Register globals -emulaatio
|
|
01.01.2007 |
|
Jotta yhteensopivuus vanhojen komponenttien kanssa olisi mahdollisimman hyvä, emuloi Joomla! oletuksena register globals -asetusta asettaen sen päälle (register_globals = on). Tämä aiheuttaa samoja tietoturvariskejä kuin jos register globals olisi otettu käyttöön php.ini-tiedostossa. Asetus voidaan estää seuraavalla tavalla. Avaa Joomla!n juurihakemistossa oleva globals.php -tiedosto ja etsi kohta: define( 'RG_EMULATION', 1 ); ja muuta se muotoon: define( 'RG_EMULATION', 0 ); Tästä viestiketjusta löytyvän Joomla! diagnostiikkatyökalun avulla selvität nopeasti register globals emulaation tilan. Joomla! 1.0.11:n myötä palvelimen tietoturvaan liittyvät parannusehdotukset näytetään myös Joomla!n ylläpitoliittymän etusivulla. Lue lisää ylläpitoliittymän tietoturvailmoituksista tällä sivulla.
|
|
Viimeksi päivitetty ( 03.01.2007 )
|
