Thema: Upgrade 1.0.10 auf 1.0.11 und Register Globals

Hallo Joomlaner,
schon gestern hatte ich versucht, meine nachfolgenden Fragen in einem schon laufenden Posting beantwortet zu bekommen. Leider hat sich da niemand angesprochen gefühlt. Ich poste also nachfolgend meine Frage nocheinmal in einem eigenen Posting. Nach wie vor sind die Probleme ungelöst, vielleicht versteh' ich es aber auch nur nicht richtig. Für beide Eventualitäten erhoffe ich mir hier, Antworten zu bekommen. Mein Joomla-Wissen ist aktuell tatsächlich noch sehr begrenzt. Also, hier kommt meine Anfrage:

Hallo,
ich weiss, es ist unhöflich, sich in einen Thread einfach unbekannterweise einzumischen. Andererseits will ich nicht eine Anfrage zum quasi selben Thema öffnen. Für die bisherigen Beiträge bin ich offenbar zu blöde ;-). Also:

Ich habe heute von Version 1.0.10 auf 1.0.11 upgedated. Ich habe dafür das 'kleine Paket' benutzt. Nach Anmledung im Backend erhielt ich zunächst die genannten Sicherheitsmeldungen. Ich habe derweil meine globals.php Datei angepasst, gespeichert und auf den Server geladen. Soweit so gut. Verglichen mit obigem Screenshot der 'System-Information' erhalte ich dort aber weiterhin ein 'Register Globals: ON'. Eine Zeile weiter oben steht meine 'Register Globals Emolution: OFF'. Soooo, soviel zu Beschreibung.

Nun meine Frage: Ich verwalte meinen Account via Confixx quasi autark, finde aber keinerlei Stelle, wo ich sonst noch Änderungen machen könnte. Ich habe keinen Zugriff auf meine php.ini. Nachfolgende EInträge in meiner .htaccess Datei

Register globals auf OFF
php_flag register_globals off

werden mit Nicht-Erreichbarkeit des Backends UND des Frontends quittiert. Muss ich mich an meinen Webhoster wenden? Oder, was muss ich tun? Abgesehen von den hier im Forum herumwabernden Listen mit betroffenen Extensions, gibt es noch weitere Einschränkungen?

Ich hoffe auf Euch. Ich bin kein sooo toller JOOMLANER, als das ich das alles schon so dolle verstehe. Deshalb bitte ich um Nachsicht, falls ich Dinge falsch wiedergebe oder gar falsch verstanden habe. Ich möchte ja nur sicherstellen, dass mein noch relativ leeres CMS kein wandelndes Sicherheitsloch wird. Ich freue mich auf Post und hoffentlich auf aufklärende Worte von Euch wissenden der Joomla-Welt ;-) ..

Ciao
Markus

Geh einfach mal ins Sicherheitsforum und suche da nach register_globals
Dort wird alles ausführlich erklärt.

Hallo zurück,
ersteinmal Danke für die schnelle Antwort, nur ..

.. ich habe im Sicherheitsforum diverse Beiträge gelesen, die meine Fragen (aufgrund von Unkenntnis oder doch andere Probleme) eben nicht wirklich konkret beantworten. Genau deshalb hatte ich ja gestern auch zunächst versucht, mich in ein Mailing einzuklinken. Dort bekam ich auf meine Anfragen aber keinerlei Antworten.

Es ist mir klar, dass die Thematik aktuell hier viel besprochen wird. Beim Lesen der Beiträge muss ich dann sagen, dass sie meine Fragen (die sich in meinem Kopf bilden), nicht genau beanworten oder vielleicht bin ich ja auch wirklich zu blöde. Wenn ich beispielsweise, wie schon unten beschrieben, alles exakt so mache (siehe Vorgehen in Sachen globals.php etc.), dann bleibt mir der unschöne Sicherheitshinweis im Backend. Ich meine, vielleicht ist der einfach so gewollt und ich sollte mich daran nicht weiter stören. Aber verstehen müsste ich das ja dann schon, oder?

Sooo, lieber RasCas, Du siehst, ich bin sehr wohl des Lesens mächtig. Bisher fehlen mir aber entweder eine entsprechende Tiefe des Wissens oder es hat bisher niemand exakt das gefragt, was ich gefragt habe. Insofern bleibt meine Frage weiter bestehen. Ich hoffe weiter auf Euch :-) ..

Ciao
Markus

@schwarzkünstler

Lieber Schwarzkünstler, ich habe das schon alles durch. Ein entsprechender Eintrag in der .htaccess Datei quittiert mein Webpräsenz mit einem '500 Internal Server Error'. Ich meine, ich bin immer sehr bemüht, dass ich mein Zeugs selber in die Reihe bekomme und mich eben nicht wegen jeder Kleinigkeit an den Hoster wenden muss/will. Ich meine, mein Hoster ist nicht nur schnell und kompetent, sondern auch noch sehr hilfsbereit und gerade deshalb will ich ihm nicht zuuuuu sehr auf den Wecker fallen ;-). Das soll auch zukünftig ein Geben und Nehmen bleiben ..

@roemerle

Vielen Dank! Falls Du was findest, fände ich es wirklich extrem nett, wenn Du Dein Wissen mit uns teilst :-)). Ich muss sagen, ich bin weit davon entfernt, die meisten Beiträge gelesen zu haben. Es sind aber dennoch einige gewesen. Ich habe auch nach verschiedenen Suchbegriffen gesucht, habe auch schon auf den joomla.org Seiten geforscht, allerdings dort noch nicht in den Foren. Ich habe keine eindeutigen Aussagen gefunden. Mir persönlich geht es dabei wirklich vor allem darum, dass ich selber verstehe, welche Einträge was genau aussagen und ob mir nicht 'rote Anzeigen/Einträge' eher doch zu denken geben sollten. Schliesslich setzt man sowas normalerweise ja nicht, weil man die rote Farbe mag ;-). Also nochmal, vielen Dank für Deine Unterstützung und auch schon einmal vielen Dank dafür, dass Du Dich da schlau machen willst. Mir fehlt es bisher einfach an Grundsatzwissen zu den Themen PHP/Server/Sicherheit, um abschliessende Meinungen zu entwickeln. Ich werde natürlich dennoch weiter forschen, freue mich aber natürlich auch auf Postings von anderen Leutchen, die Antworten suchen ;-) ..

Am Ende will ich nochmal kurz betonen, dass es mir NICHT darum geht, hier 'politics' zu betreiben. Ich suche, quasi als Rookie, einfach nach Antworten auf bestimmte Fragen, die sich mir stellen .. man will ja nicht dumm sterben ;-) ..

In diesem Sinne :-)) ..

LG
Markus

@Maverix
Auch an Dich geht mein besonderer Dank. Die Abänderung der globals.php habe ich schon bereits erledigt. Auf das von Dir angesprochene Script bin ich auch gestossen und werde es wohl mal testen. Besonders den Linktipp in Sachen filmanleitungen.de finde ich sehr interessant. So lernt man Dinge kennen :-). Nochmals vielen Dank an Dich, @Maverix!

@roemerle
Ich bedanke mich für die Forschungsarbeiten deinerseits :-). Ich werde wohl ebenfalls meine Admin-Area auf 444 setzen und evtl. auch weitere Schutzmassnahmen ergreifen, die mir @Maverix empfiehlt (siehe einen zusätzlichen Passwortschutz von den Admin-Bereich).

Alles in allem ist meine Neugierde noch nicht hunderprozentig und restlos befriedigt. Vermutlich bleibt aber auch etwas Unsicherheit zurück, weil ich mich noch nicht vollends heimisch fühle bei diesen Themen. Mit mehr Erfahrung kann man Dinge einfach besser einschätzen.

Na ja, einmal mehr habe ich hier im Forum alles in allem gute Erfahrungen gemacht. Das alleine gibt ein gutes Gefühl, denn nach dem Problem ist vor dem Problem ;-).

Ich sende von der sehr verregneten Bergstrasse alles Gute mitten unter die Wissenden Joomlaner :-))).

Ciao und bis bald ..
Markus

Zitat von roemerli

Die simple Frage warum Joomla dieses Bild ausgibt:
Joomla! Register Globals Emulation: ON
Register Globals: OFF
Magic Quotes: ON
Safe Mode: OFF
File Uploads: ON
Session auto start: OFF

obwohl in der globals.php diese Zeile steht:
define( 'RG_EMULATION', 0 );

Wo siehst du denn diese "falschen" Werte. Bei mit wird immer alles korrekt angezeigt. define( 'RG_EMULATION', 0 ); => Joomla! Register Globals Emulation: OFF
und
define( 'RG_EMULATION', 1 ); => Joomla! Register Globals Emulation: ON

Das ist unabhängig von dem Wert register_globals in der php.ini. Habe ich getestet.

Ich schaue unter System->System Info nach.