Iceman napisa³:W pliku .htaccess ja mam wpisane :
| Kod: |
SetEnv PHP_VER 4
SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 1
|
Nie wiem na ile to bezpieczne ale przynajmniej nie mam komunikatów o b³êdach.Tylko w Twoim pliku, "
Iceman", bo w moim nie, oprócz: "
SetEnv PHP_VER 4". Mo¿e nie wiesz, ale
Januszczyk pisze o serwerze
60 FREE OVH, a ty jeste¶ chyba na
100GP?. Dobrze my¶lê?.
| Kod: |
SetEnv REGISTER_GLOBALS 0
|
Ten wpis mo¿e wygl±daæ tak jak podany poni¿ej, gdy¿ dla
PHP spotka³em wiêkszo¶æ wpisów, korzystaj±cych z dyrektywy
php_flag:
| Kod: |
php_flag register_globals on
|
..lecz, niestety, ale prawdopodobnie na serwerach
OVH nie masz wp³ywu na to ustawienie. Jest ono zawarte w pliku "
php.ini", a tylko na nielicznych serwerach administratorzy pozwalaj± na dostêp do tego pliku, najczê¶ciej "
dedykowanych". I w³a¶nie po to wymy¶lono emulacjê "
register_globals" , której warto¶æ mo¿na zmieniæ w pliku "
globals.php":
| Kod: |
define( 'RG_EMULATION', 0 );
|
- Emulacja wy³±czona.
| Kod: |
define( 'RG_EMULATION', 1 );
|
- Emulacja w³±czona.
Sama emulacja
RG prawdopodobnie zadzia³a na wiêkszo¶ci serwerów. Wywo³ywana jest ona ze skryptów "
Joomla", a co oznacza s³owo "
emulacja", to chyba ka¿dy wie. Dyrektywê PHP "
magic_quotes_gpc" te¿ mo¿na wpisaæ do pliku
.htaccess, ale najlepiej w taki sposób:
| Kod: |
php_value magic_quotes_gpc 1
|
, z tym ¿e, jak pisa³em wcze¶niej, te¿ tylko na wybranych serwerach.
Dlaczego poprawia³em wpisy podane przez
Icemana, chocia¿ dla serwera
OVH s± one prawid³owe. Otó¿, aby komenda (dyrektywa ) "
SetEnv" zosta³a wykonana, musz± byæ spe³nione nastêpuj±ce warunki:
- Status: Podstawowy
- Plik ¼ród³owy: mod_env.c
- Identyfikator modu³u: env_module
- Kompatybilno¶æ: Dostêpny tylko dla modu³u Apache 1.1 lub wy¿szy.
Powy¿szy tekst na podstawie tekstu ¼ród³owego ze strony http://httpd.apache.org/
Wiêc wystarczy sprawdziæ, czy taki modu³ jest zainstalowany w informacjach o systemie, i mo¿na wtedy stosowaæ wpisy podane przez
Icemana, w innych przypadkach stosowaæ wpisy podane przeze mnie. Musimy pamiêtaæ, ¿e, wed³ug
Wikipedii w maju 2006 udzia³
Apache w¶ród serwerów wynosi³ oko³o 65%. Czyli 35% to Ci u¿ytkownicy, którzy korzystaj± z innych ¶rodowisk w firmach oferuj±cych miejsce na serwerach sieciowych. A i tak¿e
Apache z naszego serwera mo¿e korzystaæ tylko z wymienionej na pocz±tku dyrektywy
php_flag.
I jeszcze tylko krótka informacja co do pliku
.htaccess. Zmienione ustawienia obowi±zuj± dla danego katalogu jak i dla wszystkich podkatalogów, je¶li tylko dany podkatalog nie jest skonfigurowany jako osobny podserwer - nale¿y zapamiêtaæ, ¿e w takim przypadku dziedziczenie ustawieñ zawartych w
.htaccess nie zadzia³a.
A teraz moja rada:
- Ustaw w pliku "globals.php" RG_EMULATION na 1
- Nie zwracaj uwagi na ¿adne, ¿ó³te komunikaty i ramki w panelu "admina":. To s± tylko "sugestie", i wcale nie musisz siê do nich stosowaæ. U mojego syna ( ja jadê na Joomla 1.07 ) "zdezaktywowa³em" funkcje "jos_security", przez co nie musi ogl±daæ przeszkadzaj±cych w pracy w/w sugestii. Jak kto¶ jest chêtny, to mogê zrobiæ ³atkê do Joomla 1.0.11, likwiduj±c± tê funkcjê. Nic siê z nasz± Joomla z³ego nie stanie. Nie nale¿y przesadnie traktowaæ "spraw bezpieczeñstwa", chocia¿ nie wolno je lekcewa¿yæ. Jak kto¶ chce mieæ serwer bezpieczny, to polecam OVH 60 FREE, tak mocno krytykowany na "Innym" Forum ( nie ze wzglêdu na powierzchniê, tylko za ustawienia serwera ). Tam s± wszystkie mo¿liwe restrykcje. Przecie¿ stosuj±c siê do w/w "sugestii", tak naprawdê to ustawiamy serwer, przynajmniej czê¶ciowo w tryb Safe Mode On, czyli bezpieczny.
- htaccess_noMefisto_SafeModeOn wystarczy Ci zupe³nie. Zmieñ tylko wersje PHP na 4, dopisuj±c do pliku .htaccess
linijkê, cytowana przez "Icemana", czyli ca³o¶æ bêdzie wygl±daæ tak:
| Kod: |
SetEnv PHP_VER 4
<Files 403.shtml>
order allow,deny
allow from all
</Files>
# zone h
deny from .zone-h.org
deny from .zone-h.com
deny from 213.219.122
# cyber-warrior.org
deny from .cyber-warrior.org
deny from .cyber-security.org
deny from 80.237.211.8
|
60 FREE s± serwerami bezpiecznymi, i dopiero jak przejdziesz na 1000GP, to zacznij martwiæ siê o prawid³ow± konfiguracjê "Joomla".
Iceman. A co to jest ten "
ZEND_OPTIMIZER"?. Korzystasz z czego¶ takiego?. Napisz, je¶li korzystasz, i jakie to przynosi po¿ytki, lub nie. Ok?.
To narka. I pozdro.
Jokris.
Pony Gallery ML 2...
Id¼ do mojego profilu na Google+
htaccess Standard SEF
Nie do¶wiadczy³em jeszcze! nic z³ego w zwi±zku ze s³abo zabezpieczon± stron±. Tak nie bêdzie zawsze, choæ nie nie mia³bym nic przeciwko temu. Chcia³bym zape³niæ swój brak wiedzy i w±tpliwo¶ci dotycz±ce: - na tej stronie znalaz³em 
wpisa³em, no i "testuje". 
