УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
joomla и php.ini - вопрос

Опции темы

Поиск в этой теме

Опции просмотра

joomla и php.ini - вопрос

28.09.2007, 16:37

*.exe

Познающий

Регистрация: 08.01.2007

Сообщений: 67

Провел на форуме:
242263

Репутация: 36

Отправить сообщение для *.exe с помощью ICQ

joomla и php.ini - вопрос

доброго времени суток =)

народ кто юзал этот движок для создания сайта помогите разобратся плиз...

на локал хосте поставил joomla как ток заходишь в админку внизу написанно:

Код:

Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить: 

PHP magic_quotes_gpc установлено в `OFF` вместо `ON` 
PHP register_globals установлено в `ON` вместо `OFF` 
Параметр Joomla! RG_EMULATION в файле globals.php установлен в `ON` вместо `OFF`
`ON` - параметр по умолчанию - для совместимости 
Пожалуйста, проверьте темы о Безопасности на официальном форуме Joomla! на наличие дополнительной информации.

Подскажите плиз как можно использовать эти уязвимости. Заранее благодарен

28.09.2007, 17:06

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

Провел на форуме:
492591

Репутация: 123

никак - это не уязвимости, это просто недочёты настроек...
баги joomla - сюда milw0rm.com
http://milw0rm.com/search.php

28.09.2007, 17:22

inlanger

Познавший АНТИЧАТ

Регистрация: 07.01.2007

Сообщений: 1,263

Провел на форуме:
3326855

Репутация: 702

Небось денвер юзаешь?
Ковыряй настройки. У тебя выключены глобальные переменные.

28.09.2007, 17:35

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

Цитата:

Следующие настройки PHP являются неоптимальными для БЕЗОПАСНОСТИ и их рекомендуется изменить:

PHP magic_quotes_gpc установлено в `OFF` вместо `ON`
PHP register_globals установлено в `ON` вместо `OFF`

через php.ini
остальное через конфиг двига.

05.10.2007, 21:03

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

если у тебя есть доступ в админку, а там еще и разрешено заливать компоненты (см. установить компоненты), незадумываясь заливай joompack (если тебе надо БД сайта или полностью бэкап сайта), или же можешь залить jooxplorer желательно второй версии (компонент полностью управления сайтом и если админ лол то можешь легко повысить себя до рута)

06.10.2007, 00:04

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

Цитата:

через php.ini

через .htaccess. php_flag

__________________
Фреймворк для спамера :(
Услуги программирования

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос к ОТЦАМ!!!!!!	Xalegi	Болталка	8	22.12.2004 01:36

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход