Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   joomla и php.ini - вопрос (https://forum.antichat.xyz/showthread.php?t=50046)

*.exe 28.09.2007 16:37
joomla и php.ini - вопрос
 
доброго времени суток =)

народ кто юзал этот движок для создания сайта помогите разобратся плиз...

на локал хосте поставил joomla как ток заходишь в админку внизу написанно:

Код:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`
Параметр Joomla! RG_EMULATION в файле globals.php установлен в `ON` вместо `OFF`
`ON` - параметр по умолчанию - для совместимости
Пожалуйста, проверьте темы о Безопасности на официальном форуме Joomla! на наличие дополнительной информации.
Подскажите плиз как можно использовать эти уязвимости. Заранее благодарен

Termin@L 28.09.2007 17:06
никак - это не уязвимости, это просто недочёты настроек...
баги joomla - сюда milw0rm.com
http://milw0rm.com/search.php

inlanger 28.09.2007 17:22
Небось денвер юзаешь?
Ковыряй настройки. У тебя выключены глобальные переменные.

ShAnKaR 28.09.2007 17:35
Цитата:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`
через php.ini
остальное через конфиг двига.

it's my 05.10.2007 21:03
если у тебя есть доступ в админку, а там еще и разрешено заливать компоненты (см. установить компоненты), незадумываясь заливай joompack (если тебе надо БД сайта или полностью бэкап сайта), или же можешь залить jooxplorer желательно второй версии (компонент полностью управления сайтом и если админ лол то можешь легко повысить себя до рута)

GreenBear 06.10.2007 00:04
Цитата:
через php.ini
через .htaccess. php_flag


Время: 09:41