ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу joomla и php.ini - вопрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

joomla и php.ini - вопрос
  #1  
Старый 28.09.2007, 16:37
Аватар для *.exe
*.exe
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263

Репутация: 36
Отправить сообщение для *.exe с помощью ICQ
По умолчанию joomla и php.ini - вопрос
доброго времени суток =)

народ кто юзал этот движок для создания сайта помогите разобратся плиз...

на локал хосте поставил joomla как ток заходишь в админку внизу написанно:

Код:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить: 

PHP magic_quotes_gpc установлено в `OFF` вместо `ON` 
PHP register_globals установлено в `ON` вместо `OFF` 
Параметр Joomla! RG_EMULATION в файле globals.php установлен в `ON` вместо `OFF`
`ON` - параметр по умолчанию - для совместимости 
Пожалуйста, проверьте темы о Безопасности на официальном форуме Joomla! на наличие дополнительной информации.
Подскажите плиз как можно использовать эти уязвимости. Заранее благодарен
 
Ответить с цитированием

  #2  
Старый 28.09.2007, 17:06
Аватар для Termin@L
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591

Репутация: 123
По умолчанию
никак - это не уязвимости, это просто недочёты настроек...
баги joomla - сюда milw0rm.com
http://milw0rm.com/search.php
 
Ответить с цитированием

  #3  
Старый 28.09.2007, 17:22
Аватар для inlanger
inlanger
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855

Репутация: 702


По умолчанию
Небось денвер юзаешь?
Ковыряй настройки. У тебя выключены глобальные переменные.
 
Ответить с цитированием

  #4  
Старый 28.09.2007, 17:35
Аватар для ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
Цитата:
Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`
через php.ini
остальное через конфиг двига.
 
Ответить с цитированием

  #5  
Старый 05.10.2007, 21:03
Аватар для it's my
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
если у тебя есть доступ в админку, а там еще и разрешено заливать компоненты (см. установить компоненты), незадумываясь заливай joompack (если тебе надо БД сайта или полностью бэкап сайта), или же можешь залить jooxplorer желательно второй версии (компонент полностью управления сайтом и если админ лол то можешь легко повысить себя до рута)
 
Ответить с цитированием

  #6  
Старый 06.10.2007, 00:04
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
Цитата:
через php.ini
через .htaccess. php_flag
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Вопрос к ОТЦАМ!!!!!! Xalegi Болталка 8 22.12.2004 01:36
Вопрос по брутфорсу _at_ Чаты 0 21.12.2004 19:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ