Strona G³ówna Forum Dyskusyjne Joomla Mambo Komponenty Modu³y! Pobierz Pliki Ksiêga Go¶ci-Dopisz Siê!! Napisz do nas! Okienka Popups dziêki overLIB!
Dzisiaj jest czwartek, 05 grudnia 2024 r. 340 dzieñ roku
Prawa Autorskie serwisu JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo
PageRank strony http://www.jokris.info Dodaj Nowo¶ci z serwisu Jokris.info do swojej strony iGoogle
 
JOOMLA! TO NAJLEPSZY OBECNIE SYSTEM CMS NA ¦WIECIE! I ZA DARMO!!. PODZIÊKUJMY TWÓRCOM. JOKRIS
 
JOKRIS INFO
JOKRIS INFO
Joomla! - Menu
JOKRIS INFO
JOKRIS INFO
Apel o pomoc
Pomoc dla Kuby Kowalskiego - Przeka¿ 1% Podatku
Przeka¿ 1% podatku dla Jakuba Leszka Kowalskiego
Migracja do Joomla 1.5
Wykonam migracjê
z
Joomla 1.0.XX
do
Joomla 1.5.XX
Zainteresowanych proszê o sk³adanie ofert na mój adres
E MAIL.
Dodaj Do Zak³adek
 
 
Add to Technorati Favorites
Menu g³ówne
Forum Ostatnie posty

Zobacz wiêcej postów...
Gor±co polecam!!!
Kurs autorstwa Wojtka Romanka tworzenia komponentów do Joomla 1.5. Kursy programowanie, c++, delphi, assembler, c#, csharp, sharp, 8051, 80535, pascal. Programy autorskie. Komponenty do Joomla!. Gor±co polecam. Oby jak najwiêcej takich programistów!...
Najczê¶ciej pobieraj±...
Mod Januszczyk

Ksiêga Go¶ci-Wpisy
Lukas
Bardzo przydatna strona, korzystam.
Kontynuuj
Krzysztof
Witam, zapraszam na ulotki.
Kontynuuj
Skype Web
Zadzwoñ do mnie poprzez Skype!
Szukaj w Google
Google Polska!

internet

www.jokris.info
www.2es-sqad.info
pl.wikipedia.org
Kalendarz Imienin
5 Grudnia 2024
Czwartek
Imieniny obchodz±:
Anastazy, Gerald,
Geraldyna, Kryspina,
Krystyna, Pêcis³awa,
Saba
Do koñca roku zosta³o 27 dni.
Cytaty
Budz±c siê rano, pomy¶l, jaki to wspania³y skarb ¿yæ, oddychaæ i móc siê radowaæ.
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
© 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
(C) 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
Google Twoja Wyszukiwarka
JOKRIS INFO
JOKRIS INFO
Forum Joomla / Mambo :: JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo
Forum JOKRIS.INFO
Witaj, Internauto!
Proszê Zaloguj siê aby napisaæ post lub Zarejestruj.
Zapomnia³e¶ has³o?
Jokris - Administrator SerwisuZagadaj na Gadu- Gadu
Zadzwoñ do mnie poprzez Skype!
Zagadaj na Tlena

Bezpieczeñstwo strony (1 wej¶æ)
Id¼ na sam dó³ Odpowiedz

TEMAT: Bezpieczeñstwo strony

#308
Januszczyk (U¿ytkownik)
Januszczyk
Bardzo Pomocny
Posty: 73
graphgraph
Bezpieczeñstwo strony 2007/01/31 08:39 Oklaski: 22  
Witam
Wiem, ¿e zaczynam trochê od koñca, bo kwestia bezpieczeñstwa powinna mieæ priorytet w dzia³aniach na stronie. Nie do¶wiadczy³em jeszcze! nic z³ego w zwi±zku ze s³abo zabezpieczon± stron±. Tak nie bêdzie zawsze, choæ nie nie mia³bym nic przeciwko temu. Chcia³bym zape³niæ swój brak wiedzy i w±tpliwo¶ci dotycz±ce: - na tej stronie znalaz³em htaccess_noMefisto_SafeModeOn. Czy wystarczy tym plikiem podmieniæ ten stary na serwerze???
- po zalogowaniu siê na stronê jako admin widnieje ramka z komunikatem:
"Nastêpuj±ce ustawienia PHP na serwerze nie s± optymalne ze wzglêdów bezpieczeñstwa i zalecana jest ich zmiana:
* Zmienna PHP magic_quotes_gpc ustawiona jest ’OFF’ zamiast ’ON’
Moje pytanie - w którym miejscu na serwerze znajdê t± zmienn±?
Dziêki za pomoc

Pozdrawiam
Januszczyk
CMS: Joomla 1.0.11 Stable PL; Strona: www.sp8krosno.pl, www.sp14krosno.ovh.org
  Temat zosta³ zablokowany.
#312
Iceman (U¿ytkownik)
Iceman
Prawie Moderator
Posty: 115
graphgraph
Odp:Bezpieczeñstwo strony 2007/01/31 22:18 Oklaski: 46  
W pliku .htaccess ja mam wpisane :
Kod:

  SetEnv PHP_VER 4 SetEnv REGISTER_GLOBALS 0 SetEnv ZEND_OPTIMIZER 1 SetEnv MAGIC_QUOTES 1



Nie wiem na ile to bezpieczne ale przynajmniej nie mam komunikatów o b³êdach.
"This is a war, and we are soldiers. Death can come for us at any time.. in any place."

CMS: Joomla! 1.0.11-1.0.13
URL's: http://fragout.pl/ http://legiacudz.com/ http://klubtysiaca.info/
  Temat zosta³ zablokowany.
#318
Krzysztof Stachyra (Administrator Forum)
Krzysztof Stachyra
Administrator Forum
Posty: 697
graph
Odp:Bezpieczeñstwo strony 2007/02/01 20:19 Oklaski: 88  
Iceman napisa³:
W pliku .htaccess ja mam wpisane :
Kod:

  SetEnv PHP_VER 4 SetEnv REGISTER_GLOBALS 0 SetEnv ZEND_OPTIMIZER 1 SetEnv MAGIC_QUOTES 1



Nie wiem na ile to bezpieczne ale przynajmniej nie mam komunikatów o b³êdach.
Tylko w Twoim pliku, "Iceman", bo w moim nie, oprócz: "SetEnv PHP_VER 4". Mo¿e nie wiesz, ale Januszczyk pisze o serwerze 60 FREE OVH, a ty jeste¶ chyba na 100GP?. Dobrze my¶lê?.

Kod:

 SetEnv REGISTER_GLOBALS 0


Ten wpis mo¿e wygl±daæ tak jak podany poni¿ej, gdy¿ dla PHP spotka³em wiêkszo¶æ wpisów, korzystaj±cych z dyrektywy php_flag:
Kod:

 php_flag register_globals on


..lecz, niestety, ale prawdopodobnie na serwerach OVH nie masz wp³ywu na to ustawienie. Jest ono zawarte w pliku "php.ini", a tylko na nielicznych serwerach administratorzy pozwalaj± na dostêp do tego pliku, najczê¶ciej "dedykowanych". I w³a¶nie po to wymy¶lono emulacjê "register_globals" , której warto¶æ mo¿na zmieniæ w pliku "globals.php":
Kod:

 define'RG_EMULATION');

- Emulacja wy³±czona.
Kod:

 define'RG_EMULATION');

- Emulacja w³±czona.
Sama emulacja RG prawdopodobnie zadzia³a na wiêkszo¶ci serwerów. Wywo³ywana jest ona ze skryptów "Joomla", a co oznacza s³owo "emulacja", to chyba ka¿dy wie. Dyrektywê PHP "magic_quotes_gpc" te¿ mo¿na wpisaæ do pliku .htaccess, ale najlepiej w taki sposób:
Kod:

 php_value magic_quotes_gpc 1


, z tym ¿e, jak pisa³em wcze¶niej, te¿ tylko na wybranych serwerach.
Dlaczego poprawia³em wpisy podane przez Icemana, chocia¿ dla serwera OVH s± one prawid³owe. Otó¿, aby komenda (dyrektywa ) "SetEnv" zosta³a wykonana, musz± byæ spe³nione nastêpuj±ce warunki:

  • Status: Podstawowy

  • Plik ¼ród³owy: mod_env.c

  • Identyfikator modu³u: env_module

  • Kompatybilno¶æ: Dostêpny tylko dla modu³u Apache 1.1 lub wy¿szy.


Powy¿szy tekst na podstawie tekstu ¼ród³owego ze strony http://httpd.apache.org/
Wiêc wystarczy sprawdziæ, czy taki modu³ jest zainstalowany w informacjach o systemie, i mo¿na wtedy stosowaæ wpisy podane przez Icemana, w innych przypadkach stosowaæ wpisy podane przeze mnie. Musimy pamiêtaæ, ¿e, wed³ug Wikipedii w maju 2006 udzia³ Apache w¶ród serwerów wynosi³ oko³o 65%. Czyli 35% to Ci u¿ytkownicy, którzy korzystaj± z innych ¶rodowisk w firmach oferuj±cych miejsce na serwerach sieciowych. A i tak¿e Apache z naszego serwera mo¿e korzystaæ tylko z wymienionej na pocz±tku dyrektywy php_flag.
I jeszcze tylko krótka informacja co do pliku .htaccess. Zmienione ustawienia obowi±zuj± dla danego katalogu jak i dla wszystkich podkatalogów, je¶li tylko dany podkatalog nie jest skonfigurowany jako osobny podserwer - nale¿y zapamiêtaæ, ¿e w takim przypadku dziedziczenie ustawieñ zawartych w .htaccess nie zadzia³a.
A teraz moja rada:
  • Ustaw w pliku "globals.php" RG_EMULATION na 1

  • Nie zwracaj uwagi na ¿adne, ¿ó³te komunikaty i ramki w panelu "admina":. To s± tylko "sugestie", i wcale nie musisz siê do nich stosowaæ. U mojego syna ( ja jadê na Joomla 1.07 ) "zdezaktywowa³em" funkcje "jos_security", przez co nie musi ogl±daæ przeszkadzaj±cych w pracy w/w sugestii. Jak kto¶ jest chêtny, to mogê zrobiæ ³atkê do Joomla 1.0.11, likwiduj±c± tê funkcjê. Nic siê z nasz± Joomla z³ego nie stanie. Nie nale¿y przesadnie traktowaæ "spraw bezpieczeñstwa", chocia¿ nie wolno je lekcewa¿yæ. Jak kto¶ chce mieæ serwer bezpieczny, to polecam OVH 60 FREE, tak mocno krytykowany na "Innym" Forum ( nie ze wzglêdu na powierzchniê, tylko za ustawienia serwera ). Tam s± wszystkie mo¿liwe restrykcje. Przecie¿ stosuj±c siê do w/w "sugestii", tak naprawdê to ustawiamy serwer, przynajmniej czê¶ciowo w tryb Safe Mode On, czyli bezpieczny.

  • htaccess_noMefisto_SafeModeOn wystarczy Ci zupe³nie. Zmieñ tylko wersje PHP na 4, dopisuj±c do pliku .htaccess
    linijkê, cytowana przez "Icemana", czyli ca³o¶æ bêdzie wygl±daæ tak:
    Kod:

      SetEnv PHP_VER 4 <Files 403.shtml> order allow,deny allow from all </Files> # zone h deny from .zone-h.org deny from .zone-h.com deny from 213.219.122 # cyber-warrior.org deny from .cyber-warrior.org deny from .cyber-security.org deny from 80.237.211.8 


    60 FREE s± serwerami bezpiecznymi, i dopiero jak przejdziesz na 1000GP, to zacznij martwiæ siê o prawid³ow± konfiguracjê "Joomla".


Iceman. A co to jest ten "ZEND_OPTIMIZER"?. Korzystasz z czego¶ takiego?. Napisz, je¶li korzystasz, i jakie to przynosi po¿ytki, lub nie. Ok?.

To narka. I pozdro. Jokris.
CMS: Joomla 1.0.7 Pl. Strona: JOKRIS.INFO. Piszcie spokojnie, bez nerwów!!. [NA SKRÓTY DO POBIERALNI] Gadu-Gadu: Skype: PROSZÊ CZYTAÆ REGULAMIN! Jokris
  Temat zosta³ zablokowany.
#324
Iceman (U¿ytkownik)
Iceman
Prawie Moderator
Posty: 115
graphgraph
Odp:Bezpieczeñstwo strony 2007/02/02 01:10 Oklaski: 46  
Jokris napisa³:
A co to jest ten "ZEND_OPTIMIZER"?. Korzystasz z czego¶ takiego?. Napisz, je¶li korzystasz, i jakie to przynosi po¿ytki, lub nie. Ok?.

W czasie szperania za "czym¶" znalaz³em to OVH Konfiguracja Php. Pó¼niej, nie pamiêtam gdzie, czyta³em ¿e mo¿e byæ pomocne. Wiêcej informacji mo¿na znale¼æ to : Zend Optimizer™
W imie zasady "Co nas nie zabije to nas wzmocni" wpisa³em, no i "testuje".
"This is a war, and we are soldiers. Death can come for us at any time.. in any place."

CMS: Joomla! 1.0.11-1.0.13
URL's: http://fragout.pl/ http://legiacudz.com/ http://klubtysiaca.info/
  Temat zosta³ zablokowany.
#2643
SabeSaK (U¿ytkownik)
SabeSaK
Zagl±daj±cy
Posty: 12
graphgraph
Odp:Bezpieczeñstwo strony 2008/01/17 15:18 Oklaski: 0  
Drodzy koledzy, przetestowa³em wszystkie tu wy¿ej wymienione sposoby na poprawienie komunikatu
"Zmienna PHP magic_quotes_gpc ustawiona jest ’OFF’ zamiast ’ON’" (no oprócz: dezaktywacji funkcji "jos_security")
i niestety musze napisaæ ¿e nie dzia³a mi ¿adna z nich

mam konto na serwerze 60 FREE OVH
na pewno dzia³a opcja SetEnv PHP_VER 5
SetEnv REGISTER_GLOBALS 0 nie wiem bo mam ustawione w pliku globals.php
no ale ja potrzebuje co¶ na zmiane magic_quotes_gpc i tutaj jest lipa

Pytanie do Jokrisa: co mia³e¶ na my¶li mówi±c ¿e:
60 FREE s± serwerami bezpiecznymi, i dopiero jak przejdziesz na 1000GP, to zacznij martwiæ siê o prawid³ow± konfiguracjê "Joomla".

czy to znaczy ¿e na 60 FREE nie potrzeba ju¿ ustawiac podstawowych zabezpieczeñ jak register globals, magic quotes itp?

Proszê pomó¿cie!
CMS: Joomla 1.0.13 Pl. PHP 5.2.1 Strona: MAL-TOP.
  Temat zosta³ zablokowany.
#2645
Krzysztof Stachyra (Administrator Forum)
Krzysztof Stachyra
Administrator Forum
Posty: 697
graph
Odp:Bezpieczeñstwo strony 2008/01/17 18:20 Oklaski: 88  
SabeSaK napisa³:

czy to znaczy ¿e na 60 FREE nie potrzeba ju¿ ustawiac podstawowych zabezpieczeñ jak register globals, magic quotes itp?

Proszê pomó¿cie!

Cze¶æ. W zasadzie nie trzeba, bo serwer 60FREE jest ju¿ tak bardzo "okrojony" z przydatnych funkcji, ¿e s±dzê ¿e nikt Ci nie jest w stanie zagroziæ. Gdzie¶ 2 lata temu wiele funkcji by³o w³±czonych, jak np. funkcja Mail (). A obecnie to nawet nie w³±czysz mod_rewrite. Zapomnij o przyjaznych linkach i innych udogodnieniach. Zapomnij o pozycjonowaniu strony. Nie uda Ci siê to. Serwery 60FREE s± maskowane w bazie Whois, a poprzez brak obs³ugi poczty nawet nie zarejestrujesz strony do wiêkszo¶ci katalogów WWW.. Ja my¶lê, ¿e mo¿na na tym serwerze trzymaæ Joomla!, ale tylko w formie blogu lub jakiej¶ strony newsowej.
Smutne, ale prawdziwe. A opisywane powy¿ej funkcje dotycz± serwerów 1000GP.
CMS: Joomla 1.0.7 Pl. Strona: JOKRIS.INFO. Piszcie spokojnie, bez nerwów!!. [NA SKRÓTY DO POBIERALNI] Gadu-Gadu: Skype: PROSZÊ CZYTAÆ REGULAMIN! Jokris
  Temat zosta³ zablokowany.
Id¼ na sam± górê Odpowiedz
© Copyright 2007 Best of Joomla, Powered by FireBoardPobierz nag³ówki ostatnich postów.


Strony zaprzyja¼nione z serwisem JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo oraz partnerskie
 
 
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO



JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
Linki do stron www opartych na Joomla! i nie tylko!. Odsy³acze pobierane s± z komponentu Linki.
JOKRIS INFO
JOKRIS INFO
Do Góry      © 2006 JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo - Wszelkie Prawa Zastrze¿one      Do Góry
JOKRIS INFO



Joomla! jest wolnym oprogramowaniem udostêpnianym na warunkach licencji GNU/GPL || Technorati Profile