Impostazione PHP register_globals

nel mio spazio ho installato il cms joomla, la nuova versione "1.0.11", nel pannello di installazione mi è apparso un messaggio che dice:

Impostazione PHP register_globals è `ON` invece di `OFF`

Così ho controllato nel forum di joomla.it ed ho trovato un post con questa risposta:

"Contatta il tuo hosting e chiedi a loro di configurarti il register_globals OFF sul tuo sito."

cosa posso fare?
ciao grazie

Non credo che la tua richiesta possa essere esaudita, ma cmq ti sposto nella stanza apposita per le proposte.
Per esperienza ti posso consigliare di trovare un'altra soluzione per aggirare il problema, oppure di scegliere un altro portale.


Ciao!!!

io una volta ho installato joomla qui su altervista, nonostante register_globals ON me lo ha fatto installare lo stesso e non mi ha dato nessun problema...

ma joomla che gliene frega? perchè non si fa gli affari suoi? posso capire il contrario... register global è off e a lui serve on ma il contrario? E poi non si installa neanche? come mai?

innanzitutto grazie per avermi risposto, comunque joomla si installa, ma sul sito di joomla c'è scritto di aggiornare il cms alla versione 1.0.11 e così facendo mi appare quel messaggio, non mi era mai successo, qui sotto riporto l'indirizzo del messaggio di joomla:

http://www.joomla.it/index.php?optio...=476&Itemid=11

comunque mi è apparso anche di portare a off la voce di "RG_EMULATION" nel file "global.php" e così ho fatto.

altri consigli
ciao

L'impostazione è consigliata da joomla per problemi di sicurezza!!
Il sito funziona comunque.

Se lo si volesse fare è possibile? il file php.ini è un file che è valido per tutti i siti in .altervista.org o è possibile personalizzare per ciascun sito?

ce n'è solo uno per tutti...questa modifica non credo ke verrà effettuata, anche se, sinceramente, penso che sarebbe meglio....

Ciao il problema si può risolvere con un:

Codice PHP:

ini_set('register_globals', 0);


inserito in cima ai tuoi script... questa dichiarazione funziona run-time ovvero solo per il tempo necessario ad eseguire lo script poi una volta terminato lo script tutto torna a register_globals ON, può essere una buona soluzione per tamponare ;-)

Peccato che su AV non sia possibile usare ini_set ;)


Ciaooooo!!!!!!

mmmm, ma che problemi di sicurezza può dare avere register_globals su 'ON'?? Giusto perchè sono ignorante in materia ed utilizzo anche io Joomla su un sito....

ti faccio un esempio:

Codice PHP:

if(empty($logged)) //$logged è una varibile che serve ad indicare se un'utente è loggato
{
echo "ti devi loggati";
}
elseif($logged=='yes')
{
echo "benvenuto nella pagina protetta";
}


se tu provi ad aprire la pagina passando come parametro get ?logged=yes eluderai i controlli...

edit
ovviamente si possono creare script sicuri anche usando resgister_globals su on. Basta avere cura di inzializzare tutte le varibili che si intendono usare, ma falro è scomodo e bisogna stare più attenti

[Gianluca]

C'è una bella discussione qui: http://forum.altervista.org/showthread.php?t=58448

Suggerisco a tutti gli interessati di continuare lì.