Päävalikko

Etusivu
Uutiset
Tiedostot
Foorumi
- - - - - - -
Ohjeita ja vinkkejä
- - - - - - -
Lähetä uutinen

Kirjaudu

Tervetuloa, Vieras. Ole hyvä ja kirjaudu tai rekisteröidy.
11.02.2012, 04:16
Tunnus:
Salasana:


Kirjaudu käyttäjätunnuksen, salasanan ja istunnonpituuden mukaan

Unohtuiko salasana?

joomlafi.pngJoomla.fi on avattu!

Joomlaportal.fi:n foorumi suljetaan pian. Siirry uudelle sivustolle ja rekisteröidy: www.joomla.fi

 

Joomla! 1.0.11 tietoturvailmoitukset ylläpitoliittymässä

29.08.2006

Keskustele lisää Joomla! 1.0.11 ylläpitoliittymän tietoturvailmoitukseista tässä viestiketjussa .

Tietoturvavaroitukset

1.0.11 näyttää varoitusviestin ylläpitoliittymässä (Home page, Global Config ja System Info) jos seuraavat palvelimen asetukset ovat voimassa:

  • PHP register_globals asetus on `ON`, kun suositeltu asetus on `OFF` (muuta php.ini asetusta)
  • Joomla! RG_EMULATION asetus on `ON` , kun suositeltu asetus on `OFF` (tiedostossa globals.php)
  • PHP magic_quotes_gpc asetus on `OFF` , kun suositeltu asetus on `ON` (muuta php.ini asetusta)

Kysymys: Haluan muuttaa register_globals ja magic_quotes_gpc -asetuksia php.ini-tiedostossa, mutta missä tämä php.ini on?

Vastaus: Valitse ylläpitoliittymässä System -> System Info, napsauta "PHP Info" -kielikettä ja tarkista kohta "Configuration File (php.ini) Path".  Kun olet muuttanut php.ini asetuksia, muista käynnistää wwww-palvelin uudelleen.

Kysymys: Missä muutan RG_EMULATION asetusta?

Vastaus:  Avaa Joomla!n mukana tuleva globals.php (Joomla! juurihakemistossa). Noin rivillä 24 muuta RG_EMULATION asetus seuraavaan muotoon (0 = off, 1 = on):

define( 'RG_EMULATION', 0 ); 

HUOMAA: RG_EMULATION asetuksen muutos saattaa vaikuttaa joidenkin komponenttien toimintaan. 

RG_EMULATION = ON tarkoittaa sitä että Joomla emuloi PHP:n asetusta register_globals=ON. Tällä tavoin saadaan sellaiset komponentit toimimaan, jotka vaativat register_globals=ON, vaikka kyseinen asetus olisi PHP:ssä itsessään OFF. Turvallisuuden kannalta molempien pitäisi olla OFF.

Image

Image
Näitä varoitusviestejä ei voi kytkeä pois päältä. Varoitusviestien tarkoituksena on varmistaa, että käyttäjät huomaavat nämä potentiaaliset tietoturvaa heikentävät asetukset.

Joomla! -version varoitus

Kun käyttämäsi Joomla!n version on yli 30 päivää vanha, näytetään ylläpitoliittymän etusivulla ilmoitus. Ilmoituksessa olevan linkin avulla voit lukea tietoja viimeisimmästä Joomla! -versiosta.

Image

Image

Sama ilmoitus on näkyvillä "Global Configuration" ja "System Information" sivuilla. 

Viimeksi päivitetty ( 04.09.2006 )
 
< Edellinen   Seuraava >
‹‹Takaisin