Joomla.it Forum
Non solo Joomla... => Sicurezza => : diablo69 22 Feb 2008, 21:42:44
-
Ho copiato nel sito in remoto il tool joomla suite e lo lanciato cliccando su:
http://nomesito/cartella a cui ho dato il nome al joomla suite
quindi una volta apparsa la schermata del tool joomla suite e cliccando su assessment - joomla Hisa mi è apparsa la voce:
Installation Assessment al 77%
register_globals is enabled, the security of your web site could be compromised. Refer to the Joomla! Security Forum.
Come faccio a risolvere questo problema?Grazie
-
Ho la sensazione che con la diffusione del JTS ho scatenato un putiferio :)
Per register_globals ... prova con una ricerca qui a lato e avrai l'imbarazzo della scelta.
In ogni caso il problema può essere risolto:
- dall'host che imposti in modo corretto php (difficilmente lo farà);
- utilizzando un'apposita stringa nell'htaccess (ammesso che il tuohost ti consenta di sovrascrivere questo tipo di istruzioni con htaccess
-
Ho la sensazione che con la diffusione del JTS ho scatenato un putiferio :)
Per register_globals ... prova con una ricerca qui a lato e avrai l'imbarazzo della scelta.
In ogni caso il problema può essere risolto:
- dall'host che imposti in modo corretto php (difficilmente lo farà);
- utilizzando un'apposita stringa nell'htaccess (ammesso che il tuohost ti consenta di sovrascrivere questo tipo di istruzioni con htaccess
Sono andato sul mio host ed ho cliccato quindi su Filemanager.
Quindi ho tovato i file:
htaccess, globals.php e globals.php-off
Mi dici in quale file devo apportare la modifica?
Al'interno di htaccess non trovo la voce register_ globals
mentre negli altri due file ho trovato:
* Use 1 to emulate register_globals = on
*
* Use 0 to emulate regsiter_globals = off
Che faccio' Metto entrambi su off?
-
in "globals.php" hai un'altra variabile che è RG_EMULATION. Quella non ti viene segnalata come errata e quindi dovrebbe essere serrata correttamente.
Tieni comunque presene che entrambe le righe che tu hai postato sono commentate. Servono solo a indicarti che, nella riga successiva (o precedente, a seconda di dove è posto il commento), va impostato RG_EMULATION.
La riga deve cominciare con un "DEFINE"
Per quanto riguarda REGISTER GLOBALS, invece, andrebbe (teoricamente) configurata in php.ini (che non è fra le tue possibilità, ovviamente).
Dovresti quindi aggiungere una riga all'htaccess
la riga può essere
php_flag register_globals offoppure
php_value register_globals 0
a seconda della notazione del sistema.
Per funzionare a dovere, htaccess.txt dve essere rinominato in .htaccess (con il punto iniziale, a indicare che il file è nascosto).
Leggiti ATTENTAMENTE il contenuto dell'htaccess prima di rinominarlo.
Tieni presente che un htaccess sbagliato, può impedirti completamente l'accesso al sito
-
Ciao Sali
in "globals.php" hai un'altra variabile che è RG_EMULATION. Quella non ti viene segnalata come errata e quindi dovrebbe essere serrata correttamente.
Tieni comunque presene che entrambe le righe che tu hai postato sono commentate. Servono solo a indicarti che, nella riga successiva (o precedente, a seconda di dove è posto il commento), va impostato RG_EMULATION.
La riga deve cominciare con un "DEFINE"
e questo va bene grazie
Per funzionare a dovere, htaccess.txt dve essere rinominato in .htaccess (con il punto iniziale, a indicare che il file è nascosto).
questo non me lo fa rinominare mi da errore come si rinomina con il punto iniziale???
-
ma stai lavorando con windows?
prova così:
apri l'htaccess con notepad (il blocco note)
salva con nome
seleziona, come tipo file tutti i file e come codifica lascia "ANSI"
scrivi ".htaccess" come nome file e ... dovrebbe funzionare ;)