0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1732 Просмотров
*

tysson

  • Захожу иногда
  • 260
  • 2 / 0
Joomla пишет:

 Для лучшей настройки защищенности требуется сменить следующие РНР установки:

    * Joomla! RG_EMULATION установлена в `ON` вместо `OFF` в файле globals.php
      `ON` установлено по умолчанию для совместимости


сам файл выглядит так: А где надо ОFF поставить и как?

<?php
/**
 * @version $Id: globals.php 1145 2005-11-20 22:57:55Z Jinx $
 * @package Joomla
 * @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
 * @license http://www.gnu.org/copyleft/gpl.html GNU/GPL, see LICENSE.php
 * Joomla! is free software and parts of it may contain or be derived from the
 * GNU General Public License or other free or open source software licenses.
 * See COPYRIGHT.php for copyright notices and details.
 */

// no direct access
defined( '_VALID_MOS' ) or die( 'Прямой вызов запрещен.' );
 
/**
 * Проставьте "1" для эмуляции "register_globals = on"
 * ВНИМАНИЕ: Установка в"1" может потребоваться для обратной совместимости
 * некотрых сторонних компонентов и настоятельно не рекомендуется к включениию!
 *
 * Проставьте "0" для  эмуляции "regsiter_globals = off"
 * ПРИМЕЧАНИЕ: Это рекомендуемая установка для сайта но вы можете
 * испытывать проблемы с работой сторонних компонентов.
 */
define( 'RG_EMULATION', 1 );

/**
 * Adds an array to the GLOBALS array and checks that the GLOBALS variable is
 * not being attacked
 * @param array
 * @param boolean True if the array is to be added to the GLOBALS
 */
function checkInputArray( &$array, $globalise=false ) {
   static $banned = array( '_files', '_env', '_get', '_post', '_cookie', '_server', '_session', 'globals' );

   foreach ($array as $key => $value) {
      $intval = intval( $key );
      // PHP GLOBALS injection bug
      $failed = in_array( strtolower( $key ), $banned );
      // PHP Zend_Hash_Del_Key_Or_Index bug
      $failed |= is_numeric( $key );
      if ($failed) {
         die( 'Illegal variable <b>' . implode( '</b> or <b>', $banned ) . '</b> passed to script.' );
      }
      if ($globalise) {
         $GLOBALS[$key] = $value;
      }
   }
}

/**
 * Emulates register globals = off
 */
function unregisterGlobals () {
   checkInputArray( $_FILES );
   checkInputArray( $_ENV );
   checkInputArray( $_GET );
   checkInputArray( $_POST );
   checkInputArray( $_COOKIE );
   checkInputArray( $_SERVER );

   if (isset( $_SESSION )) {
      checkInputArray( $_SESSION );
   }

   $REQUEST = $_REQUEST;
   $GET = $_GET;
   $POST = $_POST;
   $COOKIE = $_COOKIE;
   if (isset ( $_SESSION )) {
      $SESSION = $_SESSION;
   }
   $FILES = $_FILES;
   $ENV = $_ENV;
   $SERVER = $_SERVER;
   foreach ($GLOBALS as $key => $value) {
      if ( $key != 'GLOBALS' ) {
         unset ( $GLOBALS [ $key ] );
      }
   }
   $_REQUEST = $REQUEST;
   $_GET = $GET;
   $_POST = $POST;
   $_COOKIE = $COOKIE;
   if (isset ( $SESSION )) {
      $_SESSION = $SESSION;
   }
   $_FILES = $FILES;
   $_ENV = $ENV;
   $_SERVER = $SERVER;
}

/**
 * Emulates register globals = on
 */
function registerGlobals() {
   checkInputArray( $_FILES, true );
   checkInputArray( $_ENV, true );
   checkInputArray( $_GET, true );
   checkInputArray( $_POST, true );
   checkInputArray( $_COOKIE, true );
   checkInputArray( $_SERVER, true );

   if (isset( $_SESSION )) {
      checkInputArray( $_SESSION, true );
   }

   foreach ($_FILES as $key => $value){
      $GLOBALS[$key] = $_FILES[$key]['tmp_name'];
      foreach ($value as $ext => $value2){
         $key2 = $key . '_' . $ext;
         $GLOBALS[$key2] = $value2;
      }
   }
}

if (RG_EMULATION == 0) {
   // force register_globals = off
   unregisterGlobals();   
} else if (ini_get('register_globals') == 0) {
   // php.ini has register_globals = off and emulate = on
   registerGlobals();
} else {
   // php.ini has register_globals = on and emulate = on
   // just check for spoofing
   checkInputArray( $_FILES );
   checkInputArray( $_ENV );
   checkInputArray( $_GET );
   checkInputArray( $_POST );
   checkInputArray( $_COOKIE );
   checkInputArray( $_SERVER );

   if (isset( $_SESSION )) {
      checkInputArray( $_SESSION );
   }
}
?>
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не показывает контент после установки новой версии php

Автор Геныч

Ответов: 5
Просмотров: 5263
Последний ответ 20.03.2010, 01:38:56
от nonick
Как сменить базу даных у Joomla?

Автор tolian_27

Ответов: 3
Просмотров: 4698
Последний ответ 12.11.2009, 18:05:22
от beliyadm
Сменить кодировку базы

Автор Timer

Ответов: 3
Просмотров: 2026
Последний ответ 15.09.2009, 14:32:46
от Rexton
перестали меняться настройки таблицы

Автор bormanstaryi

Ответов: 1
Просмотров: 1321
Последний ответ 04.06.2009, 22:36:05
от bormanstaryi
Какие нужны настройки хоста для установки отдельного компонента?

Автор AL_ALEX

Ответов: 6
Просмотров: 1829
Последний ответ 31.03.2009, 15:54:57
от ShadowXak