Mijn overstap naar Joomla (en globals probleem) - Joomla! Forum - community, help and support
ik heb mijn eerste site overgezet naar joomla 1.0.4 (van mambo 4.5.2 via een upgrade naar 4.5.2.3).
mijn site draait overigens met database 4.1.14 en php 5.0.5
met aanvullende modules: events, events-calender, docman, mambospgm, mamml, puarcade.
ik heb de volgende stappen doorlopen:
1. printscreen maken van configuration.php
2. back-up, back-up, back-up (1x met bigape, 1x met myphpadmin en 1x hele site vanuit c-panel)
3. upload hele joomla 1.0.4 (ik heb overigens bij upload type auto geselekteerd staan, het veiliger om ascii te kiezen?)
4. verwijder de / installation folder
5. draai de sql query meegeleverd in de installation folder
6. rename de database files conform de instructies ivm mysql versie 4.1
7. wijzig configuration.php : die kwam standaard met no-wysiwyg editor, dus tinymce weer geselekteerd)
de instructie on hardening joomla met het renamen van globals.php naar globals.php-on en globals.php-off naar globals.php kon ik niet uitvoeren, want deze files kon ik helemaal niet vinden. alleen 1 globals.php
toen kreeg ik met het opstarten warnings op de globals file, iets met coockies ed.
ik heb de oude globals.php toen weer terug gezet: (deze code)
/**
* @version $id: globals.php,v 1.7 2005/01/24 17:48:18 troozers exp $
* @package mambo
* @copyright (c) 2000 - 2005 miro international pty ltd
* @license http://www.gnu.org/copyleft/gpl.html gnu/gpl
* mambo free software
*/
$raw = phpversion();
list($v_upper,$v_major,$v_minor) = explode(".",$raw);
if (($v_upper == 4 && $v_major < 1) || $v_upper < 4) {
$_files = $http_post_files;
$_env = $http_env_vars;
$_get = $http_get_vars;
$_post = $http_post_vars;
$_cookie = $http_cookie_vars;
$_server = $http_server_vars;
$_session = $http_session_vars;
$_files = $http_post_files;
}
if (!ini_get('register_globals')) {
while(list($key,$value)=each($_files)) $globals[$key]=$value;
while(list($key,$value)=each($_env)) $globals[$key]=$value;
while(list($key,$value)=each($_get)) $globals[$key]=$value;
while(list($key,$value)=each($_post)) $globals[$key]=$value;
while(list($key,$value)=each($_cookie)) $globals[$key]=$value;
while(list($key,$value)=each($_server)) $globals[$key]=$value;
while(list($key,$value)=@each($_session)) $globals[$key]=$value;
foreach($_files $key => $value){
$globals[$key]=$_files[$key]['tmp_name'];
foreach($value $ext => $value2){
$key2 = $key . '_' . $ext;
$globals[$key2] = $value2;
}
}
}
?>
nu werkt alles weer, voor zover ik tot nu toe heb kunnen constateren.
1 probleempje met het front-end editten van content, maar dat heb ik al opgelost.
ik vind de hele joomla interface mooi en verfrissend. aan de ene kant vertrouwd en herkenbaar, maar toch net een tikkie anders. in de frontend komt er bijv. nu een pop-up windowtje als je on het publiceer-icontje scrolt... leuk!
mijn enige zorg nu: door deze oudere globals file mijn site wel veilig voor hackers?
corine
mijn site draait overigens met database 4.1.14 en php 5.0.5
met aanvullende modules: events, events-calender, docman, mambospgm, mamml, puarcade.
ik heb de volgende stappen doorlopen:
1. printscreen maken van configuration.php
2. back-up, back-up, back-up (1x met bigape, 1x met myphpadmin en 1x hele site vanuit c-panel)
3. upload hele joomla 1.0.4 (ik heb overigens bij upload type auto geselekteerd staan, het veiliger om ascii te kiezen?)
4. verwijder de / installation folder
5. draai de sql query meegeleverd in de installation folder
6. rename de database files conform de instructies ivm mysql versie 4.1
7. wijzig configuration.php : die kwam standaard met no-wysiwyg editor, dus tinymce weer geselekteerd)
de instructie on hardening joomla met het renamen van globals.php naar globals.php-on en globals.php-off naar globals.php kon ik niet uitvoeren, want deze files kon ik helemaal niet vinden. alleen 1 globals.php
toen kreeg ik met het opstarten warnings op de globals file, iets met coockies ed.
ik heb de oude globals.php toen weer terug gezet: (deze code)
/**
* @version $id: globals.php,v 1.7 2005/01/24 17:48:18 troozers exp $
* @package mambo
* @copyright (c) 2000 - 2005 miro international pty ltd
* @license http://www.gnu.org/copyleft/gpl.html gnu/gpl
* mambo free software
*/
$raw = phpversion();
list($v_upper,$v_major,$v_minor) = explode(".",$raw);
if (($v_upper == 4 && $v_major < 1) || $v_upper < 4) {
$_files = $http_post_files;
$_env = $http_env_vars;
$_get = $http_get_vars;
$_post = $http_post_vars;
$_cookie = $http_cookie_vars;
$_server = $http_server_vars;
$_session = $http_session_vars;
$_files = $http_post_files;
}
if (!ini_get('register_globals')) {
while(list($key,$value)=each($_files)) $globals[$key]=$value;
while(list($key,$value)=each($_env)) $globals[$key]=$value;
while(list($key,$value)=each($_get)) $globals[$key]=$value;
while(list($key,$value)=each($_post)) $globals[$key]=$value;
while(list($key,$value)=each($_cookie)) $globals[$key]=$value;
while(list($key,$value)=each($_server)) $globals[$key]=$value;
while(list($key,$value)=@each($_session)) $globals[$key]=$value;
foreach($_files $key => $value){
$globals[$key]=$_files[$key]['tmp_name'];
foreach($value $ext => $value2){
$key2 = $key . '_' . $ext;
$globals[$key2] = $value2;
}
}
}
?>
nu werkt alles weer, voor zover ik tot nu toe heb kunnen constateren.
1 probleempje met het front-end editten van content, maar dat heb ik al opgelost.
ik vind de hele joomla interface mooi en verfrissend. aan de ene kant vertrouwd en herkenbaar, maar toch net een tikkie anders. in de frontend komt er bijv. nu een pop-up windowtje als je on het publiceer-icontje scrolt... leuk!
mijn enige zorg nu: door deze oudere globals file mijn site wel veilig voor hackers?
corine
waarschijnlijk niet, dit één van de belangrijke bestanden in de laatste patch naar 1.0.4 als ik het goed heb. heb je misschien de precieze foutmelding die je kreeg toen je gebruik maakte van de jooma globals file?
Comments
Post a Comment