В общем, как я общался с техподдержкой своего хостинга, после того как они обновили PHP 5.2.x на PHP 5.3.x и появления в админке сообщения о безопасности.В переписке имена и фамилии заменены на
(техническая поддержка) и
клиент, а также, по ходу общения, в саппорте, постоянно менялись персонажи.
От: КлиентВремя: 22.04.2012 10:14:56
Здравствуйте.
Скажите, имеется ли возможность использовать разные версии PHP для разных сайтов в рамках одного тарифного плана?
От: (техническая поддержка)Время: 22.04.2012 12:59:32
Добрый день.
В панели управления аккаунтом в разделе Управление сайтами рядом с названием директории есть настройки для каждого сайта. В которых можно для каждого сайта выбрать кодировку и используемую версию php.
От: КлиентВремя: 22.04.2012 13:36:05
Благодарю!
От: (техническая поддержка)Время: 22.04.2012 13:48:05
Пожалуйста обращайтесь, удачной вам работы.
От: КлиентВремя: 22.04.2012 22:46:16
Сейчас, в админке, обнаружил сообщение
"PHP register_globals установлено в `ON` вместо `OFF`".
В htaccess строку php_value register_globals 0 не менял - где, что поправить?
От: (техническая поддержка)Время: 23.04.2012 01:57:15
К сожалению, правила php_value не будут работать для версии PHP 5.2, так как она работает через CGI. Вместо этого Вы можете добавить в Ваши скрипты строку:
ini_set('register_globals', 0);
От: КлиентВремя: 24.04.2012 19:30:52
На форуме -
http://joomlaforum.ru/index.php/topic,213831.new.htmlполучить помощь по выполнению Вашего совета не представляется возможным.
Куда втыкать рекомендованную строку?
Движки Joomla 1.0.x
От: (техническая поддержка)Время: 24.04.2012 20:09:01
Здравствуйте.
Ваше обращение передано в соответствующее подразделение, пожалуйста, ожидайте.
От: (техническая поддержка)Время: 24.04.2012 20:09:03
Действие: Тикет передан в отдел технической поддержки
От: (техническая поддержка)Время: 24.04.2012 20:15:34
К сожалению, данная возможность отсутствует.
От: (техническая поддержка)Время: 24.04.2012 20:16:08
Данную строку необходимо добавить в файл index.php сайта и админки, сразу после открывающего <?
От: КлиентВремя: 25.04.2012 11:30:14
Рекомендованное Вами решение, вместо отключения сообщения о проблеме с безопасностью:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:
PHP register_globals установлено в `ON` вместо `OFF`,
добавило ещё одно сообщение о волшебных кавычках:
PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
От: (техническая поддержка)Время: 25.04.2012 11:49:53
Этот параметр меняется функцией
ini_set('magic_quotes_gpc', 1);
От: КлиентВремя: 25.04.2012 12:09:03
Никакого эффекта от рекомендованного изменения нет.
От: (техническая поддержка)Время: 25.04.2012 12:50:41
Если речь идет о сайте, где в настройках установлена версия PHP 5.2, то это работает.
Для проверки создали скрипт:
http://сайт.ру/phpinfo.php
От: КлиентВремя: 25.04.2012 15:34:53
В настройках установлена версия PHP 5.2, для проверки скрипт имеется - никаких изменений
PHP register_globals установлено в `ON` вместо `OFF`
PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
От: (техническая поддержка)Время: 25.04.2012 15:43:26
Уточните, пожалуйста, как вы проверяете работу, и каким скриптом? Вы добавляли строчки с коммандой вида
От: КлиентВремя: 25.04.2012 15:50:33
Уважаемый, (техническая поддержка).
Я в php нуб, поэтому и обращаюсь в саппорт за помощью, в скрипте phpinfo всего три строчки
От: (техническая поддержка)Время: 25.04.2012 15:54:48
Данный скрипт отображает значения по-умолчанию. Что-бы изменить данные значения вам надо в скрипте в самой первой строчке до <?php вставлять функцию ini_set;
Так как вы используете php в виде cgi - приложения Вам следует в нужных вам скриптах прописывать строчки с функцией ini_set;
Либо вам следует обратится к разработчикам вашего сайта, для того что-бы обновится до более новой версии ядра вашего сайта.
От: КлиентВремя: 25.04.2012 16:06:19
Строки
ini_set('register_globals', 0);
ini_set('magic_quotes_gpc', 1);
добавлял по рекомендациям описанным выше, так:
<?php
ini_set('register_globals', 0);
и так
<?php ini_set('register_globals', 0);
и даже так
<?ini_set('register_globals', 0); php
В диалоге про новую версию скрипта не вижу смысла. Так-как в 2008 году, версия 1.0.х была выбрана ввиду обкатанности, скорости работы и кол-ва расширений, а версия 1.5.х отвергнута по причине тормознутости, да и темплейты покупались не для Joomla 1.5.х
От: (техническая поддержка)Время: 25.04.2012 16:10:04
Вам надо добавлять данные строчки в скриптах где вы наблюдаете проблему.
От: КлиентВремя: 25.04.2012 16:12:04
Цитата: От: (техническая поддержка)
Данную строку необходимо добавить в файл index.php сайта и админки, сразу после открывающего <?
От: КлиентВремя: 25.04.2012 16:12:52
Как рекомендовали - так и делалОт: (техническая поддержка)Время: 25.04.2012 16:13:53
Да, как описал саппорт, а кроме того во всех скриптах, где вам нужна настройка:
register_globals = 0
magic_quotes_gpc = 1
От: КлиентВремя: 25.04.2012 16:15:46
Я уже сообщал в текущем тикете, ранее:
Цитата:
Сейчас, в админке, обнаружил сообщение PHP register_globals установлено в `ON` вместо `OFF`.
В htaccess строку php_value register_globals 0 не менял - где, что поправить?
От: (техническая поддержка)Время: 25.04.2012 16:18:02
Настройки .htaccess для версии php cgi не работают.
Уточните, пожалуйста, вы ещё наблюдаете проблемы?
От: КлентВремя: 25.04.2012 16:23:28
Цитата:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:
PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`
Пожалуйста, проверьте сообщения о Безопасности на официальном сервере Joomla! на наличие дополнительной информации.
Уважаемый, (техническая поддержка).
У Вас есть возможность прочитать весь тикет?
От: (техническая поддержка)Время: 25.04.2012 16:29:29
Создали для проверки файл ~/сайт.ру/public_html/phpinfo.php
со следующим содержанием:
Цитата:
<?php
ini_set('register_globals', 0);
ini_set('magic_quotes_gpc', 1);
phpinfo() ;
?>
Результат - http://сайт.ру/phpinfo.php:
register_globals Off и magic_quotes_gpc On.
Вся необходимая информация вам предосталена.
Если возникнут дополнительные вопросы - будем рады на них ответить.
Итог - я продолжаю наблюдать, вышеуказанную и вызывающую беспокойство, картинку, а техподдержка, как-бы культурно, мне говорит: - Иди ты в ..опу, нуб! А может я зря беспокоюсь?
Ведь из последнего сообщения техподдержки следует, что "всё в шоколаде"
Directive Local Value Master Value
register_globals Off On
magic_quotes_gpc On Off
Local Value - это сервера
Master Value - это ?