0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 13771 Просмотров
*

AZ

  • Осваиваюсь на форуме
  • 30
  • 3 / 4
  • Здесь вам не ТУТ...
Соответственно, в админке, вылезло предупреждение
Цитировать
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:
PHP register_globals установлено в `ON` вместо `OFF`

директива php_value register_globals 0 в htaccess перестала работать.
Задал хостеру вопрос, что поправить, получил ответ:
Цитировать
К сожалению, правила php_value не будут работать для версии PHP 5.2, так как она работает через CGI. Вместо этого Вы можете добавить в Ваши скрипты строку: ini_set('register_globals', 0);
Куда втыкать?  !
*

AZ

  • Осваиваюсь на форуме
  • 30
  • 3 / 4
  • Здесь вам не ТУТ...
Неужели, никто не поможет!  :o 
Робяты, HEEEELP!
*

AZ

  • Осваиваюсь на форуме
  • 30
  • 3 / 4
  • Здесь вам не ТУТ...
В общем, как я общался с техподдержкой своего хостинга, после того как они обновили PHP 5.2.x на PHP 5.3.x и появления в админке сообщения о безопасности.



В переписке имена и фамилии заменены на (техническая поддержка) и клиент, а также, по ходу общения, в саппорте, постоянно менялись персонажи.

От: Клиент
Время:   22.04.2012 10:14:56
Здравствуйте.
Скажите, имеется ли возможность использовать разные версии PHP для разных сайтов в рамках одного тарифного плана?

От: (техническая поддержка)
Время:   22.04.2012 12:59:32
Добрый день.
В панели управления аккаунтом в разделе Управление сайтами рядом с названием директории есть настройки для каждого сайта. В которых можно для каждого сайта выбрать кодировку и используемую версию php.

От: Клиент
Время:   22.04.2012 13:36:05
Благодарю!

От: (техническая поддержка)

Время:   22.04.2012 13:48:05
Пожалуйста обращайтесь, удачной вам работы.

От: Клиент
Время:   22.04.2012 22:46:16
Сейчас, в админке, обнаружил сообщение "PHP register_globals установлено в `ON` вместо `OFF`".
В htaccess строку php_value register_globals 0 не менял - где, что поправить?

От: (техническая поддержка)
Время:   23.04.2012 01:57:15
К сожалению, правила php_value не будут работать для версии PHP 5.2, так как она работает через CGI. Вместо этого Вы можете добавить в Ваши скрипты строку:
Код
ini_set('register_globals', 0);

От: Клиент
Время:   24.04.2012 19:30:52
На форуме - http://joomlaforum.ru/index.php/topic,213831.new.html
получить помощь по выполнению Вашего совета не представляется возможным.
Куда втыкать рекомендованную строку?
Движки Joomla 1.0.x

От: (техническая поддержка)
Время:   24.04.2012 20:09:01
Здравствуйте.
Ваше обращение передано в соответствующее подразделение, пожалуйста, ожидайте.

От: (техническая поддержка)
Время:   24.04.2012 20:09:03
Действие:   Тикет передан в отдел технической поддержки

От: (техническая поддержка)
Время:   24.04.2012 20:15:34
К сожалению, данная возможность отсутствует.

От: (техническая поддержка)
Время:   24.04.2012 20:16:08
Данную строку необходимо добавить в файл index.php сайта и админки, сразу после открывающего <?

От: Клиент
Время:   25.04.2012 11:30:14
Рекомендованное Вами решение, вместо отключения сообщения о проблеме с безопасностью:
Цитировать
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:
PHP register_globals установлено в `ON` вместо `OFF`,

добавило ещё одно сообщение о волшебных кавычках:
Цитировать
PHP magic_quotes_gpc установлено в `OFF` вместо `ON`

От: (техническая поддержка)
Время:   25.04.2012 11:49:53
Этот параметр меняется функцией
Код
ini_set('magic_quotes_gpc', 1);

От: Клиент
Время:   25.04.2012 12:09:03
Никакого эффекта от рекомендованного изменения нет.

От: (техническая поддержка)
Время:   25.04.2012 12:50:41
Если речь идет о сайте, где в настройках установлена версия PHP 5.2, то это работает.
Для проверки создали скрипт:
http://сайт.ру/phpinfo.php

От: Клиент
Время:   25.04.2012 15:34:53
В настройках установлена версия PHP 5.2, для проверки скрипт имеется - никаких изменений
Цитировать
PHP register_globals установлено в `ON` вместо `OFF`
PHP magic_quotes_gpc установлено в `OFF` вместо `ON`

От: (техническая поддержка)
Время:   25.04.2012 15:43:26
Уточните, пожалуйста, как вы проверяете работу, и каким скриптом? Вы добавляли строчки с коммандой вида
Код
ini_set('name', 'value')

От: Клиент
Время:   25.04.2012 15:50:33
Уважаемый, (техническая поддержка).
Я в php нуб, поэтому и обращаюсь в саппорт за помощью, в скрипте phpinfo всего три строчки
Код
<?php
phpinfo() ;
?>

От: (техническая поддержка)
Время:   25.04.2012 15:54:48
Данный скрипт отображает значения по-умолчанию. Что-бы изменить данные значения вам надо в скрипте в самой первой строчке до <?php вставлять функцию ini_set;
Так как вы используете php в виде cgi - приложения Вам следует в нужных вам скриптах прописывать строчки с функцией ini_set;
Либо вам следует обратится к разработчикам вашего сайта, для того что-бы обновится до более новой версии ядра вашего сайта.

От: Клиент
Время:   25.04.2012 16:06:19
Строки

Код
ini_set('register_globals', 0);
ini_set('magic_quotes_gpc', 1);

добавлял по рекомендациям описанным выше, так:

Код
<?php
ini_set('register_globals', 0);

и так

Код
<?php ini_set('register_globals', 0);

и даже так

Код
<?ini_set('register_globals', 0); php

В диалоге про новую версию скрипта не вижу смысла. Так-как в 2008 году, версия 1.0.х была выбрана ввиду обкатанности, скорости работы и кол-ва расширений, а версия 1.5.х отвергнута по причине тормознутости, да и темплейты покупались не для Joomla 1.5.х

От: (техническая поддержка)
Время:   25.04.2012 16:10:04
Вам надо добавлять данные строчки в скриптах где вы наблюдаете проблему.

От: Клиент
Время:   25.04.2012 16:12:04
Цитировать
Цитата: От: (техническая поддержка)
Данную строку необходимо добавить в файл index.php сайта и админки, сразу после открывающего <?

От: Клиент
Время:   25.04.2012 16:12:52
Как рекомендовали - так и делал

От: (техническая поддержка)
Время:   25.04.2012 16:13:53
Да, как описал саппорт, а кроме того во всех скриптах, где вам нужна настройка:
Код
register_globals = 0
magic_quotes_gpc = 1

От: Клиент
Время:   25.04.2012 16:15:46
Я уже сообщал в текущем тикете, ранее:

Цитировать
Цитата:
Сейчас, в админке, обнаружил сообщение PHP register_globals установлено в `ON` вместо `OFF`.
В htaccess строку php_value register_globals 0 не менял - где, что поправить?

От: (техническая поддержка)
Время:   25.04.2012 16:18:02
Настройки .htaccess для версии php cgi не работают.
Уточните, пожалуйста, вы ещё наблюдаете проблемы?

От: Клент
Время:   25.04.2012 16:23:28
Цитировать
Цитата:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`

Пожалуйста, проверьте сообщения о Безопасности на официальном сервере Joomla! на наличие дополнительной информации.


Уважаемый, (техническая поддержка).
У Вас есть возможность прочитать весь тикет?


От: (техническая поддержка)
Время:   25.04.2012 16:29:29
Создали для проверки файл ~/сайт.ру/public_html/phpinfo.php
со следующим содержанием:

Цитата:
Код
<?php
ini_set('register_globals', 0);
ini_set('magic_quotes_gpc', 1);
phpinfo() ;
?>

Результат - http://сайт.ру/phpinfo.php:
register_globals Off и magic_quotes_gpc On.

Вся необходимая информация вам предосталена.
Если возникнут дополнительные вопросы - будем рады на них ответить.



Итог - я продолжаю наблюдать, вышеуказанную и вызывающую беспокойство, картинку, а техподдержка, как-бы культурно, мне говорит: - Иди ты в ..опу, нуб!  ;D

А может я зря беспокоюсь?
Ведь из последнего сообщения техподдержки следует, что "всё в шоколаде"

Directive               Local Value   Master Value
register_globals            Off                  On
magic_quotes_gpc      On                    Off

Local Value - это сервера
Master Value - это ?
« Последнее редактирование: 26.04.2012, 15:24:56 от AZ »
*

digital

  • Осваиваюсь на форуме
  • 45
  • 2 / 0
Цитировать
register_globals
Сам по себе включенный register_globals дырой в безопасности не является, дыры в тех скриптах, которые полагаются на использование этого режима.

Master Value - вероятно состояние общей настройки сервера (httpd.conf)
Local Value - скорее всего имеется в виду локальная настройка из своего .htaccess

Вот то, что php 5.2 может работать только в редиме CGI, действительно не есть хорошо.
« Последнее редактирование: 26.04.2012, 17:46:52 от digital »
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Яб на месте поддержки тебя давно послал и не вел такого длинного диалога. Если ты нуб в PHP - иди на форум PHP и задавай там свои нубские вопросы. По части проблемы тебе четко и доходчиво объяснили как ее решить :)
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

AZ

  • Осваиваюсь на форуме
  • 30
  • 3 / 4
  • Здесь вам не ТУТ...
Вот то, что php 5.2 может работать только в редиме CGI, действительно не есть хорошо.
Выходит, не зря я беспокоюсь в отношении alert-a в админке, а их советы скорее отмазка?
Потому как, даже выполняя их рекомендации, не получается избавиться от предупреждения - хотя, сейчас, уже параллельно - запланировал съезжать от этого горе-хостера.
Кстати, интересный нюанс.
Я помимо своих личных сайтов, держу у них и корпоративный сайт конторы в которой тружусь - тарифные планы одинаковые, оплата в обоих случаях за год вперёд, но живут на разных серверах. Так-вот, сервер с конторским сайтом первый попал под обновление конфига, я соответственно обратился от имени юр-лица и что удивительно, теперь не наблюдаю алерта в админке конторского сайта.



Яб на месте поддержки тебя давно послал и не вел такого длинного диалога.
Хмм... Странный какой-то...
Пейсанул, чего-то, мимо кассы, да ещё тыкать мне вздумал. Нечего сказать по сути, так лучше иди кормись в курилку - а мнение о том, кто, на чьём бы месте и куда посылал, высказывай дома.

Цитировать
Если ты нуб в PHP - иди на форум PHP и задавай там свои нубские вопросы. По части проблемы тебе четко и доходчиво объяснили как ее решить :)
Гуру, хуле! Тебя забыл спросить, где задавать вопросы!
По части, доходчиво объяснили, перечитай внимательно - их рекомендации были выполнены и нихрена не помогли!
И если я, как клиент с 2008-го, оплачивающий хостеру далеко не самый дешёвый тариф за год вперёд, вдруг ловлю геморрой по его вине - то как это называется?
Совковый сервис - это называется!
Они, видите ли, рекомендуют обновить ядро скрипов, умники! Посмотри как hostmonster предоставляет возможность конфигурировать php, единственный недостаток охрененная удалённость дата-центров от Роисси.
В общем, в ИГНОР - ИДИ, кормись где-нибудь в другом месте!
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Неужели, никто не поможет!  :o  
Робяты, HEEEELP!
Такую глупость не напишет солидный человек. Так что писал на "ТЫ".
По части хостера - тебе предложили решение, а также продемонстрировали его работоспособность.
Хотя с другой стороны - проблема появилась после действий хостера, по идее он должен был ее решать сам :)
И не надоело в разукраски играть? Красный цвет вобщето зарезервирован для админов и модеров.
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

digital

  • Осваиваюсь на форуме
  • 45
  • 2 / 0
Выходит, не зря я беспокоюсь в отношении alert-a в админке, а их советы скорее отмазка?
Потому как, даже выполняя их рекомендации, не получается избавиться от предупреждения - хотя, сейчас, уже параллельно - запланировал съезжать от этого горе-хостера.
Вообще у меня там таймвебе не один сайт, причём на одном из доменов есть не только сайт на Joomla 1.5, но ещё и форум. Интересно, что ничто из этого добра не пострадало в результате перехода с php 5.2 на php 5.3. Надо сказать, что хостер предупредил о переходе и в рассылке предложил обновить свои CMS на более актуальные, правда предупредил не за неделю, а за пару дней.


Полагаю, что во многих случаях при переходе на 5.3  виноваты сторонние компоненты, а в вашем случае вероятно использование Joomla 1.0.
*

AZ

  • Осваиваюсь на форуме
  • 30
  • 3 / 4
  • Здесь вам не ТУТ...
Вообще у меня там таймвебе не один сайт, причём на одном из доменов есть не только сайт на Joomla 1.5, но ещё и форум. Интересно, что ничто из этого добра не пострадало в результате перехода с php 5.2 на php 5.3.
Полагаю, что во многих случаях при переходе на 5.3  виноваты сторонние компоненты, а в вашем случае вероятно использование Joomla 1.0.
Вы верно предполагаете, версии Joomla 1.0.х. Версии 1.5.х и не должны были пострадать.
В "портянке", которую я запостил выше, в общем-то есть указание причин, по которым я не собираюсь обновлять скрипты в угоду непонятной этике хостера при работе с клиентами, вот цитата из переписки
Цитировать
В диалоге про новую версию скрипта не вижу смысла. Так-как в 2008 году, версия 1.0.х была выбрана ввиду обкатанности, скорости работы и кол-ва расширений, а версия 1.5.х отвергнута по причине тормознутости, да и темплейты покупались не для Joomla 1.5.х


Цитировать
Надо сказать, что хостер предупредил о переходе и в рассылке предложил обновить свои CMS на более актуальные, правда предупредил не за неделю, а за пару дней.
Вы правы, хостер уведомлял, но от этого не легче. Если хостер непредсказуем, то мне не нужен такой хостер.
Теперь согласен с теми негативными отзывами о них которые мне стали попадаться в сети. Хотя большую часть времени, что я у них "жил", да, было неплохо, и часто рекомендовал их как хост-площадку.
*

rewuxiin

  • Давно я тут
  • 544
  • 38 / 6
хосспаде шо за страсте у вас тут.
чего скандалим то? где послали там и плакайтесь.
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Еще один минус пожалуйста. Не люблю цифру 3.
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

rewuxiin

  • Давно я тут
  • 544
  • 38 / 6
скандализа райс прям.
минусами так и мечет
*

NightGuard

  • Живу я здесь
  • 2932
  • 378 / 7
  • вжжж-вжжж
Вы правы, хостер уведомлял, но от этого не легче. Если хостер непредсказуем, то мне не нужен такой хостер.
Ну вот и топайте ножками-ножками! В чем проблема? Я бы давно послал на... форум по php...
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма

skype: nightguardsrussia - только по рабочим вопросам, любые консультации - платные!
*

ZHart

  • Захожу иногда
  • 332
  • 53 / 2
Хм...
Может я неправильно понял проблему, но самое очевидное и простое решение, которое реализуется в течение минуты, разве не работает?
Во всяком случае, у меня тоже есть сайты на Timeweb, и приведенное ниже решение избавило от появившихся проблем:

  • Заходим в Cpanel
  • Переходим в раздел «Управление сайтами»
  • Жмем на иконку с изображением шестеренки рядом с именем сайта
  • В выпадающем списке «Версия PHP» выбираем пункт «PHP 5.2 (mod_php)» и жмем на кнопочку «Применить»
  • Profit
*

AZ

  • Осваиваюсь на форуме
  • 30
  • 3 / 4
  • Здесь вам не ТУТ...
Хм...
Может я неправильно понял проблему, но самое очевидное и простое решение, которое реализуется в течение минуты, разве не работает?
Во всяком случае, у меня тоже есть сайты на Timeweb, и приведенное ниже решение избавило от появившихся проблем:

  • Заходим в Cpanel
  • Переходим в раздел «Управление сайтами»
  • Жмем на иконку с изображением шестеренки рядом с именем сайта
  • В выпадающем списке «Версия PHP» выбираем пункт «PHP 5.2 (mod_php)» и жмем на кнопочку «Применить»
  • Profit

Я бы воспользовался, но к сожалению, такой возможности нет.

*

digital

  • Осваиваюсь на форуме
  • 45
  • 2 / 0
В выпадающем списке «Версия PHP» выбираем пункт «PHP 5.2 (mod_php)» и жмем на кнопочку «Применить»
В выпадающем списке висело PHP 5.2 в режиме mod_php до 20 апреля, теперь если верить предлагаемому выбору, только в режиме CGI.
*

Dragstone

  • Новичок
  • 1
  • 0 / 0
надо создать файл php.ini c записью register_globals=off и перенести в папку cgi-bin сайта. Это единственное, что мне помогло
*

Venom51rus

  • Новичок
  • 13
  • 0 / 0
надо создать файл php.ini c записью register_globals=off и перенести в папку cgi-bin сайта. Это единственное, что мне помогло
спасибо! помогло!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как обновить версию 1.0.15 до максимально новой и стабильной?

Автор tatiyana142800

Ответов: 3
Просмотров: 1346
Последний ответ 26.03.2017, 00:48:17
от SeBun
com_migrator - где взять последнюю версию?

Автор memo

Ответов: 0
Просмотров: 1615
Последний ответ 28.02.2013, 17:35:22
от memo
Как сделать, чтобы media была доступна для записи?

Автор Olegs

Ответов: 7
Просмотров: 3056
Последний ответ 23.03.2009, 02:59:45
от r35TnX
Языковой файл....Какую версию выбрать-UK или RE ?

Автор Keno

Ответов: 4
Просмотров: 2116
Последний ответ 11.12.2008, 22:56:06
от Keno