ďalšie »

[simonTN]

Mám otázku. Keď si v php.ini zapnem safemode ON. Pomôže to nejako k vyššej bezpečnosti Joomly? Mám na mysli tak, že najskôr všetko nainštalujem, komponenty, nahrám obrázky a potom zapnem safemode na ON. Má to nejaký význam?

[Michal Hraška]

No neviem ci to ma nejaky velky vyznam ohladom bezpecnosti ale asi ani moc nie
No naistalujes komponety zo zapnutym safe modom troska problematickejsie. Podla mojho nazoru akurat bude sa ti horsie pracovat s nahravanim suborov na server ako zo safe mode off

[simonTN]

Skôr by mala otázka znieť, či safemode úplne znemožní upload. Pokiaľ áno - má to nejaký význam? Vedú sa útoky takým spôsobom, že niekto nahrá nejaký podvratný súbor na server? Zabráni safemode napríklad modifikácii pôvodných súborov joomly? Napríklad zmenením index.php alebo iných - čo sa mi aj stalo hacknutý v roote index.php, v templates index.php a ešte aj nejaké boty - google ma potom úplne zrušil - a náprava je vec zdĺhavá. Preto ma to zaujíma.

[Michal Hraška]

Napr moj hosting ma zapnuty safe mode
Max subor ktory mi nahra v celku je 12 MB ak vypnem safe mode tak by to malo byt neobmedzene . Inak mi ide vsetko ako ma zatial som nemal vacsii problem.

[Ondrej]

Skôr by mala otázka znieť, či safemode úplne znemožní upload. Pokiaľ áno - má to nejaký význam? Vedú sa útoky takým spôsobom, že niekto nahrá nejaký podvratný súbor na server? Zabráni safemode napríklad modifikácii pôvodných súborov joomly? Napríklad zmenením index.php alebo iných - čo sa mi aj stalo hacknutý v roote index.php, v templates index.php a ešte aj nejaké boty - google ma potom úplne zrušil - a náprava je vec zdĺhavá. Preto ma to zaujíma.

Úplne si si sám na danú otázku aj odpovedal. SAFE MODE ma zapnutý väčšina poskytovateľov hostingových služieb, ktorým záleží na bezpečnosti systému servera. Nebudem rozoberať techniky, ako je možné zhodiť server, ale SAFE MODE v tomto hrá skutočne nezanedbateľnú bezpečnostnú úroveň. A ako sa to prejaví v Joomle? Predovšetkým sa zvýši bezpečnosť pretože je obtiažnejšie vnútiť skript, ktorý môže spôsobiť prepísanie napríklad configuration.php a to je ten lepší prípad (pretože sa to dá hneď odhaliť a nahradiť zo zálohy - predpokladám, že ste si všetci vytvorili "záložný súbor"). Pri zapnutom SAFE MODE jediné čo ťa, ako admina môže "obťažovať" je inštalácia akéhokoľvek rozšírenia len s pomocou SAFE MODE PATCH JOOMLA (podľa danej verzie Joomla). A preto je toľko "problémov" z neznalosti užívateľov prevádzkujúcich Joomlu na serveroch so SAFE MODE = ON a ani o tom nevedia a inštalujú a inštalujú - teda stále sa snažia a potom vypisujú HELP.  Takže na záver. SAFE MODE = ON má svoj význam. Odporúčam všetkým, pokiaľ im záleží na bezpečnosti stránok prevádzkovať Joomlu so zapnutým SAFE MODE. A ešte posledná poznámka. Nezabúdajme, že prelomiť bezpečnosť je možné aj takým triviálnym spôsobom, ako je nesprávne nastavený CHMOD súborov a adresárov v Joomle! Pozor na to. Zbytočne s tým netreba "experimentovať" za cenu, že rozbehám nejaké rozšírenie pod Joomla! A ešte odpoveď na otázku uploadu. Pokiaľ chceš vykonávať klasický upload (napríklad súborov pre download manažér) - dá sa to urobiť klasickým FTP prenosom - najjednoduchší a pohodlný spôsob a zbytočne sa netrápiť hľadaním vhodného rozšírenia s podporou pre SAFE MODE = ON. Ak sa jedná o inštalácie komponentov, mambotov, pluginov, templates atď - jedine so zakomponovaným SAFE MODE PATCH JOOMLA v danej verzii. (Teda dá sa to aj inak, ale to nie je určené pre laika - a zbytočne sa je tým aj zaoberať pretože načo si robiť veci zložitejšie než sú?)

[simonTN]

Ďakujem za vyčerpávajúcu odpoveď, presne také niečo som hľadal. Takže php.ini - safemode on..

[brozelin]

Asi hloupost, ale nedalo by se mit SAFE MODE ON, pokud by neco instalovalo nebo tak podobne, prepnout na OFF a pak zase zpet na ON?

[Michal Hraška]

Je to hlupost musel by si prestavovať cely server co je zbytocna robota

[admin]

Safe mode nie je z hľadiska bezpečnosti nevyhnutný,viď:http://help.joomla.org/component/option,com_easyfaq/task,view/id,98/Itemid,268/

Pokiaľ by ti to administrátor serveru povolil,bolo by možné zapínať/vypínať safe mode pomocou vloženia

Kód:

php_flag safe_mode off

do .htaccess .

[Lunado]

Dobre, safe mode je nevyhnutny a na vacsine hostingoch zapnuty, instalacia cez admina potom straca zmysel nie?
Ak teda skoro vzdy treba davat safemodepatch, preco ho nedat priamo do Joomla a mate po starostiach a nemusite stale nieco niekomu vysvetlovat.
Na JoomlaInternational patch vraj nefunguje, ale ked tato verzia vychadza z 1.0.12, mal by tam fungovat tento patch?! Ale skusal som nefunguje.
Je moznost instalovat komponenty (napr. Fireboard)cez FTP, je na to nejaky navod?
Dakujem moc za pripadnu radu.
(instalacia template cez ftp je jednoducha)

[Michal Hraška]

staci ak rozbaleni komponet nakopirujes do adresara \administrator\components\com_installer\component\
ak chces moduly bude to adresar:
administrator\components\com_installer\module\

Potom len das installers -> Components a tam budes mat Install from directory (budes to mat po slovensky) a tam das install

Potom by ti to malo ist bez problemov

[Lunado]

Diky moc Michal, ale to uz som skusal, pisalo mi to nieco ako:
Nepodarilo sa vytvoriť priečinok 

Mam #  PHP register_globals je nastavené na `ON` namiesto `OFF`
# Joomla! RG_EMULATION je nastavené na `ON` namiesto `OFF` v súbore globals.php
a samozrejme safe mode on
Subory nastavene chmod na 777 ako ma byt.
Ak je to tym, tak s tym nepohnem a menit hosting nebudem, to radsej zmenim CMS 

[Michal Hraška]

Skus pohladat ako to je s týmito vecami tu na stranke riešilo sa to tu vela krát.

PS. Tie nastavenia nemajú vplyv na chod joomly 

[Lunado]

Riesilo, riesilo, ale zjavne nevyriesilo. Chodim tu 4 den v kruhu a nic som nevyriesil, vyskusal vsetko aj z ceskej verzie. nEJDE TO A NEJDE.
Ci maju vplyv na chod....ak sposobuju nefunkcnost instalacie komponentov, maju vplyv na chod obrovsky.

[Michal Hraška]

Ozvy sa mi vo vecernych hodinách na ICQ

Podla môjho mienenia je všetko ok a malo by to fungovať. Ako ze zle fungujú rozsirenia. ? Skus objasniť tento pojem.