Joomla 1.0.11

[Daniel Corrêa]

Boa sorte com o Mambo... Quanto à conta deixa aí, quem sabe um dia você não muda de idéia.
Ah! os usuários tem que se preocupar sim com segurança.

[Muneo]

Mancada hein...  ...dando pesada nas costas do cara que queria tirar a duvida!!!! kkkkk
To zuando...
Falando serio, pessoal que utiliza o forum...
1) Os moderadores nao sao deuses que sabem de tudo.
2) Procure no forum antes de sair perguntando.
3) Normalmente a boa maneira diz pra primeiro familiarizar com o forum, pra conhecer o pessoal, pra saber como é o andamento.
4) Nao se julgue no direito de obter resposta imediata, os moderadores e as pessoas irao ajudar assim que puder e souber. Ok?
5) E o principal, parem de ser tao nerds assim!!! Porra, caralho!!! Vamo relaxa e tomar um cerva! Feriado chegando...  ...pra que o stress? Pra morrer de ataque cardiaco?

Obs: Se alguem vir com pedras pro meu lado: /dev/null (isso soou nerd!!!)
Traduzindo, vou ignorar discussao! =) Carpe Diem...   ;)

[djfeliz]

Não, não estou...
O arquivo php.ini não é do Joomla!, portanto não seria mais lógico.
Se você não tem acesso ao php.ini do servidor o seu server não é CGI.
Já procurou no Google informações sobre o php.ini? O certo seria você já ter este arquivo no seu host, se o seu server for CGI.
Não, não buscou ajuda no lugar errado, mas está querendo uma resposta pronta para algo que não estamos nem vendo como é e muito menos como está fazendo.
Por nada!

Segundo artigo de Fabricio no Joomlaminas:

http://www.joomlaminas.org/joomla/dicas ... obals.html



2 - Servidores com PHP sendo executado como CGI

Crie um arquivo com o nome php.ini na raiz e no diretório /administrator do Joomla! com o parâmetro register_globals = Off
e dê permissão 400.

Pronto! Vá na administração do Joomla!, logado como Super Administrador, em -> System -> System Info e confira: sua variável está OFF.

Atenção: Válido somente para servidores Apache.

 

Update 

Também há uma configuração no Joomla! com uma possível falha de segurança: Register Globals Emulation (RG_Emulation)

Seu sistema estará mais seguro com o Register Globals Emulation desativado. Contudo, por padrão nas versões do Joomla! 1.0.x esta configuração está ativada para garantir compatibilidade com extensões de terceiros que ainda precisam de Register Global ativado.

Para desativar Register Globals Emulation edite o arquivos globals.php na raiz do Joomla!

Altere:
define( 'RG_EMULATION', 1 );

Para:
define( 'RG_EMULATION', 0 ); 

[cecgodoy]

Preciso atualizar do joomla 1.010 para 1.011, porém ainda não o fiz por receio de "travar todo o site".

Uso o CB 1.01 e o Joomlaboard 1.1.2, ambos incompatíveis com o novo Joomla 1.011.

Embora tenha instalado o joomla e uma série de componentes e módulos, não me sinto a vontade para fazer alterações no código... Não existem patchs de correção para o Joomlaboard 1.1.2 e CB 1.01?

Li algumas orientações no fórum joomla.org mas ainda não me sinto seguro para fazer todas as modificações. Meu inglês não ajuda e meu "phpês" também não!

Joomlaboard 1.1.2 http://forum.joomla.org/index.php/topic ... #msg441456

Community Builder 1.0.1 http://forum.joomla.org/index.php/topic ... #msg441513

O que devo fazer?

Agradeço pela ajuda.

Atenciosamente.

[Daniel Corrêa]

Carlos, o melhor a ser feto é um teste local. É trabalhoso, eu sei, mas é o mais seguro.

Baixe seu site da Web e instale na sua máquina local. Depois faz suas instalações/atualizações para testar. Se funcionar faça na web.

[cecgodoy]

Obrigado pela atenção!