload di dati e db; configurato accuratamente il config.. e devo dire.. tutto funzia alla perfezione.
Cache perfetta e copia identica.

Per rispondere a "vola":
1 - il settaggio del register_globals su win, a detta del provider, viene fatto su off per una determinata cartella. Pertanto se uno desiderasse tale commutazione su "off" con Win conviene mettere il sito su una cartella e farsi fare un redirect dalla index della root.
2 - Così ho fatto e tutta ora funzia alla perfezione.. grazie anche al fatto che il db MySql ha lo stesso nome di quello su win. E' bastato l'upload e la sistemazione del config.
3 - Concordo che era una stupidaggne con due zeta come dici tu.. infatti tutto funzia alla meraviglia. il problema se mai è lato client.
4 - Il provider che uso è ottimo per qualità/servizi/assistenza/costi.. ma anche i migliori sbagliano. Non è quello da te citato.. ed è molto stimato da SEO significativi.
Comunque tutto è bene quel che finisce bbbene 

Per quanto riguarda la commutazione o meno su "off".. io non sono un programmatore php ma sembra che la vulnerabilita' se rimane su "on" sia alta un po per tutti i CMS
http://www.recursigner.com/view.php?id=117
http://www.prozone.it/forum/index.php?showtopic=201
pertanto, almeno in questo caso, viva linux e la sua duttilità!
Ringrazio tutti per l'attenzione e la disponibilità.

[paulfreeman]

unico problema rilevato nel trasferimento
alcune news che erano probabilmente in "catenaccio" da pannello, e quindi non correttamente salvate, sono ora, sempre da pannello in catenaccio perenne e non accessibile.
Le pagine con queste news sono però completamente visibili.
Come pensate si possono modificare e risolvere il problema?

[napo]

unico problema rilevato nel trasferimento
alcune news che erano probabilmente in "catenaccio" da pannello, e quindi non correttamente salvate, sono ora, sempre da pannello in catenaccio perenne e non accessibile.

Hai provato a fare un controllo globale?
Menu Sistema.

[paulfreeman]

Dove devo controllare di preciso?
Le informazioni di sistema mi sembrano ok. I permessi sono tutti settati.. l'unica cosa il safe mod sta su off e a fianco appare una spunta "x" rossa e non la spunta verde..

[paulfreeman]

Stranamente ora è tutto a posto.. non è che a mia insaputa ci stava lavorando l'altro administrator?
Grazie comunque.

[vola]

Bene.
Ho fatto il trasferimento avendo l'accortezza di farmi chiamare il db MySql allo stesso modo e ho fatto il semplice upload di dati e db; configurato accuratamente il config.. e devo dire.. tutto funzia alla perfezione.
Cache perfetta e copia identica.

Per rispondere a "vola":
1 - il settaggio del register_globals su win, a detta del provider, viene fatto su off per una determinata cartella. Pertanto se uno desiderasse tale commutazione su "off" con Win conviene mettere il sito su una cartella e farsi fare un redirect dalla index della root.
2 - Così ho fatto e tutta ora funzia alla perfezione.. grazie anche al fatto che il db MySql ha lo stesso nome di quello su win. E' bastato l'upload e la sistemazione del config.
3 - Concordo che era una stupidaggne con due zeta come dici tu.. infatti tutto funzia alla meraviglia. il problema se mai è lato client.
4 - Il provider che uso è ottimo per qualità/servizi/assistenza/costi.. ma anche i migliori sbagliano. Non è quello da te citato.. ed è molto stimato da SEO significativi.
Comunque tutto è bene quel che finisce bbbene 

Per quanto riguarda la commutazione o meno su "off".. io non sono un programmatore php ma sembra che la vulnerabilita' se rimane su "on" sia alta un po per tutti i CMS
http://www.recursigner.com/view.php?id=117
http://www.prozone.it/forum/index.php?showtopic=201
pertanto, almeno in questo caso, viva linux e la sua duttilità!
Ringrazio tutti per l'attenzione e la disponibilità.

Strana impostazione quella di settare il register_global off solo su una cartella, ma sono scelte del provider
Sicuramente averlo disattivo e' meglio, pero' non sempre le vulnerabilita' sono legate a questo.
Poi ci sono provider, come quello che ti ho citato, che lo hanno abilitato ed e non si puo modificare...

[paulfreeman]

x Vola:
penso che le vulnerabilità aumentino con l'aggiunta di componenti.. non vorrei essere off-topic ma volevo installare il componente calendario gig.. pensi possa auemntare le vulnerabilità?

[surfbit]

x Vola:
penso che le vulnerabilità aumentino con l'aggiunta di componenti.. non vorrei essere off-topic ma volevo installare il componente calendario gig.. pensi possa auemntare le vulnerabilità?

Per il calendario controlla se ci sono nuove versioni!!....http://extensions.joomla.org/... Per alcuni c'è stato qualche problema ma non sò se gli aggiornamenti sono stati rilasciati!!

[paulfreeman]

grazie.. controllerò

[giak]

o scusate una cappella puo' essere ammessa! vi sfido a rispondere al forum e installare apache e le sue configurazioni su un server che ERA winnoz ma che per volonta' divina e' rinato sotto il nome di san Ubuntu
quindi a forza di giocare agli indiani funzionanti mi e' scappata 

sempre a criticare

[paulfreeman]

Continuo il post perché qualche problemino ce l'ho.. e spero di non essere off-topic.
Innanzitutto nel sito (oramai su server linux) sono stati installati gli annunci adsense che però si vedono in cinese, o giapponese, non so.
Scritto a google dopo diversi giorni in cui hanno ricercato il problema inviano la seguente:
"Gentile Paul,
In seguito alla revisione del suo sito è emerso che il nostro crawler ha difficoltà ad accedere al suo URL. Più specificamente, il suo server web invia codice HTML compresso nel formato gzip che il nostro crawler non è in grado di elaborare.
Le consigliamo di contattare l'amministratore del suo sito web per fare in modo che il suo sistema non invii dati in formato gzip al nostro crawler.
Gli agenti utente che iniziano per 'Mediapartners-Google' vengono utilizzati dai nostri crawler durante l'indicizzazione dei contenuti per AdSense di Google.Le richieste provenienti dai nostri crawler di contenuti possono provenire da qualsiasi indirizzo IP compreso nel seguente
intervallo: 66.249.64.1 - 66.249.79.254.
Apprezziamo la sua collaborazione
Cordiali saluti,
xxxxxxxxxxxx
Il team AdSense di Google"

Dalla risposta non capisco se il problema è la installazione da backup fatta del cms oppure se il problema dipende dal server.
Di fatto, stanotte, ho scoperto che il sito non è navigabile con Opera, mentre non da problemi con FF 1.5 e 2.0 e neanche con IE6 o 7.
Anzi opera restituisce caratteri strani come si può vedere qui parzialmente http://www.paulfreeman.it/caos-con-opera-mini.png.
Questo spiegherebbe l'incapacita di adsense di tirar fuori una lingua definita per gli annunci.
Onestamente non so cosa pensare. Se re-installare il tutto o corregere alcuni bug.
Intanto ho segnalato il problema al provider..