Nonostante si sappia che dalla versione 4.2 del PHP il register_global è disabilitato per default, ricorda che molti provider (carogne…) modificano il valore in On.
Per cui, se hai casini con un’applicazione che in locale, sul tuo php5 installato come distributore comanda, funziona alla grande, controlla che il register_global sia disabilitato e se non lo è ed usi un server Apache puoi sempre inserire nel file .htaccess la riga
php_flag register_globals Off
Questo, non solo avrà lo stesso effetto di una modifica diretta al php.ini, ma ti eviterà anche tante bestemmie sotto Natale…
scusami ma posso modificare il file ‘htaccess.txt’ in ‘.htaccess’ e poi inserire la riga ‘php_flag register_globals Off’??
Certo! Oppure puoi modificare il file htaccess.txt inserendo le righe e rinominarlo dopo in .htaccess.
Come si chiama e chiama basta editarlo con un editor di testo
ma lo rinomino una volta inserito via FTP nel database no?
un’altra cosa… la riga la posso inserire in un punto qualsiasi del file?
Perdona la mia ignoranza, ma register_globals non era quel settaggio malefico che permetteva a qualsiasi hAcKerZ di fare il bello e il brutto tempo ?
Mi pare di ricordare una cosa del genere legata a Mambo CMS …
esatto è proprio quello
@ Slash: puoi rinominarlo prima o dopo averlo uploadato sul server, ma che c’entra il db?
La riga puoi inserirla dove vuoi, basta che non ci siano settaggi contrastanti 🙂
@ Giambo: in parte è vero. E’ stato disabilitato per motivi di sicurezza e la sua disattivazione impone l’uso degli array super globali $_GET, $_SESSION etc…
Il buco di sicurezza era fixabile via script php, ma il team di sviluppo ha deciso di rilasciarlo direttamente disattivato in default.
Tuttavia, molti provider lo riabilitano perchè sui loro server girano applicazioni datate e codate quando il parametro era in ON.
Io però avevo problemi proprio con le sessioni, gestite via database e variabile di sessione $_SESSION
scusami intendevo la root del server… comunque rinominandolo ho dei problemi… non sono riuscito a risolvere, sarà che con altervista c’è bisogno di usare un altro procedimento? anche perchè io non ho attivato l’apache
Apache è il web server che usa altervista, non è che devi attivarlo… E’ già attivo ed è il tuo spazio web
.
Probabilmente Apache sarà configurato per ignorare totalmente, o sono in alcune direttive il file .htaccess (è possibile farlo via httpd.conf).
Tu sul server non hai accesso a quel file…
Però vedo che tu usi joomla che risolve da solo il problema del register_global. Lo fa via script php con una funzione che, se ben ricordo dovrebbe chiamarsi register_global_off() o qualcosa del genere. Per cui con joomla il problema non si pone proprio
.
Per sapere se il tuo server è impostato per ignorare o meno il file .htaccess, prova ad attivare il SEO dal pannello di controllo di joomla. Se non dovesse funzionare è probabile che tu non possa usare il file suddetto.
Ma ti ripeto, con joomla non si pone il problema del register_global attivato.
beh si ok cmq se uno ne ha bisogno puo attivare la gestione avanzata delle cartelle (htaccess) che credo sia una funzionalità avanzata dell’apache…
Il problema è che nella home page dell’amministrazione ho un warning che mi avverte che la Impostazione PHP register_globals è `ON` invece di `OFF`.
Adesso provo a verificare quello che mi hai detto, ti ringrazio.