Питання безпеки

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1181
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 17 червня 2007, 20:51

http://joomla-ua.org/forum/index.php/topic,167.0.html

php_value register_globals 0
заміни на
php_value register_globals off

А краще стягни останню версію Joomla (1.0.12)
Видали всі файли із різним розширенням htaccess
З дистрибутиву закачай на сервер htaccess.txt та переіменуй його на .htaccess (зверни увагу перед htaccess повинна стояти крапка!!!)

Далі відкрий файл у блокноті та перед текстом закинь параметр:
php_value register_globals off

От і все!

shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 17 червня 2007, 23:39

Мені хостер скинув файл php.ini, сказав, що через нього я зможу настроїти все,що потрібно.Як саме можна його настроїти , щоб вирішити питання register_globals - on?Бо з htaccess не виходить.
inf4mi
Користувач
Користувач
Повідомлень: 120
З нами з: 24 січня 2007, 10:04
Подякували: 1 раз

Re: Питання безпеки

Повідомлення inf4mi » 18 червня 2007, 12:51

Adaman писав:Мені хостер скинув файл php.ini, сказав, що через нього я зможу настроїти все,що потрібно.Як саме можна його настроїти , щоб вирішити питання register_globals - on?Бо з htaccess не виходить.
в мене тех так було -  але так нічого не вийшло.

я їм написав - щоб вони там в себе  самі вручну зробили -  тоді вийшло.
shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 18 червня 2007, 13:24

А що саме треба їм в листі написати - виставити праметри register_globals - off на самому сервері?І в тебе зникли потім всі повідомлення в адмінці?Можна як можна докладніше про це діло будь-ласка?
mr.Z
Користувач
Користувач
Повідомлень: 47
З нами з: 17 листопада 2006, 17:56

Re: Питання безпеки

Повідомлення mr.Z » 18 червня 2007, 18:03

От питання. А що хостер сказав потім з файлом робити?

shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 18 червня 2007, 18:22

"Настроить под свои нужды" :)
mr.Z
Користувач
Користувач
Повідомлень: 47
З нами з: 17 листопада 2006, 17:56

Re: Питання безпеки

Повідомлення mr.Z » 18 червня 2007, 20:01

Це ясно, а потім? Скинути його назад, перемістити в спеціальну папку на сервері?..
shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 18 червня 2007, 20:10

Добре я спитаю що з ним робити,думав тільки я не знаю.
Мені його в public_html скинули і все.Можу викласти сюди якщо цікаво зміст файлу.
inf4mi
Користувач
Користувач
Повідомлень: 120
З нами з: 24 січня 2007, 10:04
Подякували: 1 раз

Re: Питання безпеки

Повідомлення inf4mi » 18 червня 2007, 23:28

Як на мене - те що скинув тобі хостер php.ini - то все фігня.
Типу треба робити так - панель адміністрування - DirectAdmin
1 крок
http://www.kostopil.eu/download/1.JPG[/img]
[color=black]2 крок [/color]
http://www.kostopil.eu/download/2.JPG[/img]

але я так робив - то все не паше.

просто пишеш чувакам на хостер - мені треба register_globals off
і хай  ставлять вручну.
Востаннє редагувалось 18 червня 2007, 23:34 користувачем inf4mi, всього редагувалось 1 раз.

shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 19 червня 2007, 18:47

Цитую зворотній лист хостера:
1. Файл должен называться не ini.php, а php.ini (це я переплутав місцями)
2. php_flag работать на наших серверах не будет всё равно
3. просто в данном файле опцию register_globals поменяйте в значение
   Off, это осуществляется в любом текстовом редакторе на Вашем
   локальном компьютере.
Вручну все на офф встановив - а що далі?Адмінка всеодно "червона" :(
Ось цей файл...

[вкладення вилучене Адміністратором]
Востаннє редагувалось 19 червня 2007, 18:59 користувачем Anonymous, всього редагувалось 1 раз.
Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1181
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 19 червня 2007, 19:48

Із ситуації, я так розумію, що у тебе хостер
http://hostpro.com.ua/

Вони дають можливість налаштовувати не тільки htaccess, але і php.ini

У багатьох хостерів php.ini не доступне, і тому можно юзати (навіть треба)  htaccess!!!

:)
shaman
Команда підтримки
Команда підтримки
Повідомлень: 287
З нами з: 07 травня 2007, 21:44
Звідки: Україна, Київ

Re: Питання безпеки

Повідомлення shaman » 21 червня 2007, 12:50

Так,хостпро..
Так я і не знаю що далі робити.Кількість відвідувачів сайту постійно збільшується,а у мене перебої як тільки затрону файл htaccess. РХР іні я крутив крутив - нічого, як каже inf4mi воно не міняє.
Може цей РНР іні потрібно дійсно в якусь спец.папку закинути..

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1181
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 21 червня 2007, 14:44

php.ini у твоєму випадку заміняє htaccess.
Спробуй його покласти у корень свого хоста.

А ще краще запитай у суппорта.
Besedin
Команда підтримки
Команда підтримки
Повідомлень: 379
З нами з: 19 травня 2007, 15:29
Звідки: Київ - Дубно

Re: Питання безпеки

Повідомлення Besedin » 13 липня 2007, 18:37

Не розумію навіщо братись за PHP.іні, якщо можна й .хтаксесом нормально справитись із
цією ситуацією...

У мене Joomla 1.0.12 RE і я встановлював так:

1) закидаєм архів на сайт в кореневу папку
2) розпаковуєм туди ж
3) переіменовуєм htaccess.txt в .htaccess (у випадку ящо веб-сервер Апач)
4) шукаєм і розкоментовуєм в цьому файлі такі рядки:
       
                   php_value register_globals 0
                   
                   php_value magic_quotes_gpc 1

5) шукаємо в корені файл globals.php і заміняємо в ньому

Код: Виділити все

define( 'RG_EMULATION', 1 );
на

Код: Виділити все

define( 'RG_EMULATION', 0 );
.... так, здається з корегуванням файлів закінчив.))
залишається запустити інсталятор і виставити вказані права на файли через файловий
менеджер контрольної панелі Вашого хостінга. З іншими кроками повинні розібратись,
так як це вже інша тема створення бази і користувача до неї :))

такі налаштування рекомендовані Джумлою тож навіщо щось видумувати..?
Можливо хтось бачить в цьому прості очевидні речі, але хотілось би допомогти новачкам
(хоча я такий же самий новачок).. хех:)

Якщо кому потрібно, то вкладую мій код .htaccess'а (з кореня сайту)
Вкладення
htaccess.zip
(3.02 Кіб) Завантажено 2188 разів
Востаннє редагувалось 13 липня 2007, 19:10 користувачем Besedin, всього редагувалось 1 раз.
Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1181
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 13 липня 2007, 19:31

Стоп, стоп, стоп.
Ми говорили про вийняток із правил.
Не всі сервери надають таку можливість.
У файлі php.ini ті можешь задавати любі параметри.
А у htaccess не всі, адже дещо може бути заблоковано хостером.
tvoymarket
Користувач
Користувач
Повідомлень: 3
З нами з: 06 грудня 2007, 02:29

Re: Питання безпеки

Повідомлення tvoymarket » 20 грудня 2007, 03:05

а хто скаже чому Джомла на локальному сервері пробує сконектитись з якимось сервером ? :o\

Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1181
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 20 грудня 2007, 03:59

Будь ласка детальніше!
Де саме?
tvoymarket
Користувач
Користувач
Повідомлень: 3
З нами з: 06 грудня 2007, 02:29

Re: Питання безпеки

Повідомлення tvoymarket » 20 грудня 2007, 05:14

якби я знав де , просто відключаю інтернет захожу на щойно установлену Джомлу а вона просить підєднати PPoE - інтернет
Besedin
Команда підтримки
Команда підтримки
Повідомлень: 379
З нами з: 19 травня 2007, 15:29
Звідки: Київ - Дубно

Re: Питання безпеки

Повідомлення Besedin » 20 грудня 2007, 09:31

а у тебе яке під'єднання до інтернету? PPoE на скільки я знаю використовується ADSL модемах. якщо ти з"єднуєшся з інтернетом по вимозі, то звичайно воно буде просити під"єднання до інтернету. У мене наприклад було 2 підключення: одне по локалці, а інше вдома через мобільний тел. Так у мене весь час при запуску браузера вискакувало вікно підключення до інтернету через моб. телефон (альтернативне підключення). Я просто ігнорую це і все :)
Аватар користувача
Dutch
Адміністратор
Адміністратор
Повідомлень: 1181
З нами з: 28 жовтня 2006, 18:49
Звідки: Київ
Дякував (ла): 3 рази
Подякували: 12 рази
Контактна інформація:

Re: Питання безпеки

Повідомлення Dutch » 20 грудня 2007, 15:44

Може бути, що автоматом заданій певниій інтервал часу для підключення і Joomla тут ні до чого. Юзай налаштування діайлєра


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 1 і 0 гість