Настройка безопасности - Безопасность сайтов на Joomla

Помогите пожалуйста. Перечитал кучу тем на этом форуме и не только....
Хочу установить  php_value register_globals 0.
Хостер php.ini положил в корень сайта. Там register_globals ОFF. Захожу на сайт в админку а там не отключается
и еще толком не могу понять http://joomlaportal.ru/content/view/51/53/
там написано на все эти папки давать доступ  777.
Это чтение запись для всех. А зачем на админа папку например.
а на остальные?

Помогите пожалуйста. Перечитал кучу тем на этом форуме и не только....
Хочу установить  php_value register_globals 0.
Хостер php.ini положил в корень сайта. Там register_globals ОFF. Захожу на сайт в админку а там не отключается

register_globals желательно ставить на 0, т.е. off, т.к. с этим связанно много уязвимостей.
через joomla эта опция не меняется, только через настройки php.ini на сервере.

и еще толком не могу понять http://joomlaportal.ru/content/view/51/53/
там написано на все эти папки давать доступ  777.
Это чтение запись для всех. А зачем на админа папку например.
а на остальные?

у папки administrator/ НЕ НАДО СТАВИТЬ 777 обрати внимание когда статья была написана!!!!!!
прав 710 вполне хватает, не забуть положить .htaccess с паролем в эту папку.

php.ini нужно ложить в каждую папку, откуда можно вызвать скрипт! иначе, если скрипт будет вызван напрямую - он будет работать с глобальным php.ini !!
ПРОВЕРЕНО!
положи php.ini  в administrator и проверь!

php.ini не нужно ложить в каждую папку.
а если поменять чего? потом лазить в каждую папку???
блин...

1) нужно положить в корень и в administrator ибо только оттуда производятся вызовы файлов.
2) правильно настроить .htaccess (хотя бы по дефолту)
3) раз отдали php.ini -> значит PHP в CGI -> значит скорей всего скрипт джумлы будет запускаться с правами FTP-клиента -> значит НИКАКИХ других прав, кроме 644, не нужно
4) в каждом php-файле должна быть "заглушка" defined( '_VALID_MOS' ) or die( 'Restricted access' );
а то ни один регистр глобалс вас не спасёт

зы. народ, ну хоть немножно поучите матчасть или поспрашивайте, прежде чем делать такие выводы!
ёлки, иногда аж зло берёт.

php.ini нужно ложить в каждую папку, откуда можно вызвать скрипт! иначе, если скрипт будет вызван напрямую - он будет работать с глобальным php.ini !!
ПРОВЕРЕНО!положи php.ini  в administrator и проверь!

я тоже такое в первый раз слышу.

1) нужно положить в корень и в administrator ибо только оттуда производятся вызовы файлов.

в панели администратора, на серваке, разве не настраивается ПХП.ини для каждого домена?
ЮЗЕРХР, зачем еще один ложить в в папку Администратор? чтобы все файлы из этой папки еще один екстра ПХП.ини имели?

3) раз отдали php.ini

всмысле отдали?

зы. народ, ну хоть немножно поучите матчасть или поспрашивайте, прежде чем делать такие выводы!
ёлки, иногда аж зло берёт.

матчасть? математическая часть? млм что это?
ЗЫ: на кого злишься?

ЮЗЕРХР, зачем еще один ложить в в папку Администратор? чтобы все файлы из этой папки еще один екстра ПХП.ини имели?

потому, что хттп://сайт/administrator/index(2).php?..
если там не будет php.ini, то будет использован php.ini по-умолчанию.
угадай с двух раз какой?..
я подскажу - тот, который у провайдера, а не тот, который в корне сайта.
тут ситуация противоположная поведению .htaccess

всмысле отдали?

в прямом - дали дефолтовый файл и сказали - ложи у себя, где хочешь.

ЗЫ: на кого злишься?

а на усех

...я подскажу - тот, который у провайдера, а не тот, который в корне сайта.
тут ситуация противоположная поведению .htaccess...

я исходил из личного опыта, у меня с панени управления сервером я могу изменять php.ini(стандартный от прова) на мой взгляд для каждого домена и для каждого php4 или php5, и при "умных" настройках мне же не надо еще раз ложит php.ini в папку АДМИНИСТРАТОР?

я исходил из личного опыта, у меня с панени управления сервером я могу изменять php.ini (стандартный от прова) ...
... мне же не надо еще раз ложит php.ini в папку АДМИНИСТРАТОР?

если он действительно "дефолтовый", то нет.