HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу joomla и php.ini - вопрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

joomla и php.ini - вопрос
  #1  
Старый 28.09.2007, 16:37
*.exe
Познающий
Регистрация: 08.01.2007
Сообщений: 67
С нами: 10177669

Репутация: 36
По умолчанию joomla и php.ini - вопрос
доброго времени суток =)

народ кто юзал этот движок для создания сайта помогите разобратся плиз...

на локал хосте поставил joomla как ток заходишь в админку внизу написанно:

Код:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить: 

PHP magic_quotes_gpc установлено в `OFF` вместо `ON` 
PHP register_globals установлено в `ON` вместо `OFF` 
Параметр Joomla! RG_EMULATION в файле globals.php установлен в `ON` вместо `OFF`
`ON` - параметр по умолчанию - для совместимости 
Пожалуйста, проверьте темы о Безопасности на официальном форуме Joomla! на наличие дополнительной информации.
Подскажите плиз как можно использовать эти уязвимости. Заранее благодарен
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.09.2007, 17:06
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами: 10223973

Репутация: 123
По умолчанию
никак - это не уязвимости, это просто недочёты настроек...
баги joomla - сюда milw0rm.com
http://milw0rm.com/search.php
 
Ответить с цитированием

  #3  
Старый 28.09.2007, 17:22
inlanger
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
С нами: 10179806

Репутация: 702


По умолчанию
Небось денвер юзаешь?
Ковыряй настройки. У тебя выключены глобальные переменные.
 
Ответить с цитированием

  #4  
Старый 28.09.2007, 17:35
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами: 10960226

Репутация: 1424


По умолчанию
Цитата:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`
через php.ini
остальное через конфиг двига.
 
Ответить с цитированием

  #5  
Старый 05.10.2007, 21:03
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
если у тебя есть доступ в админку, а там еще и разрешено заливать компоненты (см. установить компоненты), незадумываясь заливай joompack (если тебе надо БД сайта или полностью бэкап сайта), или же можешь залить jooxplorer желательно второй версии (компонент полностью управления сайтом и если админ лол то можешь легко повысить себя до рута)
 
Ответить с цитированием

  #6  
Старый 06.10.2007, 00:04
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
Цитата:
через php.ini
через .htaccess. php_flag
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос к ОТЦАМ!!!!!! Xalegi Болталка 8 22.12.2004 01:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.