Problemi in "Configurazione personalizzata (htaccess)"
Salve a tutti! Da alcuni giorni ho aperto uno spazio web per lavorare con il CMS Joomla. Come è noto, per avere una maggiore sicurezza del proprio spazio web, è consigliabile disattivare la direttiva "register_globals". Io mi sono documentato, ed ho visto che qualche anno fa questa direttiva veniva disattivata di default. Per fare la prova del 9 ho inserito nel server uno script in PHP per verificare lo stato della direttiva... Purtroppo è risulta attivata! Come suggerito dalle guide trovate in rete è necessario andare nel pannello di controllo del proprio account altervista nella sezione "Configurazione personalizzata (htaccess)"... Il problema è che io non ho questa sezione nel mio account... Le uniche che trovo sono: "Spazio","Traffico","Database" e "Server to server"... Ora io mi chiedo..., come faccio a proseguire nella modifica del file "htaccess.txt" se non trovo la sezione per modificare lo stato della direttiva ??? Spero di ottenere qualche risposta... Ringrazio in ogni caso per aver preso in considerazione il messaggio!
Ohh... Finalmente sono riuscito a disabilitare sta direttiva... Ti ringrazio miki92... Ma da quando è cambiata questa procedura ? Cmq, il mio intento è quello di lavorare con i files PHP col fine di personalizzare Joomla... Ho fatto bene a disabilitarla, o questo mi potrebbe impedire di apportare modifiche ai files ??? Grazie cmq dell'aiuto!!!
La procedura è stata sempre lì da quanto hanno creato l'htaccess editor, semmai sono cambiate le icone e la grafica.
Comunque quella direttiva serve a ben poco se utilizzi solo nuovi script PHP (nel senso che utilizzano le funzioni di PHP 4.3 o maggiore), puoi modificare i tuoi file senza problemi.
La direttiva a mio parere era solo un punto di forza per gli hacker, esempio ne è il mio sito. Installai (la settimana scorsa) uno script vecchio che richiedeva la register globals attiva è così provai ad eseguire delle SQL Injection e altri tipi di attacchi a livello di PHP o Ajax/PHP e riuscii così a bucare il mio sistema (anche se il codice sorgente non lo avevo visto nè studiato). Ora ho rifatto io lo script da 0 e non ha problemi o punti deboli, ma per esserne sicuro lo sto facendo testare anche ad altri utenti che ne capiscono e ne sanno più di me.
Ops...mi sono allungato un po' con le parole. Chiedo scusa.