Pentacle
21-03-2007, 23:08:13
bildiginiz gibi joomla varsayılan kurulumda rg_emulation acık olarak geliyor ve bunu bir guvenlik uyarısı olarak goruntuluyor.
rg_emulation, PHP'de register globals kapalı olsa bile bu ozelligi joomla icinde kullanmanızı saglar.
register globals'a basitce deginmek gerekirse , get, post, session vs. ile gelen degiskenleri global olarak almaya yarar. sql injection icin zemin hazırladıgı icin kapalı tutulması siddetle tavsiye edilir.
joomla icin register globals kapalı olan bir host secimi her zaman yararınıza olup isinizi kolaylastıracaktır.
konumuza donersek joomla'da rg_emulation'ı kapatmak icin joomla kok dizininde bulunan globals.php dosyasını acıyoruz.
/* Olmamalı */
define( 'RG_EMULATION', 1 );
asagıdaki satırı buluyoruz. (1.0.12 kurulumunda 24. satır)
1 rakamını 0 yapıp dosyayı asagıdaki sekle sokup kaydediyoruz.
/* Olmalı */
define( 'RG_EMULATION', 0 );
bundan sonra geceleri daha saglıklı bir sekilde uyuyabiliriz.
rg_emulation, PHP'de register globals kapalı olsa bile bu ozelligi joomla icinde kullanmanızı saglar.
register globals'a basitce deginmek gerekirse , get, post, session vs. ile gelen degiskenleri global olarak almaya yarar. sql injection icin zemin hazırladıgı icin kapalı tutulması siddetle tavsiye edilir.
joomla icin register globals kapalı olan bir host secimi her zaman yararınıza olup isinizi kolaylastıracaktır.
konumuza donersek joomla'da rg_emulation'ı kapatmak icin joomla kok dizininde bulunan globals.php dosyasını acıyoruz.
/* Olmamalı */
define( 'RG_EMULATION', 1 );
asagıdaki satırı buluyoruz. (1.0.12 kurulumunda 24. satır)
1 rakamını 0 yapıp dosyayı asagıdaki sekle sokup kaydediyoruz.
/* Olmalı */
define( 'RG_EMULATION', 0 );
bundan sonra geceleri daha saglıklı bir sekilde uyuyabiliriz.