Питання безпеки

[shaman]

Так,хостпро..
Так я і не знаю що далі робити.Кількість відвідувачів сайту постійно збільшується,а у мене перебої як тільки затрону файл htaccess. РХР іні я крутив крутив - нічого, як каже inf4mi воно не міняє.
Може цей РНР іні потрібно дійсно в якусь спец.папку закинути..

[Dutch]

php.ini у твоєму випадку заміняє htaccess.
Спробуй його покласти у корень свого хоста.

А ще краще запитай у суппорта.

[Besedin]

Не розумію навіщо братись за пхп.іні, якщо можна й .хтаксесом нормально справитись із
цією ситуацією...

У мене Joomla 1.0.12 RE і я встановлював так:

1) закидаєм архів на сайт в кореневу папку
2) розпаковуєм туди ж
3) переіменовуєм htaccess.txt в .htaccess (у випадку ящо веб-сервер Апач)
4) шукаєм і розкоментовуєм в цьому файлі такі рядки:
       
                   php_value register_globals 0
                   
                   php_value magic_quotes_gpc 1

5) шукаємо в корені файл globals.php і заміняємо в ньому

Код:

define( 'RG_EMULATION', 1 );

на

Код:

define( 'RG_EMULATION', 0 );

.... так, здається з корегуванням файлів закінчив.))
залишається запустити інсталятор і виставити вказані права на файли через файловий
менеджер контрольної панелі Вашого хостінга. З іншими кроками повинні розібратись,
так як це вже інша тема створення бази і користувача до неї )

такі налаштування рекомендовані Джумлою тож навіщо щось видумувати..?
Можливо хтось бачить в цьому прості очевидні речі, але хотілось би допомогти новачкам
(хоча я такий же самий новачок).. хех

Якщо кому потрібно, то вкладую мій код .htaccess'а (з кореня сайту)

[Dutch]

Стоп, стоп, стоп.
Ми говорили про вийняток із правил.
Не всі сервери надають таку можливість.
У файлі php.ini ті можешь задавати любі параметри.
А у htaccess не всі, адже дещо може бути заблоковано хостером.

[tvoymarket]

а хто скаже чому Джомла на локальному сервері пробує сконектитись з якимось сервером ? :o\

[Dutch]

Будь ласка детальніше!
Де саме?

[tvoymarket]

якби я знав де , просто відключаю інтернет захожу на щойно установлену Джомлу а вона просить підєднати PPoE - інтернет

[Besedin]

а у тебе яке під'єднання до інтернету? PPoE на скільки я знаю використовується ADSL модемах. якщо ти з"єднуєшся з інтернетом по вимозі, то звичайно воно буде просити під"єднання до інтернету. У мене наприклад було 2 підключення: одне по локалці, а інше вдома через мобільний тел. Так у мене весь час при запуску браузера вискакувало вікно підключення до інтернету через моб. телефон (альтернативне підключення). Я просто ігнорую це і все

[Dutch]

Може бути, що автоматом заданій певниій інтервал часу для підключення і джумла тут ні до чого. Юзай налаштування діайлєра

[Max Volgin]

1. cmod 0777 на файл конфігурації та на інші файли у корені сайту;
2. register_global ON

На нормальном хостинге права на ПХП файлы должны быть 660 причем и група и пользователь рутовой паки сайта должен принадлежать вам и только вам.

Ну а насчет регисто глобалс ерунда полная причем применительно конкретно к мамбе поскольку я например вижу в ней следующий код который полностью его эмулирует в случае если оно отключено:

if (!ini_get('register_globals')) {
while (list( $key, $value ) = each( $_FILES )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_ENV )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_GET )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_POST )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_COOKIE )) $GLOBALS[$key] = $value;
while (list( $key, $value ) = each( $_SERVER )) $GLOBALS[$key] = $value;

if (isset($_SESSION)) {
while (list( $key, $value ) = @each( $_SESSION )) $GLOBALS[$key] = $value;
}

foreach ($_FILES as $key => $value){
$GLOBALS[$key] = $_FILES[$key]['tmp_name'];
foreach ($value as $ext => $value2){
$key2 = $key . '_' . $ext;
$GLOBALS[$key2] = $value2;
}
}
}

[VJ]

Що саме цікавить у даному питанні?

Особисто мене - захист від DDoS-атак У мене сайт задосили вже вдруге на цьому тижні - це просто бісить

[shaman]

Особисто мене - захист від DDoS-атак У мене сайт задосили вже вдруге на цьому тижні - це просто бісить

Сайт на хостинзі чи на виділеному сервері?

[VJ]

Сайт на хостинзі чи на виділеному сервері?

Хостинг.
А хостери на такі речі завжди забивають - відключають сайт на добу та й по всьому

[shaman]

якщо не секрет який хостинг? (для себе)
Взагалі, на хостинг-пакетах від тебе нічого не залежить. Якщо досять твого сусіда, то що ти тут вдієш?
Це завдання технічної підтримки серверу - виявляти да блокувати направлені дос-атаки.
Практичного ж захисту в повноцінному значенні цього слова немає.

пс: хостер в цьому плані не винен оскільки не несе відповідальність за контент своїх клієнтів, який в свою чергу може комусь не подобатись

[VJ]

якщо не секрет який хостинг? (для себе)

http://freehost.com.ua/

А по захисту - хіба нічого не можна вдіяти? Обмежувати кількість одночасних запитів хоча б, чи ще якось.

[shaman]

А звідки знаєш, що д-досять саме твої сторінки?
Хоча по суті останнє і для мене цікаве в плані реалізації на joomla

[VJ]

А звідки знаєш, що д-досять саме твої сторінки?

Так каже хостер.
Він взагалі мене потішив:
"нам прийдется в случае повторения пробелмы сайт закрыть. Домен сможете настроить на другой хостинг, остаток средств будет возвращен"

Здуріти можна, яка боротьба за клієнта... Схоже, що доведеться мені шукати новий хостінг.

[Max Volgin]

Предложите хостеру компенсировать затраты по досу и я думаю он с радостью ухватиться за такого клиента. В зависимости от типа доса и настырности досеров это он 150 до 5000 ++ баков в месяц. При этом на момент доса у вас все рано не будет доступа к сайту

[Max Volgin]

В мене пустий .htaccess . Якщо в ньому прописати php_value register_globals 0 то внутрішня помилка серверу випадає. Я ще не стикався з цими файлами. Поясни пліз, що з ним треба робити якщо всередині він пустий.

если ПХП у Вас на хостингу в бинарном (цги/фаст цги) резиме (а єто единственно правленый режим для шаредного хостинга) до добавлении параметров пхп в всегда .htaccess будет вызывать 500 ошибку. Солюшен: не пихать если сильно надо спросить хостера как правильно менять.