PHP register_globals setting - hva er riskoen ved "ON"?

Sikkerhet i Joomla - og tilhørende elementer som server etc.

Moderators: Per Yngve Berg, sone12

Locked
fjæler
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Wed Jan 17, 2007 5:43 pm

PHP register_globals setting - hva er riskoen ved "ON"?

Post by fjæler » Fri Jan 26, 2007 7:59 pm

Har installert Joomla 1.0.12 og denne har jeg foreløpig ikke gjort noe med.
PHP register_globals setting is `ON` instead of `OFF`

Hvilken risiko løper en ved å ikke endre denne til OFF ?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4785
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: PHP register_globals setting - hva er riskoen ved "ON"?

Post by rued » Fri Jan 26, 2007 9:36 pm

Litt info om det finnes på php.net:
http://www.php.net/register_globals
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

User avatar
jenscski
Joomla! Ace
Joomla! Ace
Posts: 1468
Joined: Thu Aug 18, 2005 6:58 am
Location: Tønsberg, Norway

Re: PHP register_globals setting - hva er riskoen ved "ON"?

Post by jenscski » Sat Jan 27, 2007 3:48 pm

fjæler wrote: Hvilken risiko løper en ved å ikke endre denne til OFF ?
Selve Joomla! kjernen er "helt" trygg med denne ON, men det kan hende du legger inn tredjeparts-tillegg som ikke er trygge med denne på. Det du da kan oppleve er at noen klarer å komme seg inn og ødelegge siden din ved hjelp av usikre tillegg.

Det har den siste tiden vært mye fokus rundt akkurat dette problemet i Joomla! leiren, og det er gjort en del rettinger som har fjernet sikkerthetsbrister med denne på.

Du bør få satt denne til OFF, men jeg vil tro det er liten mulighet for at du kan får problemer selv om den står ON. Men muligheten er der, og bør derfor elimineres..!
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/

fjæler
Joomla! Apprentice
Joomla! Apprentice
Posts: 24
Joined: Wed Jan 17, 2007 5:43 pm

Re: PHP register_globals setting - hva er riskoen ved "ON"?

Post by fjæler » Sat Jan 27, 2007 8:30 pm

Etter å lest meg litt fram i går kveld, satte jeg den til OFF ganske raskt. Thanks :)


Locked

Return to “Sikkerhet”