Tudásbázis

Informações sobre segurança para scripts PHP/JOOMLA/XOOPS  Kinyomtatja ezt a cikket

Seguem informações importantes sobre as configurações de segurança de alguns scripts CMS (principalmente os conhecidos JOOMLA e XOOPS) e VÁRIOS SCRIPTS PHP que disponibilizamos aos usuários de contas LINUX através do sistema FANTASTICO.

É importante que os usuários destes scripts observem as informações do próprio desenvolvedor sobre as falhas e brechas de segurança destes sistemas, que estão sendo usados para acesso indevido aos sites que os usam, permitindo que terceiros editem páginas e coloquem conteúdos (arquivos diversos) em seu diretório web.

Para usuários JOOMLA é importante o estudo da FAQ oficial do sistema em http://help.joomla.org/component/option,com_easyfaq/task,view/id,167/Itemid,268/

Para todos os usuários que necessitarem de um nível maior de segurança contate nosso suporte para a reconfiguração em seu diretório web (onde esta instalado estes sistemas) de suas diretivas PHP (arquivo PHP.ini). Com estas modificações implementaremos as configurações de segurança em seu PHP local (criando um arquivo php.ini apenas para o acesso web onde se encontra a instalação de seu XOOPS/JOOMLA). É importante que esta configuração seja efetuada para que seu sistema XOOPS/JOOMLA seja seguro.

Importante: a configuração customizada das diretivas do PHP servem apenas para os sistemas instalados em nossos planos LINUX. Demais scripts já usam as diretivas globais do servidor (arquivo PHP.ini global) e não necessitam de ajuste.

Voce mesmo pode instalar este PHP.INI customizado bastando pedir a instalação pela nossa equipe do arquivo PHP.ini customizado - para isso abra um ticket diretamente para nosso dep. de Abuse-Security via https://central.hostserver.com.br/submitticket.php?step=2&deptid=005

Também há uma configuração no Joomla! com uma possível falha de segurança: Register Globals Emulation (RG_Emulation)

Seu sistema estará mais seguro com o Register Globals Emulation desativado. Contudo, por padrão nas versões do Joomla! 1.0.x esta configuração está ativada para garantir compatibilidade com extensões de terceiros que ainda precisam de Register Global ativado.

Para desativar Register Globals Emulation edite o arquivos globals.php na raiz do Joomla!

Altere:
define( 'RG_EMULATION', 1 );

Para:
define( 'RG_EMULATION', 0 );

Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Como desabilitar o MOD_SECURE para o meu dominio ?
Caso você esteja tendo problemas em relação a execução de...
Como usar o PHP4 + PHP5 em minha conta de hospedagem ?
É simples. Para usar o PHP4 como engine no lugar do PHP5 (ou vice versa) acesse seu paine...
Meu site está dando erro 500 quando tento acessa-lo.
Verifique se na raiz ou no diretório onde esta sua alicação existe um...
Quais os caminhos (paths) da Perl ? O que é erro 500 em scripts PErl ?
Caminho para as aplicações do servidor para sistemas Linux perl: /usr/bin/perl...
Sugestões para inibir o envio de Spam através de formulários em sites
Sugestão para contas shared: No arquivo de seu formulário adicione o código...

Powered by WHMCompleteSolution