Atualizaçao XOOPS

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98


Eu ia colocar a noticia http://xoops.org/modules/news/article.php?storyid=3112
Na chamada principal daqui.
Mas não entendi o seguinte.

Please note that this issue only concerns servers configured with register_globals set estou on, which is not recommended.

Ora se só interessa a quem está com register_global en on , porque exatamente para eles não é recomendado?

Se alguém tiver a explicação e puder colocar a noticia ótimo. Fazer um resumo, sem ser tradução para o português do google.
Abração.
B.

izzy  Iniciante   Postagens: 0

Amigo João Barroca,

Alguns módulos precisam utilizar o register global em on, outros serviços de hospedagem tabém não permite isso devido a uma configuração especial que coloca em todas as contas.

Antes do pessoal do xoops.org colocarem essa dica, em 08/06/2005 Maumed, aka, Maurício colocou essa dica:

Se o seu host não permitir o acesso ao htaccess, e tiver feito o "favor" de deixar register_globals on, use o codigo a seguir para obter o mesmo efeito de desativar o globals pelo htaccess. é só colocar isso logo no inicio do mainfile, ou garantir que seja executado no comeco de todos os scripts.

Se a sua versão do PHP for >= 4.1

If (isset($_REQUEST)) foreach ($_REQUEST as $k => $v) unset(${$k});
If (isset($_FILES)) foreach ($_FILES as $k => $v) unset(${$k});
If (isset($_SESSION)) foreach ($_SESSION as $k => $v) unset(${$k});
If (isset($_ENV)) foreach ($_ENV as $k => $v) unset(${$k});
If (isset($_SERVER)) foreach ($_SERVER as $k => $v) unset(${$k});

Se for menor, ou não souber, use essa versão do codigo.

If (isset($HTTP_POST_VARS)) foreach ($HTTP_POST_VARS as $k => $v) unset(${$k});
If (isset($HTTP_GET_VARS)) foreach ($HTTP_GET_VARS as $k => $v) unset(${$k});
If (isset($HTTP_COOKIE_VARS)) foreach ($HTTP_COOKIE_VARS as $k => $v) unset(${$k});
If (isset($HTTP_FILES_VARS)) foreach ($HTTP_FILES_VARS as $k => $v) unset(${$k});
If (isset($HTTP_SESSION_VARS)) foreach ($HTTP_SESSION_VARS as $k => $v) unset(${$k});
If (isset($HTTP_ENV_VARS)) foreach ($HTTP_ENV_VARS as $k => $v) unset(${$k});
If (isset($HTTP_SERVER_VARS)) foreach ($HTTP_SERVER_VARS as $k => $v) unset(${$k});
Maurício.

Observação: qualquer coisa, avisem! escrevi direto aqui e não testei, mas é simples demais para dar algum prob.

Agora, já não é a primeira vez que a Nave-Mãe coloca essas dicas, já aconteceu uma vez de mudar dois arquivos, tipo mimetype na vesão 2.0.7 do XOOPS.

Quem começou a utilizar desde essa épocana qual citei tanto as dicas do Maumed lá no XOOPS (ver original no fórum aqui) e também a utilização constante do XOOPS Protector não tem o que se preocupar. Falo isso por experiência própria, de váias inavasões que pude presenciar e também quandoo fiquei a frente da administração do XOOPS.

Abraços,
Adinaldo

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

amigo Adinaldo,
[caraca que saudade do grande amigo maumed!]
Li teu post, mas ainda fiquei em duvida [desculpe]
Somente é para aplicar o patch quem tiver o register globals em on?
Ou fazer o que a dica do maumed indica não eh?
B.

izzy  Iniciante   Postagens: 0

Isssssssssssssso! O GIJOE e Maumed na época já prevenia esses tipos de problemas. No tópico XOOPS on Crack lá no xoops.org ele mesmo fala que altamente recomendável utilizar o XoopsProtector.

Abraços,
Adinaldo

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

"Ferpeito" [como dira obelix] então!
Acredito que o RC 2014 já traga a 'novidade' - aliás qual o parentesco deste novo rc com o do x-cube?
Abraços.
B.

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 17 visitantes neste momento... (5 na seção Fóruns)

Associados: 0
Anônimos: 17

outros...

Banner XOOPS Cube