Хостер обновил версию PHP на 5.3.10, старая 5.2 доступна в режиме CGI

[AZ]

Соответственно, в админке, вылезло предупреждение

Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:
PHP register_globals установлено в `ON` вместо `OFF`

директива php_value register_globals 0 в htaccess перестала работать.
Задал хостеру вопрос, что поправить, получил ответ:

К сожалению, правила php_value не будут работать для версии PHP 5.2, так как она работает через CGI. Вместо этого Вы можете добавить в Ваши скрипты строку: ini_set('register_globals', 0);

Куда втыкать?  !

[AZ]

Неужели, никто не поможет!   
Робяты, HEEEELP!

[AZ]

В общем, как я общался с техподдержкой своего хостинга, после того как они обновили PHP 5.2.x на PHP 5.3.x и появления в админке сообщения о безопасности.



В переписке имена и фамилии заменены на (техническая поддержка) и клиент, а также, по ходу общения, в саппорте, постоянно менялись персонажи.

От: Клиент
Время:   22.04.2012 10:14:56
Здравствуйте.
Скажите, имеется ли возможность использовать разные версии PHP для разных сайтов в рамках одного тарифного плана?

От: (техническая поддержка)
Время:   22.04.2012 12:59:32
Добрый день.
В панели управления аккаунтом в разделе Управление сайтами рядом с названием директории есть настройки для каждого сайта. В которых можно для каждого сайта выбрать кодировку и используемую версию php.

От: Клиент
Время:   22.04.2012 13:36:05
Благодарю!

От: (техническая поддержка)
Время:   22.04.2012 13:48:05
Пожалуйста обращайтесь, удачной вам работы.

От: Клиент
Время:   22.04.2012 22:46:16
Сейчас, в админке, обнаружил сообщение "PHP register_globals установлено в `ON` вместо `OFF`".
В htaccess строку php_value register_globals 0 не менял - где, что поправить?

От: (техническая поддержка)
Время:   23.04.2012 01:57:15
К сожалению, правила php_value не будут работать для версии PHP 5.2, так как она работает через CGI. Вместо этого Вы можете добавить в Ваши скрипты строку:

Код:

ini_set('register_globals', 0);

От: Клиент
Время:   24.04.2012 19:30:52
На форуме - http://joomlaforum.ru/index.php/topic,213831.new.html
получить помощь по выполнению Вашего совета не представляется возможным.
Куда втыкать рекомендованную строку?
Движки Joomla 1.0.x

От: (техническая поддержка)
Время:   24.04.2012 20:09:01
Здравствуйте.
Ваше обращение передано в соответствующее подразделение, пожалуйста, ожидайте.

От: (техническая поддержка)
Время:   24.04.2012 20:09:03
Действие:   Тикет передан в отдел технической поддержки

От: (техническая поддержка)
Время:   24.04.2012 20:15:34
К сожалению, данная возможность отсутствует.

От: (техническая поддержка)
Время:   24.04.2012 20:16:08
Данную строку необходимо добавить в файл index.php сайта и админки, сразу после открывающего <?

От: Клиент
Время:   25.04.2012 11:30:14
Рекомендованное Вами решение, вместо отключения сообщения о проблеме с безопасностью:

Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:
PHP register_globals установлено в `ON` вместо `OFF`,

добавило ещё одно сообщение о волшебных кавычках:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`

От: (техническая поддержка)
Время:   25.04.2012 11:49:53
Этот параметр меняется функцией

Код:

ini_set('magic_quotes_gpc', 1);

От: Клиент
Время:   25.04.2012 12:09:03
Никакого эффекта от рекомендованного изменения нет.

От: (техническая поддержка)
Время:   25.04.2012 12:50:41
Если речь идет о сайте, где в настройках установлена версия PHP 5.2, то это работает.
Для проверки создали скрипт:
http://сайт.ру/phpinfo.php

От: Клиент
Время:   25.04.2012 15:34:53
В настройках установлена версия PHP 5.2, для проверки скрипт имеется - никаких изменений

PHP register_globals установлено в `ON` вместо `OFF`
PHP magic_quotes_gpc установлено в `OFF` вместо `ON`

От: (техническая поддержка)
Время:   25.04.2012 15:43:26
Уточните, пожалуйста, как вы проверяете работу, и каким скриптом? Вы добавляли строчки с коммандой вида

Код:

ini_set('name', 'value')

От: Клиент
Время:   25.04.2012 15:50:33
Уважаемый, (техническая поддержка).
Я в php нуб, поэтому и обращаюсь в саппорт за помощью, в скрипте phpinfo всего три строчки

Код:

<?php
phpinfo() ;
?>

От: (техническая поддержка)
Время:   25.04.2012 15:54:48
Данный скрипт отображает значения по-умолчанию. Что-бы изменить данные значения вам надо в скрипте в самой первой строчке до <?php вставлять функцию ini_set;
Так как вы используете php в виде cgi - приложения Вам следует в нужных вам скриптах прописывать строчки с функцией ini_set;
Либо вам следует обратится к разработчикам вашего сайта, для того что-бы обновится до более новой версии ядра вашего сайта.

От: Клиент
Время:   25.04.2012 16:06:19
Строки

Код:

ini_set('register_globals', 0);
ini_set('magic_quotes_gpc', 1);

добавлял по рекомендациям описанным выше, так:

Код:

<?php
ini_set('register_globals', 0);

и так

Код:

<?php ini_set('register_globals', 0);

и даже так

Код:

<?ini_set('register_globals', 0); php

В диалоге про новую версию скрипта не вижу смысла. Так-как в 2008 году, версия 1.0.х была выбрана ввиду обкатанности, скорости работы и кол-ва расширений, а версия 1.5.х отвергнута по причине тормознутости, да и темплейты покупались не для Joomla 1.5.х

От: (техническая поддержка)
Время:   25.04.2012 16:10:04
Вам надо добавлять данные строчки в скриптах где вы наблюдаете проблему.

От: Клиент
Время:   25.04.2012 16:12:04

Цитата: От: (техническая поддержка)
Данную строку необходимо добавить в файл index.php сайта и админки, сразу после открывающего <?

От: Клиент
Время:   25.04.2012 16:12:52
Как рекомендовали - так и делал

От: (техническая поддержка)
Время:   25.04.2012 16:13:53
Да, как описал саппорт, а кроме того во всех скриптах, где вам нужна настройка:

Код:

register_globals = 0
magic_quotes_gpc = 1

От: Клиент
Время:   25.04.2012 16:15:46
Я уже сообщал в текущем тикете, ранее:

Цитата:
Сейчас, в админке, обнаружил сообщение PHP register_globals установлено в `ON` вместо `OFF`.
В htaccess строку php_value register_globals 0 не менял - где, что поправить?

От: (техническая поддержка)
Время:   25.04.2012 16:18:02
Настройки .htaccess для версии php cgi не работают.
Уточните, пожалуйста, вы ещё наблюдаете проблемы?

От: Клент
Время:   25.04.2012 16:23:28

Цитата:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`

Пожалуйста, проверьте сообщения о Безопасности на официальном сервере Joomla! на наличие дополнительной информации.

Уважаемый, (техническая поддержка).
У Вас есть возможность прочитать весь тикет?


От: (техническая поддержка)
Время:   25.04.2012 16:29:29
Создали для проверки файл ~/сайт.ру/public_html/phpinfo.php
со следующим содержанием:

Цитата:

Код:

<?php
ini_set('register_globals', 0);
ini_set('magic_quotes_gpc', 1);
phpinfo() ;
?>

Результат - http://сайт.ру/phpinfo.php:
register_globals Off и magic_quotes_gpc On.

Вся необходимая информация вам предосталена.
Если возникнут дополнительные вопросы - будем рады на них ответить.



Итог - я продолжаю наблюдать, вышеуказанную и вызывающую беспокойство, картинку, а техподдержка, как-бы культурно, мне говорит: - Иди ты в ..опу, нуб!  

А может я зря беспокоюсь?
Ведь из последнего сообщения техподдержки следует, что "всё в шоколаде"

Directive               Local Value   Master Value
register_globals            Off                  On
magic_quotes_gpc      On                    Off

Local Value - это сервера
Master Value - это ?

[digital]

register_globals

Сам по себе включенный register_globals дырой в безопасности не является, дыры в тех скриптах, которые полагаются на использование этого режима.

Master Value - вероятно состояние общей настройки сервера (httpd.conf)
Local Value - скорее всего имеется в виду локальная настройка из своего .htaccess

Вот то, что php 5.2 может работать только в редиме CGI, действительно не есть хорошо.

[danik.html]

Яб на месте поддержки тебя давно послал и не вел такого длинного диалога. Если ты нуб в PHP - иди на форум PHP и задавай там свои нубские вопросы. По части проблемы тебе четко и доходчиво объяснили как ее решить

[AZ]

Вот то, что php 5.2 может работать только в редиме CGI, действительно не есть хорошо.

Выходит, не зря я беспокоюсь в отношении alert-a в админке, а их советы скорее отмазка?
Потому как, даже выполняя их рекомендации, не получается избавиться от предупреждения - хотя, сейчас, уже параллельно - запланировал съезжать от этого горе-хостера.
Кстати, интересный нюанс.
Я помимо своих личных сайтов, держу у них и корпоративный сайт конторы в которой тружусь - тарифные планы одинаковые, оплата в обоих случаях за год вперёд, но живут на разных серверах. Так-вот, сервер с конторским сайтом первый попал под обновление конфига, я соответственно обратился от имени юр-лица и что удивительно, теперь не наблюдаю алерта в админке конторского сайта.

Яб на месте поддержки тебя давно послал и не вел такого длинного диалога.

Хмм... Странный какой-то...
Пейсанул, чего-то, мимо кассы, да ещё тыкать мне вздумал. Нечего сказать по сути, так лучше иди кормись в курилку - а мнение о том, кто, на чьём бы месте и куда посылал, высказывай дома.

Если ты нуб в PHP - иди на форум PHP и задавай там свои нубские вопросы. По части проблемы тебе четко и доходчиво объяснили как ее решить

Гуру, хуле! Тебя забыл спросить, где задавать вопросы!
По части, доходчиво объяснили, перечитай внимательно - их рекомендации были выполнены и нихрена не помогли!
И если я, как клиент с 2008-го, оплачивающий хостеру далеко не самый дешёвый тариф за год вперёд, вдруг ловлю геморрой по его вине - то как это называется?
Совковый сервис - это называется!
Они, видите ли, рекомендуют обновить ядро скрипов, умники! Посмотри как hostmonster предоставляет возможность конфигурировать php, единственный недостаток охрененная удалённость дата-центров от Роисси.
В общем, в ИГНОР - ИДИ, кормись где-нибудь в другом месте!

[danik.html]

Неужели, никто не поможет!    
Робяты, HEEEELP!

Такую глупость не напишет солидный человек. Так что писал на "ТЫ".
По части хостера - тебе предложили решение, а также продемонстрировали его работоспособность.
Хотя с другой стороны - проблема появилась после действий хостера, по идее он должен был ее решать сам
И не надоело в разукраски играть? Красный цвет вобщето зарезервирован для админов и модеров.

[digital]

Выходит, не зря я беспокоюсь в отношении alert-a в админке, а их советы скорее отмазка?
Потому как, даже выполняя их рекомендации, не получается избавиться от предупреждения - хотя, сейчас, уже параллельно - запланировал съезжать от этого горе-хостера.

Вообще у меня там таймвебе не один сайт, причём на одном из доменов есть не только сайт на Joomla 1.5, но ещё и форум. Интересно, что ничто из этого добра не пострадало в результате перехода с php 5.2 на php 5.3. Надо сказать, что хостер предупредил о переходе и в рассылке предложил обновить свои CMS на более актуальные, правда предупредил не за неделю, а за пару дней.


Полагаю, что во многих случаях при переходе на 5.3  виноваты сторонние компоненты, а в вашем случае вероятно использование Joomla 1.0.

[AZ]

Вообще у меня там таймвебе не один сайт, причём на одном из доменов есть не только сайт на Joomla 1.5, но ещё и форум. Интересно, что ничто из этого добра не пострадало в результате перехода с php 5.2 на php 5.3.
Полагаю, что во многих случаях при переходе на 5.3  виноваты сторонние компоненты, а в вашем случае вероятно использование Joomla 1.0.

Вы верно предполагаете, версии Joomla 1.0.х. Версии 1.5.х и не должны были пострадать.
В "портянке", которую я запостил выше, в общем-то есть указание причин, по которым я не собираюсь обновлять скрипты в угоду непонятной этике хостера при работе с клиентами, вот цитата из переписки

В диалоге про новую версию скрипта не вижу смысла. Так-как в 2008 году, версия 1.0.х была выбрана ввиду обкатанности, скорости работы и кол-ва расширений, а версия 1.5.х отвергнута по причине тормознутости, да и темплейты покупались не для Joomla 1.5.х

Надо сказать, что хостер предупредил о переходе и в рассылке предложил обновить свои CMS на более актуальные, правда предупредил не за неделю, а за пару дней.

Вы правы, хостер уведомлял, но от этого не легче. Если хостер непредсказуем, то мне не нужен такой хостер.
Теперь согласен с теми негативными отзывами о них которые мне стали попадаться в сети. Хотя большую часть времени, что я у них "жил", да, было неплохо, и часто рекомендовал их как хост-площадку.

[rewuxiin]

хосспаде шо за страсте у вас тут.
чего скандалим то? где послали там и плакайтесь.

[danik.html]

Еще один минус пожалуйста. Не люблю цифру 3.

[rewuxiin]

скандализа райс прям.
минусами так и мечет

[NightGuard]

Вы правы, хостер уведомлял, но от этого не легче. Если хостер непредсказуем, то мне не нужен такой хостер.

Ну вот и топайте ножками-ножками! В чем проблема? Я бы давно послал на... форум по php...

[ZHart]

Хм...
Может я неправильно понял проблему, но самое очевидное и простое решение, которое реализуется в течение минуты, разве не работает?
Во всяком случае, у меня тоже есть сайты на Timeweb, и приведенное ниже решение избавило от появившихся проблем:

• Заходим в Cpanel
• Переходим в раздел «Управление сайтами»
• Жмем на иконку с изображением шестеренки рядом с именем сайта
• В выпадающем списке «Версия PHP» выбираем пункт «PHP 5.2 (mod_php)» и жмем на кнопочку «Применить»
• Profit

[AZ]

Хм...
Может я неправильно понял проблему, но самое очевидное и простое решение, которое реализуется в течение минуты, разве не работает?
Во всяком случае, у меня тоже есть сайты на Timeweb, и приведенное ниже решение избавило от появившихся проблем:

• Заходим в Cpanel
• Переходим в раздел «Управление сайтами»
• Жмем на иконку с изображением шестеренки рядом с именем сайта
• В выпадающем списке «Версия PHP» выбираем пункт «PHP 5.2 (mod_php)» и жмем на кнопочку «Применить»
• Profit

Я бы воспользовался, но к сожалению, такой возможности нет.

[digital]

В выпадающем списке «Версия PHP» выбираем пункт «PHP 5.2 (mod_php)» и жмем на кнопочку «Применить»

В выпадающем списке висело PHP 5.2 в режиме mod_php до 20 апреля, теперь если верить предлагаемому выбору, только в режиме CGI.

[Dragstone]

надо создать файл php.ini c записью register_globals=off и перенести в папку cgi-bin сайта. Это единственное, что мне помогло

[Venom51rus]

надо создать файл php.ini c записью register_globals=off и перенести в папку cgi-bin сайта. Это единственное, что мне помогло

спасибо! помогло!