Autore Topic: problema sicurezza joomla (Letto 7656 volte)

salvatore · « **il:** 11 Set 2007, 15:11:39 »

Dopo aver terminato l'installazione di joomla , nel pannello di amministrazione è apparso il segunte messaggio:

Le seguenti impostazioni PHP Server Security Settings non sono ottimali per la Sicurezza raccomandiamo quindi di modificarle:

Impostazione PHP register_globals è `ON` invece di `OFF` Impostazione Joomla! RG_EMULATION è `ON` invece di `OFF` nel file global.php
`ON` predefinito per ragioni di compatibilità

Come faccio a modificare questa 2 voci? Grazie mille.

dampyrD · « **Risposta #1 il:** 11 Set 2007, 15:34:59 »

ciao,

dal pannello di amministrazione vai su configurazione, poi sulla voce server e vedrai infondo la voce Emulazione Register Globals, metti a off dopo di che salva.

Maorinz · « **Risposta #2 il:** 11 Set 2007, 15:41:26 »

Ciao salvatore, l'argomento è più che ritrito,

bastava una ricerca nel forum per trovare decine di post identici.
Oltre a seguire il buon condsiglio di dampyrD leggi qui

Ciao!

simpa71 · « **Risposta #3 il:** 12 Set 2007, 12:22:09 »

Io non sono uno sviluppatore...
Impostazione PHP magic_quotes_gpc setting è `OFF
e non ho capito come si mette in on...

dampyrD · « **Risposta #4 il:** 12 Set 2007, 12:25:19 »

Citazione da: dampyrD - 11 Set 2007, 15:34:59

ciao,

dal pannello di amministrazione vai su configurazione, poi sulla voce server e vedrai infondo la voce Emulazione Register Globals, metti a off dopo di che salva.

fai semplicemente quel che ti ho scritto, pari pari, non c'è nulla di complesso o da programmare.

Manco io sono uno sviluppatore....

simpa71 · « **Risposta #5 il:** 12 Set 2007, 12:30:30 »

Grazie, ma IL E.R.G. da me è già in off
e quel comando magico che è in off che non riesco a capire come si mette in on
ossia questo: Impostazione PHP magic_quotes_gpc setting è `OFF` invece di `ON`

TENKIù

dampyrD · « **Risposta #6 il:** 12 Set 2007, 12:39:01 »

Citazione da: simpa71 - 12 Set 2007, 12:30:30

Grazie, ma IL E.R.G. da me è già in off
e quel comando magico che è in off che non riesco a capire come si mette in on
ossia questo: Impostazione PHP magic_quotes_gpc setting è `OFF` invece di `ON`

TENKIù

ok per il resto : editare il file GLOBALS.PHP di joomla.....
c'è proprio al inizio la spiegazione..
Codice:

/**
* Use 1 to emulate register_globals = on
* WARNING: SETTING TO 1 MAY BE REQUIRED FOR BACKWARD COMPATIBILITY
* OF SOME THIRD-PARTY COMPONENTS BUT IS NOT RECOMMENDED
*
* Use 0 to emulate regsiter_globals = off
* NOTE: THIS IS THE RECOMMENDED SETTING FOR YOUR SITE BUT YOU MAY
* EXPERIENCE PROBLEMS WITH SOME THIRD-PARTY COMPONENTS
*/
define( 'RG_EMULATION', 1 );

basta impostare questa ultima riga che faccio vedere.... anzi che "1" mettere lo "0"

simpa71 · « **Risposta #7 il:** 12 Set 2007, 12:45:57 »

non ti arrabbiare ma tutto ciò che hai scritto per me è arabo...
Provo a dirti se ho capito ciò che gentilmente mi spieghi...
scusa ma sono talmente crudo di questo argomento che sono scoppiato a ridere!!

vado nel mio sitarello locale e nella cartella dove ho installato joomla! trofo il GLOBALS.PHP giusto?

Ora provo e vedo se ho capito giusto.

dampyrD · « **Risposta #8 il:** 12 Set 2007, 12:48:09 »

Citazione da: simpa71 - 12 Set 2007, 12:45:57

non ti arrabbiare ma tutto ciò che hai scritto per me è arabo...
Provo a dirti se ho capito ciò che gentilmente mi spieghi...
scusa ma sono talmente crudo di questo argomento che sono scoppiato a ridere!!

vado nel mio sitarello locale e nella cartella dove ho installato joomla! trofo il GLOBALS.PHP giusto?
Ora provo e vedo se ho capito giusto.

non sono mica arrabbiato

apri con un editor di test il file ( usa il blocco note ) cerchi "register_globals" e troverai quel che ti ho indicato prima modifichi il valore dove ti ho evidenziato e salvi.

tutto qui

simpa71 · « **Risposta #9 il:** 12 Set 2007, 12:54:50 »

occhei fatto con dreamw. ho cambiato il valore define( 'RG_EMULATION', 1 ); in 0.

ma l'avviso: Impostazione PHP magic_quotes_gpc setting è `OFF` invece di `ON`

permane

Maori ha indicato una pagina dove c'è scritto come impostare sta cosa in on... l'ho letta ma non ho capito.. mannaggia a me

simpa71 · « **Risposta #10 il:** 12 Set 2007, 13:17:30 »

scusa dampy mi spieghi cosa vuol dire quello che c'è scritto in questa pagina indicata maori: http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-3.html
non riesco a capire come attivare il magic_quotes

simpa71 · « **Risposta #11 il:** 12 Set 2007, 15:07:33 »

In pratica è com per il register_globals solo che nel .htaccess si dovrà aggiungere
php_flag magic_quotes_gpc on
mentre nel php.ini si dovrà aggiungere
magic_quotes_gpc = on

MA DOve sta sto php.ini?

Grazie

dampyrD · « **Risposta #12 il:** 12 Set 2007, 15:20:55 »

Citazione da: simpa71 - 12 Set 2007, 15:07:33

In pratica è com per il register_globals solo che nel .htaccess si dovrà aggiungere
php_flag magic_quotes_gpc on
mentre nel php.ini si dovrà aggiungere
magic_quotes_gpc = on

MA DOve sta sto php.ini?

Grazie

domanda sei in una installazione in locale o su un hosting?

PS: è nel file che hai indicato che devi modificare il valore.

simpa71 · « **Risposta #13 il:** 12 Set 2007, 19:35:48 »

ho installato in locale sul mio pc

non so quale sia il file PHP.INI
il file ,htaccess è un file di testo GIUSTO?

PS dovete sapere che intanto mi sono messo a dormire sul pc con la tipica bolla che esce dal naso, come nei cartoni animati....

grazie comunque per la tua pazienza sai?!

dampyrD · « **Risposta #14 il:** 13 Set 2007, 09:20:27 »

di nulla

Con calma presenta la situazione in locale, usi xampp per esempio?

simpa71 · « **Risposta #15 il:** 13 Set 2007, 09:57:33 »

Buoon giorno dampyrD... che bello ritrovarti.
Bene bene ricomincio dall'inizio:
ho installato easyphp
in configuraz/phpMyAdmin ho creato un data base nella directory C:/Programmi/EasyPHP1-8/www e l'ho chiamato g2000.
risultato una directory con questo percorso C:/Programmi/EasyPHP1-8/www/g2000

Ho installato joomla!(Jextd2-agosto2007)nella directory g2000
e dall'inizio mi diceva
Impostazione PHP magic_quotes_gpc setting è `OFF` invece di `ON`
ecco questo è ciò che ho fatto.

Fatto colazione?

dampyrD · « **Risposta #16 il:** 13 Set 2007, 10:23:04 »

Citazione da: simpa71 - 13 Set 2007, 09:57:33

Buoon giorno dampyrD... che bello ritrovarti.
Bene bene ricomincio dall'inizio:
ho installato easyphp
in configuraz/phpMyAdmin ho creato un data base nella directory C:/Programmi/EasyPHP1-8/www e l'ho chiamato g2000.
risultato una directory con questo percorso C:/Programmi/EasyPHP1-8/www/g2000

Ho installato joomla!(Jextd2-agosto2007)nella directory g2000
e dall'inizio mi diceva
Impostazione PHP magic_quotes_gpc setting è `OFF` invece di `ON`
ecco questo è ciò che ho fatto.

Fatto colazione?

non ancora la farò a breve grazie

non so se è lo stesso io uso lampp ( xampp per windows ) cerca una directory dentro trovi php.ini

simpa71 · « **Risposta #17 il:** 13 Set 2007, 13:27:38 »

ooo eccomi qua, son tornato

Ho cercato il file, nella cartella di g2000, Con 'cerca' oltre che manualmente, ma il file php.ini non lo trovo.
Credi che sia il caso che reinstalli d'accapo o posso crearlo io questo file?
il file di testo, invece, 'htaccess', l'ho trovato.

dampyrD · « **Risposta #18 il:** 13 Set 2007, 14:39:21 »

Citazione da: simpa71 - 13 Set 2007, 13:27:38

ooo eccomi qua, son tornato
Ho cercato il file, nella cartella di g2000, Con 'cerca' oltre che manualmente, ma il file php.ini non lo trovo.
Credi che sia il caso che reinstalli d'accapo o posso crearlo io questo file?
il file di testo, invece, 'htaccess', l'ho trovato.

non lo devi cercare dentro la cartella d'installazione di joomla, il php.ini lo devi cercare dentro easyphp

simpa71 · « **Risposta #19 il:** 13 Set 2007, 14:53:47 »

ahhhhh...
orbene cercato nella cartella di easyphp e ne ho trovato 3:
uno nella cartella 'aphace',
uno nella cartella 'conf_files'
uno nella cartella 'php'

ps. ho modificato il comando in tutti e tre... in realta solo nei primi due, nel terzo era già in on...
complicato... ammazza! ho risolto comunque grazie dampyrD.

come si fa per mettere che il topic è risolto?

Alexxandro · « **Risposta #20 il:** 07 Gen 2008, 21:33:57 »

Buonasera ,ho anch'io il register_global in on (sito su un hosting).Ho Provato a modificare il file globals.php ,ma visualizza sempre l'impostazione in on

Kriss · « **Risposta #21 il:** 08 Gen 2008, 09:24:52 »

Ciao,
attenzione anche a non confondere register global con RG_emulation

, che sono cose diverse, come ho imparato a "mie spese"...
ti indico il post ricco di consigli e link
http://forum.joomla.it/index.php/topic,29997.msg145306.html#msg145306

Alexxandro · « **Risposta #22 il:** 08 Gen 2008, 17:44:18 »

Citazione da: Kriss - 08 Gen 2008, 09:24:52

Ciao,
attenzione anche a non confondere register global con RG_emulation , che sono cose diverse, come ho imparato a "mie spese"...
ti indico il post ricco di consigli e link
http://forum.joomla.it/index.php/topic,29997.msg145306.html#msg145306

ciao! ...allora fammi capire bene:
io ho modificato con il blocco note il file globals.php,la voce
RG_EMULATION=0
solo questo ho fatto

Kriss · « **Risposta #23 il:** 11 Gen 2008, 10:07:56 »

Ok, diciamo che sei a metà strada... ti manca da settare i register_global su off
ecco il link,
http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-6.html
che ti illustra vari modi per mettere in sicurezza il tuo sito con joomla, come del resto vedi anche scorrendo i post di questa discussione

ciao

Alexxandro · « **Risposta #24 il:** 11 Gen 2008, 17:58:57 »

ciao!
allora poi ho creato un file php.ini con il blocco note scrivendo register_globals = off e l'ho inserito nella cartella root e administratorspero di aver fatto tutto giusto
grazie