Joomla! • View topic - Register global

Joomla!®
Welcome to Joomla!

Joomla! is an award-winning open source CMS for building powerful websites.

Recent Joomla! News
Support Joomla!
- Shop Joomla! Gear
- Contribution
About
What Is Joomla?

Joomla is an award-winning content management system (CMS), which enables you to build Web sites and powerful online applications.
Read more...

Joomla! for Business

Joomla! is a extremely customizable and adaptable for Enterprise, SMBs, NPOs and beyond. Read more...

Joomla! for Developers

No matter what level of experience you hold, Joomla! has strengths to match; programmers, designers and end users alike!Read more...

Learn more about Joomla!
- The Software
- The Project
- The Leadership
- Open Source Matters
Community & Support
Connect!
Support!
Read!
Get involved with Joomla!

Joomla is an open source project and contributions from the community are essential to its growth and success. Anyone can contribute on any level, even newcomers can contribute to Joomla. Read more...
Extend
Directories
Developers
Download
Download Joomla! 2.5
- 2.5 Full Package
- Update Packages
- Demo Joomla! 2.5
Download Joomla! 3.1
- 3.1 Full Package
- Update Packages
- Demo Joomla! 3.1
Getting Started with Joomla!
Internationalization
Internationalization

Board index » Joomla! International Language Support » International Zone » Portuguese Forum » Segurança

Forum rules

Please click here to view the forum rules

Register global

Moderators: ronildo, FaBMak, fititnt

Page 1 of 1

[ 5 posts ]

Print view

Previous topic | Next topic

Author

Message

ticos

Post subject: Register global

Posted: Tue Oct 23, 2007 11:55 pm

Joomla! Enthusiast

Joined: Thu Jun 28, 2007 6:31 pm
Posts: 117

Amigos,gostaria de um esclarecimento.
Qual o real problema de o register global ficar on?

pergunto isso pq no Zoom Gallery beta, para poder funcionar o upload de imagens essa configuracao precisa estar ON (bom foi isso que eu entendi no meu ingreis arrastado no site oficial do zoom..rsrsrs)

Poderiam me orientar?

Valeu.

Top

bigodines

Post subject: Re: Register global

Posted: Wed Oct 24, 2007 2:36 pm

Joomla! Hero

Joined: Thu Aug 18, 2005 11:10 am
Posts: 2237
Location: Floripa, Brazil

Register Globals é um recurso que foi inserido no PHP 4.2.0 que possiblita que $_POST['alguma_coisa'] seja acessado simplesmente como $alguma_coisa. O que no início parecia ser uma grande melhora na vida dos programadores, logo se tornou um pesadelo porque por exemplo (retirado de: http://br.php.net/manual/en/security.re ... lobals.php)

Code:

<?php
// define $authorized = true only if user is authenticated
if (authenticated_user()) {
    $authorized = true;
}

// Because we didn't first initialize $authorized as false, this might be
// defined through register_globals, like from GET auth.php?authorized=1
// So, anyone can be seen as authenticated!
if ($authorized) {
    include "/highly/sensitive/data.php";
}
?>

se alguém passar index.php?autorized=true pela url, irá conseguir acessar uma área restrita, independente de estar validado ou não pois irá sobreescrever a variável que só seria setada como verdadeira no caso de validação positiva.

90% dos sites hackeados com joomla foram hackeados porque estavam com register_globals ON e algum componente bugado.

_________________
Matheus Teixeira Mendes
http://www.bigodines.com/blog || http://www.joomla.com.br/

Top

fititnt

Post subject: Re: Register global

Posted: Thu Oct 25, 2007 4:30 am

Joomla! Hero

Joined: Sat Jul 15, 2006 1:41 am
Posts: 2316
Location: Porto Alegre - RS - Brazil

Bem lembrado. Ainda bem que a maioria absoluta dos componentes mais usados não usa RG ON. Isso certamente ajuda e muito a evitar ataques nos últimos tempos.

É bom sempre deixar isso em mente do perigo de deixá-lo ativado. Pode não dar nada, mas pode dar. Quem deixa já deve ficar proparado piscologicamente para alguma coisa, e não culpar o joomla em si por negligência própria. Mas em casos específicos por não ter opção melhor acaba-se deixando ativado mesmo.

Tá adicionado ao FAQ, e vou ver se adiciono outros tópicos em breve.

_________________
Emerson da Rocha Luiz
Moderador do Fórum | Membro do JUGRS
Screencasts e tutoriais do básico ao avançado sobre Joomla! http://www.fititnt.org/joomla.html
Consultoria e treinamento avançado http://alligo.com.br

Top

LORIVAL LEITE

Post subject: Re: Register global

Posted: Tue Aug 09, 2011 2:54 pm

Joomla! Fledgling

Joined: Tue Aug 09, 2011 2:48 pm
Posts: 1

Como deixa em off para maior segurança do site joomla ??
Fico no aguardo estou com o joomla a pouco tempo.

ABRAÇOS

Top

teoteoteo1

Post subject: Re: Register global

Posted: Tue Feb 14, 2012 2:51 am

Joomla! Fledgling

Joined: Tue Feb 14, 2012 2:44 am
Posts: 1

Caso tenha a necessidade de desabilitar a register global você poderia estar fazendo ela via .htaccess.

Incluindo a seguinte linha no seu arquivo .htaccess

php_value register_globals off

Verifique antes se o seu servidor já não o fez.

crie um arquivo com o seguinte código para verificar.

<?php
phpinfo();
?>

Acesse o arquivo e verifique qual o status da sua resgister global.

---------------------------------------------------------------------------------
Leonardo F. Costa
www.fasim.com.br/scripts
---------------------------------------------------------------------------------

Top

Page 1 of 1

[ 5 posts ]

Board index » Joomla! International Language Support » International Zone » Portuguese Forum » Segurança

Who is online

Users browsing this forum: No registered users and 2 guests

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:

Welcome to Joomla!

Recent Joomla! News

Support Joomla!

What Is Joomla?

Joomla! for Business

Joomla! for Developers

Learn more about Joomla!

Connect!

Support!

Read!

Get involved with Joomla!

Directories

Developers

Download Joomla! 2.5

Download Joomla! 3.1

Getting Started with Joomla!

Internationalization

The Joomla! Forum ™

Forum rules

Register global

Who is online