Joomla.it Forum

Non solo Joomla... => Sezione dedicata ai Server => : Rospo 18 Nov 2006, 21:40:53

: Register_globals settabili su OFF solo con .htaccess
: Rospo 18 Nov 2006, 21:40:53

Dopo l'installazione di Joomla 1.0.11 su un server condiviso (per cui non ho accesso al file php.ini) ho seguito tutte le istruzioni per metterlo in sicurezza, compreso il settare a OFF le register_globals nel file global.php. Nonostante questo il pannello di controllo continuava ad esporre il messaggio che register_globals era settata su ON. Ho fatto diversi controlli, compreso uploadare direttamente un file già modificato che ho scaricato proprio dal forum (giusto per sicurezza che non sia diventato troppo rinco...). Ma niente.
Sembra esserci un settaggio superiore rispetto a quello nel global.php a cui Joomla sembra essere sensibile.
Ho visto non so quanti messaggi a riguardo, ma nessuno con il mio stesso problema.
Ho allora adottato l'uso del file .htaccess aggiungendo una stringa con un flag che setta le register_globals su off, e questa volta Joomla ha smesso di segnalarmi il problema di
sicurezza.

Può essere che lo stesso settaggio nel global.php non venga accettato da Joomla, ma dal file .htaccess si?

Il file .htaccess l'ho messo in dominio.com/site/, quindi a livello del file index.php di Joomnla. Va bene o deve stare al livello superiore?

: Re: Register_globals settabili su OFF solo con .htaccess
: giak 19 Nov 2006, 01:31:12

il file .htaccess gestisce apache quindi e' superiore a joomla. si va bene dove lo hai inserito

: Re: Register_globals settabili su OFF solo con .htaccess
: Rospo 19 Nov 2006, 10:43:29

Grazie per la conferma, Giak.

Ma secondo te quanto è normale che la modifica al file global.php fosse ininfluente? Forse che nel file .htaccess a monte sono settate su on e quindi ci vuole un .htaccess a valle per modificarne il settaggio? (ragionamento basato sulla tua affermazione che il file globals.php è subordinato all'.htaccess).

: Re: Register_globals settabili su OFF solo con .htaccess
: Bettinz 19 Nov 2006, 11:29:02

http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-3.html

: Re: Register_globals settabili su OFF solo con .htaccess
: giak 20 Nov 2006, 15:07:38

comunque ogni faccia come vuole, ma io preferisco rinunciare a certi componenti piuttosto che mettere register global attivo!

: Re: Register_globals settabili su OFF solo con .htaccess
: Rospo 20 Nov 2006, 23:02:53

: Bettinz  19 Nov 2006, 11:29:02

http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-3.html

Evidentemente le mie stringhe di ricerca non sono state ottimali... :-[

: Re: Register_globals settabili su OFF solo con .htaccess
: gallus 20 Nov 2006, 23:59:27

: Rospo  20 Nov 2006, 23:02:53

: Bettinz  19 Nov 2006, 11:29:02

http://forge.joomla.it/documenti-forge/messaggi-di-sicurezza-in-joomla-1.0.11-3.html

Evidentemente le mie stringhe di ricerca non sono state ottimali... :-[

Se ti interessa trovi anche un riferimento sul wiki alla gestione di register globals con .htaccess

http://wiki.joomla.it/index.php?title=Guida_a_.htaccess (http://wiki.joomla.it/index.php?title=Guida_a_.htaccess)