Impostazione PHP register_globals è `ON` invece di `OFF`

[mirror]

Ogni volta che tento di installare Joomla, mi viene fuori il seguente messaggio: "Impostazione PHP register_globals è `ON` invece di `OFF`"

Che vuol dire? Devo fare qualcosa?

[surfbit]

Ogni volta che tento di installare Joomla, mi viene fuori il seguente messaggio: "Impostazione PHP register_globals è `ON` invece di `OFF`"

Che vuol dire? Devo fare qualcosa?

un occhio qui: 

http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-6.html

OT: Penso che dovremmo fare una mini-guida su questo argomento. Da quanto ho visto in questi giorni l'articolo sul forge non basta.

[bsaett]

Il register globals è utile per gli sviluppatori, in quanto trasforma i valori passati con gli script automaticamente in variabili. Il problema è che questa funzione non controlla i valori, e ciò consentirebbe di passare codice in grado di danneggiare il sito, ad esempio basterebbe di fatto
passare un valore diverso per index.php, includendo il link ad un file per avere l’accesso al sito da parte di un hacker.
La funzione in sé non avrebbe conseguenze negative se le variabili fossero tutte controllate prima di essere inserite negli script, ma poiché ciò non accade sempre (pensiamo alle
innumerevoli estensioni di Joomla), è meglio risolvere questo problema di sicurezza.

Per porre register_globals off si deve innanzitutto attivare il mod rewrite. Questo dipende dal servizio di hosting, cioè se è possibile e come si fa devi chiederlo all'assistenza.

Una volta attivato, si deve creare con il notepad un file e chiamarlo htaccess.txt. In questo file deve essere copiato questo contenuto:

php_value register_globals 0


Anche questa riga può essere diversa da hosting ad hosting. Potrebbe essere anche php_flag register_globals off


Il file htaccess.txt, così come creato, deve essere caricato sul sito remoto, nella root, la directory principale. Andrà a sovrascrivere un altro file htaccess.txt. Consentite la
sovrascrittura.
Quindi, usando un FTP modificate il nome del file in .htaccess (importantissimo il punto prima del nome, di fatto il file sarà senza nome, non c’è niente prima del punto, ma con
estensione htaccess).
Verificate se il sito è ancora visibile. Se vi da errore 500 allora avete sbagliato qualcosa.
Ripetete i vari passi. Se il sito è visibile il problema è risolto.

[Carmelo Ucchino]

ho provato con tutte e due le stringhe, ma niente da fare da sempre errore 500. Bisogna abilitare SEO da configurazione generale fare la giusta procedura. Grazie per la risposta

[FraJ]

io ho lo stesso problema ma in locale...cosa è sbagliato?

grazie

[Kriss]

Io ho semplicemente modificato la stringa: define('RG_EMULATION',1)
con questa
define('RG_EMULATION',0)

la riga da sostituire si trova in globals.php nella cartella di joomla

Fatemi sapere se è ok!

[bsaett]

Non è ok. DEvi cambiarlo nell' .htaccess

[Kriss]

Ah sì??

con molta umiltè, io ho trovato questo oggi pomeriggio (cercavo riscontri alla mia teoria)

http://help.joomla.org/component/option,com_easyfaq/task,view/id,55/Itemid,268/

 

[bsaett]

Scusa, qui stiamo parlando del Register Globals che si modifica solo nell' .htaccess

Cosa centra il parametro RG Emulation ? 
Ok, si cambia come dici tu, ma non centra nulla col Register Globals.

[Kriss]

m'inchino

 

RG= register globals (motivo della confusion)

[OpenWorld]

Quindi, usando un FTP modificate il nome del file in .htaccess (importantissimo il punto prima del nome, di fatto il file sarà senza nome, non c’è niente prima del punto, ma con
estensione htaccess).

scusa ma non mi accetta un file senza dicitura, lo sovrascrive sempre come file.htaccess. Altro modo o sbaglio qualcosa?

[cos]

si se lo fai sul pc  il punto davanti non lo accetta

rinominalo in htacces.txt  fai le modifiche

lo carichi sul server e lo rinomini in .htaccess

solo su linux  il punto viente accettato  il caro "bill"  non lo vuole

[sgualembro]

Ho seguito la procedura ma contina a darmi errore 500!!! come ne esco? non avendo conservato una copia del file htaccess.txt originale come faccio a rientrare nel sito?

[bsaett]

Vai in FTP e cambia il nome del file, da .htaccess a htaccess.txt.
Se ti da errore 500 vuol dire che alcune direttive del file non sono accettate dal tuo server.
Prova a commentarle una ad una finchè non funziona.

[Manna]

Ho cercato di seguire con moolta attenzione questo Topic( http://forum.joomla.it/index.php/topic,38103.0.htm) e di seguirlo pari passo ma purtroppo ahime non sono proprio in grado di seguire queste istruzioni dovuto sicuramente alla mia carenza di conoscenza tecnica nel tema. Mi farebbe comodo se fosse possibile spiegare il tutto in maniera un po piu semplice . Io ho di fatto lo stesso problema che il Register Global è su ON invece di OFF  (mi affido ad un hosting esterno) nella pagina iniziale e vorrei sapere proprio bene passo per passo in maniera diciamo quasi molto elementare la risoluzione.
Immagino che sia stato un tema piu volte ridiscusso quindi magari un po noioso da rispiegare ma se ci fosse qualche buon anima sarei molto grato.

Grazie mille