Salve a tutti,
avrei bisogno di un consiglio a proposito di register_globals.
Sto terminando un portale turistico pubblicizzando strutture ricettive che ogni proprietario inserisce autonomamente. Lo script principale è installato sulla root e richiede register_globals=on mentre Joomla è in una sottodirectory e tutti sono concordi sul fatto che debba lavorare con il register_globals=off. All'inizio non avevo dato troppo peso a questo fatto, ammaliato dalle proprietà dello script che ritenevo perfette per le mie necessità, e i cui autori dichiarano non rissentire di problemi di sicurezza. Ed avevo perciò settato register_global=on. Adesso però, considerando che il database sarà popolato da un migliaio o più di nominativi e dati di persone che pagheranno per l'abbonamento al servizio, mi preoccupa molto questa pecca sulla sicurezza. Dopo mesi di lavoro mi sto domandando se, per non mancare di serietà nei confronti dei miei futuri clienti, non sia il caso di reinstallare tutto e partire da capo con un componente certificato per joomla...
Oppure... ed ecco le domande:
1. Visto che i 2 script sono collegati a database differenti, posso settare per uno r_g=on e per l'altro, joomla, r_g=off ? E se si come? htaccess? php.ini?
2. Essendo lo script sulla root "oscurato", richiede infatti ioncube, come posso verificare che le variabili siano state adeguatamente dichiarate?
3. In che altro modo posso aumentare la sicurezza mantenendo register_globals=on?
Grazie per la pazienza
