Безопасность: насколько критичен параметр allow_url_fopen? - Joomla 1.5: Установка и обновление

К сожалению по ряду технических причин переключить параметр allow_url_fopen в OFF не представлется возможным. В связи с этим хочется узнать чем серьезным это может грозить при условии что все остальные параметры переключены как надо (register_globals и т.д.), chmod'ы выставлены, а админ страдает легкой паранойей  ?

Да по большому счету ничем особенно страшным не чревато, я бы особо из-за этого не парился бы. В конце концов, данный параметр отвечает за то, что скрипты с вашего сервера могут открывать файлы извне, по ссылке. Но если по какой-то причине злоумышленник уже смог загрузить к вам на сервер скрипт, все остальное по сравнению с этим это сущий пустяк. Так что не волнуйтесь. Не забывайте регулярно обновлять Joomla и ее расширения, не храните пароли к FTP в различных FTP-клиентах, пользуйтесь антивирусом со свежими базами и все будет нормально.

p.s. и не забывайте делать резервные копии (хотя бы раз в неделю), это позволит в случае возникновения неприятностей сэкономить массу времени и нервных клеток.

Ок, утешили.

А то ситема для меня по большому счету новая, как-то поставил на ней тестовый сайт, без наполнения, просто чтобы поираться, а его ломанули буквально через пару недель. Но там у хостера register_global был включен, и я решил что проблема в этом.

А сейчас хочу перетащить на Joomla серьезный и большой проект, уж больно мне система нравится. Вот и волнуюсь, стараюсь все заранее предусмотреть и учесть.

И еще дополнительный вопрос по безопасности - по опыту сообщества, есть ли какой список наиболее дырявых и нерекомендуемых для использования компонентов?