Страница 275 из 275 Ж Безопасность без глобальных переменных Колес старые версии Mambo и Joomla! требуют стандартной настройки РНР-register_globals = on. Этот переключатель обрабатывает видимость глобальных переменных, которые могут, помимо прочего, запускать внешние программы, используя формы или строки get. Эта установка чревата проблемами для безопасности, поэтому лучше использовать register_globals = off. Даже если этот переключатель не защитит от всех проблем с безопасностью, он весьма поможет повысить ее уровень. Эту установке можно было применять и в старых версиях Mambo п [oomla!. Начиная с Joomla! 1.0.11, появлялось явное предупреждение об установке сп в административном интерфейсе с рекомендацией использовать вариант off. Joomla! 1.5 также имеет настройку register_ globals = off по умолчанию, как это было и Bjoomla! 1.0.11. С этой настройкой ядро ]сл imla! будет работать безопасно и стабильно. На веб-сайте Joomla.org вы найдете и другие советы по безопасности. Доступен документ Administrator's Security Checklist (Список мероприятии безопасности для администратора) для Joomla! 1.0, который также полностью действителен и для Joomla! 1.5. Когда речь идет о ваших расширениях, вы должны проверить, будут ли они работать этими настройками. На данный момент некоторые расширения еще используют глобальные переменные. Однако, начиная Joomla! 1.0.11, многие заказчики также осведомлены об этой проблеме, и те расширения, которые это затрагивает, скорее всего, уже модифицированы.
| 