training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 8 de 8
Tema:

Ayuda con el Joomla!

  1. #1
    Avatar de jcordeiro
    jcordeiro está desconectado Registrado

    User Info Menu

    Predeterminado Ayuda con el Joomla!

    lo instale pero me avisa en el admin esto

    Los siguientes ajustes de su servidor PHP no son óptimos para la seguridad y se recomienda cambiarlos:

    El parámetro PHP register_globals esta `ACTIVADO` se recomienda `APAGADO`


    obvio q ya busque en el google pero no estiendo nada para variar

    asi q si alguien me tira una ayuda se agradece

  2. #2
    fr_chute Invitado

    Predeterminado

    Te respondo como usuraio joomla, no como El entendido en php ni en servidores:....
    No pasa naranja.
    Esa es una cosa del servidor que normalmente se encuentra activado y que para mayor seguridad se recomienda apagado.

    Al joomla no le hace nada. Pero talves algun entendido en servidores nos explique sobre el register global.

    Saludos.

  3. #3
    nicolas2 está desconectado Registrado
    Rango: Google es mi amigo

    User Info Menu

    Predeterminado

    Copy/paste del manual de PHP:

    Capítulo 29. Uso de Register Globals
    Quizás el cambio más controversial en la historia de PHP se ha dado cuando la directiva register_globals pasó de tener como valor por defecto ON al valor OFF en PHP 4.2.0. La dependencia sobre esta directiva era bastante común y muchas personas nisiquiera estaban enteradas de que existía y asumían que ese era el modo en que PHP trabajaba. Esta página explicará cómo puede llegar a escribirse código inseguro con esta directiva pero tenga en mente que no es la directiva misma la que es insegura sino el uso inapropiado de ella.

    Cuando se encuentra activa, la directiva register_globals inyectará sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios HTML. Esto junto con el hecho de que PHP no requiere la inicialización de variables significa que es muy fácil escribir código inseguro. Fue una decisión difícil, pero la comunidad de PHP decidió desahibilar esta directiva por defecto. Cuando está habilitada, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir. Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios y al deshabilitar register_globals se modifica este comportamiento. Demostremos este caso con un ejemplo del uso incorrecto de register_globals:

    Ejemplo 29-1. Ejemplo del uso inapropiado de register_globals = on

    <?php
    // definir $autorizado = true solo si el usuario ha sido autenticado

    if (usuario_autenticado()) {
    $autorizado = true;
    }

    // Ya que no inicializamos $autorizado como false, esta podria estar
    // definida a traves de register_globals, como en el caso de GET
    // auth.php?autorizado=1

    // De modo que cualquier persona podria verse como autenticada!

    if ($autorizado) {
    include "/datos/muy/importantes.php";
    }
    ?>

    Cuando register_globals = on, nuestra lógica anterior podría verse comprometida. Cuando la directiva está deshabilitada, $autorizado no puede definirse a través de peticiones, así que no habrá ningún problema, aunque es cierto que siempre es una buena práctica de programación inicializar las variables primero. Por ejemplo, en nuestro ejemplo anterior pudimos haber realizado primero algo como $authorized = false. Hacer esto representa que el código anterior podría funcionar con register_globals establecido a on u off ya que los usuarios no serían autorizados por defecto.

    Otro ejemplo es aquel de las sesiones. Cuando register_globals = on, podríamos usar también $nombre_usuario en nuestro siguiente ejemplo, pero nuevamente usted debe notar que $nombre_usuario puede provenir de otros medios, como GET (a través de la URL).

    Ejemplo 29-2. Ejemplo del uso de sesiones con register_globals on u off

    <?php
    // No sabriamos de donde proviene $nombre_usuario, pero sabemos que
    // $_SESSION es para datos de sesion

    if (isset($_SESSION['nombre_usuario'])) {

    echo "Hola <b>{$_SESSION['nombre_usuario']}</b>";

    } else {

    echo "Hola <b>Invitado</b><br />";
    echo "&iquest;Quisiera iniciar su sesi&oacute;n?";

    }
    ?>


    Incluso es posible tomar medidas preventivas para advertir cuando se intente falsificar la información. Si usted sabe previamente con exactitud el lugar de donde debería provenir una variable, usted puede chequear si los datos enviados provienen de una fuente inadecuada. Aunque esto no garantiza que la información no haya sido falsificada, esto requiere que un atacante adivine el medio apropiado para falsificar la información. Si no le importa de dónde proviene la información, puede usar $_REQUEST ya que allí se incluye una mezcla de variables que provienen de datos GET, POST y COOKIE. Consulte también la sección del manual sobre el uso de variables desde fuera de PHP.

    Ejemplo 29-3. Detección de envenenamiento simple de variables

    <?php
    if (isset($_COOKIE['COOKIE_MAGICA'])) {

    // COOKIE_MAGICA proviene de una cookie.
    // Asegurese de validar los datos de la cookie!

    } elseif (isset($_GET['COOKIE_MAGICA']) || isset($_POST['COOKIE_MAGICA'])) {

    mail("admin@example.com", "Posible intento de intromision",
    $_SERVER['REMOTE_ADDR']);
    echo "Violaci&oacute;n de seguridad, el administrador ha sido alertado.";
    exit;

    } else {

    // COOKIE_MAGICA no fue definida en este REQUEST

    }
    ?>


    Por supuesto, deshabilitar register_globals no quiere decir que su código vaya a ser seguro. Por cada trozo de datos que sea enviado por el usuario, éste debe ser chequeado en otras formas. ¡Siempre valide los datos de los usuarios e inicialice sus variables! Para chequear por variables no inicializadas, usted puede usar error_reporting() para mostrar errores del nivel E_NOTICE.

    Para más información sobre la emulación del valor On u Off de register_globals, consulte este FAQ.

    Superglobals: Nota de disponibilidad: Desde 4.1.0, están disponibles algunas matrices superglobales tales como $_GET, $_POST, y $_SERVER, etc. Para más información puede consultar la sección superglobals

  4. #4
    elQuique Invitado

    Predeterminado

    Claro, es que por seguridad se sugiere tener el register_globals off y algunos software se ponen pesado con eso. Igualmente casi ningún hosting lo tiene habilitado.

    Si tienes acceso al htaccess o php.ini local puedes desactivarlo, y es bueno tenerlo desactivado para prevenir algunos ataques vía url.

    Respondido como user, y no tanto como programador :P

  5. #5
    Avatar de jcordeiro
    jcordeiro está desconectado Registrado

    User Info Menu

    Predeterminado

    gracias por las respuestas

  6. #6
    animal está desconectado Registrado
    Rango: Google es mi amigo

    User Info Menu

    Predeterminado

    Esto solo te va a funkar si "AllowOverrides" esta habilitado , asi que probalo.
    Crea un .htaccess en la raiz con la siguientes líneas (el comentario lo podes omitir)

    Para Apache 1.x

    # Deshabilitando Globales
    php_flag register_globals off

    Para Apache 2.x

    # Deshabilitando Globales
    php_value register_globals 0

  7. #7
    esteban está desconectado Registrado

    User Info Menu

    Predeterminado

    Para Apache 1.x

    # Deshabilitando Globales
    php_flag register_globals off
    También funciona en Apache 2.

    Saludos,

  8. #8
    Avatar de jcordeiro
    jcordeiro está desconectado Registrado

    User Info Menu

    Predeterminado

    Cita Iniciado por animal Ver Mensaje

    Para Apache 2.x

    # Deshabilitando Globales
    php_value register_globals 0
    funciono gracias muchas gracias

    :guitarri::guitarri:

Temas Similares

  1. Joomla descarga
    Por ivan-noticias en el foro Joomla
    Respuestas: 2
    Último Mensaje: 03/11/2018, 09:11
  2. Cookies en Joomla
    Por Pasitoapasito en el foro Joomla
    Respuestas: 1
    Último Mensaje: 27/08/2015, 18:17
  3. Joomla Vs Drupal
    Por xavierx en el foro Webmasters Porno
    Respuestas: 11
    Último Mensaje: 21/08/2009, 16:42
  4. Alguien usa joomla
    Por dioguito en el foro Webmasters Porno
    Respuestas: 3
    Último Mensaje: 07/11/2007, 20:52
  5. problemas con joomla
    Por fr_chute en el foro Webmasters Porno
    Respuestas: 3
    Último Mensaje: 05/06/2007, 17:04

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Ayuda con el Joomla!" que está en esta URL y ha sido creado por el usuario jcordeiro. Esperamos que te haya sido de utilidad el artículo " Ayuda con el Joomla!" que inició el usuario jcordeiro de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
MEGA GUÍA SEO AutoPilot (Link Building Automático)
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal