+ Rispondi alla Discussione
Risultati da 1 a 3 di 3

sicurezza

Ultimo Messaggio di Jolly Roger il:
  1. #1
    User L'avatar di Jolly Roger
    Data Registrazione
    Aug 2007
    Località
    Pescara
    Messaggi
    10

    sicurezza

    Salve,
    Dopo aver installato per la priam vola Joomla ed aver aperto il pannello di controllo mi è apparsa questa scritta di sicurezza:
    Following PHP Server Settings are not optimal for Security and it is recommended to change them:
    PHP register_globals setting is `ON` instead of `OFF`
    devo semplicemente cambiare da on a off.... checcosa modifica o comporta?
    Grazie

  2. #2
    User Attivo L'avatar di bsaett
    Data Registrazione
    Aug 2007
    Località
    Napoli
    Messaggi
    2,879
    Ciao Jolly Roger,
    questa funzione serve per i programmatori, e trasforma i valori passati con gli script automaticamente in variabili. Questo non è una buona cosa perché questa funzione non controlla i valori, e ciò consentirebbe di passare codice in grado di danneggiare il sito, ad esempio basterebbe di fatto passare un valore diverso per index.php, includendo il link ad un file per avere l’accesso al sito da parte di un hacker.

    Per porre register_globals off si deve innanzitutto attivare il mod rewrite. Questo dipende dall'host, quindi devi chiedere all'assistenza.
    Attivato il mod rewrite, si deve creare con il notepad un file e chiamarlo htaccess.txt.
    In questo file deve essere copiato questo contenuto:

    php_value register_globals 0

    che disabilita il register_globals.

    Il file htaccess.txt, così come creato, deve essere caricato sul sito remoto, nella root, la directory principale. Se nel sito c'è un altro file htaccess.txt aggiungi semplicemente la riga come prima riga del file.
    Quindi, usando un FTP modifica il nome del file in .htaccess (importantissimo il punto prima
    del nome, di fatto il file sarà senza nome, non c’è niente prima del punto, ma con estensione htaccess).
    Verifica se il sito è ancora visibile. Se da errore 500 allora c'è un problema.
    Potrebbe essere utile verificare le altre istruzioni del file .htaccess se sono compatibili con l'host. Eventualmente puoi commentarle tutte, tranne la prima riga, e provarle una ad una.
    Se il sito è visibile il problema è risolto. Controlla nel pannello di controllo se da ancora il warning.

  3. #3
    User L'avatar di Jolly Roger
    Data Registrazione
    Aug 2007
    Località
    Pescara
    Messaggi
    10
    Grazie provvederò subito nella speranza che tutto funzioni come mi hai detto

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.