0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2844 Просмотров
*

Alex_A

  • Осваиваюсь на форуме
  • 35
  • 11 / 0
Настройка безопасности
« : 03.12.2006, 18:39:48 »
Помогите пожалуйста. Перечитал кучу тем на этом форуме и не только....
Хочу установить  php_value register_globals 0.
Хостер php.ini положил в корень сайта. Там register_globals ОFF. Захожу на сайт в админку а там не отключается
и еще толком не могу понять http://joomlaportal.ru/content/view/51/53/
там написано на все эти папки давать доступ  777.
Это чтение запись для всех. А зачем на админа папку например.
а на остальные?
www.interesno.dn.ua - все, что интересно!
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Настройка безопасности
« Ответ #1 : 04.12.2006, 02:01:24 »
Помогите пожалуйста. Перечитал кучу тем на этом форуме и не только....
Хочу установить  php_value register_globals 0.
Хостер php.ini положил в корень сайта. Там register_globals ОFF. Захожу на сайт в админку а там не отключается
register_globals желательно ставить на 0, т.е. off, т.к. с этим связанно много уязвимостей.
через joomla эта опция не меняется, только через настройки php.ini на сервере.
Цитировать
и еще толком не могу понять http://joomlaportal.ru/content/view/51/53/
там написано на все эти папки давать доступ  777.
Это чтение запись для всех. А зачем на админа папку например.
а на остальные?
у папки administrator/ НЕ НАДО СТАВИТЬ 777 обрати внимание когда статья была написана!!!!!!
прав 710 вполне хватает, не забуть положить .htaccess с паролем в эту папку.
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de

Re: Настройка безопасности
« Ответ #2 : 08.12.2006, 01:38:23 »
php.ini нужно ложить в каждую папку, откуда можно вызвать скрипт! иначе, если скрипт будет вызван напрямую - он будет работать с глобальным php.ini !!
ПРОВЕРЕНО!
положи php.ini  в administrator и проверь!
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Настройка безопасности
« Ответ #3 : 08.12.2006, 11:18:30 »
php.ini не нужно ложить в каждую папку.
а если поменять чего? потом лазить в каждую папку???
блин...

1) нужно положить в корень и в administrator ибо только оттуда производятся вызовы файлов.
2) правильно настроить .htaccess (хотя бы по дефолту)
3) раз отдали php.ini -> значит PHP в CGI -> значит скорей всего скрипт джумлы будет запускаться с правами FTP-клиента -> значит НИКАКИХ других прав, кроме 644, не нужно
4) в каждом php-файле должна быть "заглушка" defined( '_VALID_MOS' ) or die( 'Restricted access' );
а то ни один регистр глобалс вас не спасёт

зы. народ, ну хоть немножно поучите матчасть или поспрашивайте, прежде чем делать такие выводы!
ёлки, иногда аж зло берёт.
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Настройка безопасности
« Ответ #4 : 08.12.2006, 12:11:41 »
php.ini нужно ложить в каждую папку, откуда можно вызвать скрипт! иначе, если скрипт будет вызван напрямую - он будет работать с глобальным php.ini !!
ПРОВЕРЕНО!положи php.ini  в administrator и проверь!
:) я тоже такое в первый раз слышу.
1) нужно положить в корень и в administrator ибо только оттуда производятся вызовы файлов.
в панели администратора, на серваке, разве не настраивается ПХП.ини для каждого домена?
ЮЗЕРХР, зачем еще один ложить в в папку Администратор? чтобы все файлы из этой папки еще один екстра ПХП.ини имели?
Цитировать
3) раз отдали php.ini
всмысле отдали?
Цитировать
зы. народ, ну хоть немножно поучите матчасть или поспрашивайте, прежде чем делать такие выводы!
ёлки, иногда аж зло берёт.
матчасть? математическая часть? млм что это? :)
ЗЫ: на кого злишься?
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Настройка безопасности
« Ответ #5 : 08.12.2006, 12:22:54 »
ЮЗЕРХР, зачем еще один ложить в в папку Администратор? чтобы все файлы из этой папки еще один екстра ПХП.ини имели?
потому, что хттп://сайт/administrator/index(2).php?..
если там не будет php.ini, то будет использован php.ini по-умолчанию.
угадай с двух раз какой?..
я подскажу - тот, который у провайдера, а не тот, который в корне сайта.
тут ситуация противоположная поведению .htaccess

всмысле отдали?
в прямом - дали дефолтовый файл и сказали - ложи у себя, где хочешь.

ЗЫ: на кого злишься?
а на усех :)
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Настройка безопасности
« Ответ #6 : 08.12.2006, 17:08:35 »
...я подскажу - тот, который у провайдера, а не тот, который в корне сайта.
тут ситуация противоположная поведению .htaccess...
я исходил из личного опыта, у меня с панени управления сервером я могу изменять php.ini(стандартный от прова) на мой взгляд для каждого домена и для каждого php4 или php5, и при "умных" настройках мне же не надо еще раз ложит php.ini в папку АДМИНИСТРАТОР?
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Настройка безопасности
« Ответ #7 : 08.12.2006, 17:24:02 »
я исходил из личного опыта, у меня с панени управления сервером я могу изменять php.ini (стандартный от прова) ...
... мне же не надо еще раз ложит php.ini в папку АДМИНИСТРАТОР?
если он действительно "дефолтовый", то нет.
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Установка дополнительных компонентов для безопасности

Автор Michail19821982

Ответов: 3
Просмотров: 475
Последний ответ 26.09.2018, 17:41:59
от effrit
Советы по настройке для достижения максимальной безопасности

Автор alexshm

Ответов: 5
Просмотров: 2288
Последний ответ 15.01.2018, 13:41:57
от ChaosHead
Проверка безопасности сайта на Яндексе

Автор Ebelous

Ответов: 5
Просмотров: 627
Последний ответ 23.03.2017, 20:08:26
от flyingspook
В Joomla! 3.6.x была найдена критическая уязвимость. Релиз безопасности запланирован на 25 окт. 2016

Автор Филипп Сорокин

Ответов: 37
Просмотров: 3264
Последний ответ 24.10.2016, 15:57:28
от zikkuratvk
Настройка Сайта после взлома

Автор sposad

Ответов: 9
Просмотров: 1022
Последний ответ 30.04.2016, 22:03:09
от Gumanistka