База знань
Informações sobre segurança para scripts PHP/JOOMLA/XOOPS Роздрукувати цю статтю
Seguem informações importantes sobre as configurações de segurança de alguns scripts CMS (principalmente os conhecidos JOOMLA e XOOPS) e VÁRIOS SCRIPTS PHP que disponibilizamos aos usuários de contas LINUX através do sistema FANTASTICO.
É importante que os usuários destes scripts observem as informações do próprio desenvolvedor sobre as falhas e brechas de segurança destes sistemas, que estão sendo usados para acesso indevido aos sites que os usam, permitindo que terceiros editem páginas e coloquem conteúdos (arquivos diversos) em seu diretório web.
Para usuários JOOMLA é importante o estudo da FAQ oficial do sistema em http://help.joomla.org/component/option,com_easyfaq/task,view/id,167/Itemid,268/
Para todos os usuários que necessitarem de um nível maior de segurança contate nosso suporte para a reconfiguração em seu diretório web (onde esta instalado estes sistemas) de suas diretivas PHP (arquivo PHP.ini). Com estas modificações implementaremos as configurações de segurança em seu PHP local (criando um arquivo php.ini apenas para o acesso web onde se encontra a instalação de seu XOOPS/JOOMLA). É importante que esta configuração seja efetuada para que seu sistema XOOPS/JOOMLA seja seguro.
Importante: a configuração customizada das diretivas do PHP servem apenas para os sistemas instalados em nossos planos LINUX. Demais scripts já usam as diretivas globais do servidor (arquivo PHP.ini global) e não necessitam de ajuste.
Voce mesmo pode instalar este PHP.INI customizado bastando pedir a instalação pela nossa equipe do arquivo PHP.ini customizado - para isso abra um ticket diretamente para nosso dep. de Abuse-Security via https://central.hostserver.com.br/submitticket.php?step=2&deptid=005
Também há uma configuração no Joomla! com uma possível falha de segurança: Register Globals Emulation (RG_Emulation)
Seu sistema estará mais seguro com o Register Globals Emulation desativado. Contudo, por padrão nas versões do Joomla! 1.0.x esta configuração está ativada para garantir compatibilidade com extensões de terceiros que ainda precisam de Register Global ativado.
Para desativar Register Globals Emulation edite o arquivos globals.php na raiz do Joomla!
Altere:
define( 'RG_EMULATION', 1 );
Para:
define( 'RG_EMULATION', 0 );
Ця відповідь Вам допомогла?
Схожі статті
Caso você esteja tendo problemas em relação a execução de...
É simples. Para usar o PHP4 como engine no lugar do PHP5 (ou vice versa) acesse seu paine...
Verifique se na raiz ou no diretório onde esta sua alicação existe um...
Caminho para as aplicações do servidor para sistemas Linux perl: /usr/bin/perl...
Sugestão para contas shared: No arquivo de seu formulário adicione o código...
Powered by WHMCompleteSolution