Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza di navigazione e per fornire pubblicità personalizzata. Proseguendo la navigazione del sito accetti il loro utilizzo. Leggi nell'informativa privacy come disattivarli. La disattivazione comporta il blocco di funzionalità del sito, come i video, i pulsanti sociali e la pubblicità.

Leggi l'informativa privacy e cookie

Non hai abilitato i cookies sul tuo computer. Potrai modificare questa scelta.

Hai abilitato i cookies sul tuo computer. Puoi modificare questa scelta.

Per il regolare funzionamento di Joomla! occorre una corretta impostazione dei parametri del Php. In particolare, nel corso dell’installazione possiamo osservare, in alcuni casi, che Joomla! restituisce degli avvertimenti, nella fase dei Controlli pre-installazione, nel box delle Impostazioni raccomandate. Queste impostazioni devono essere accuratamente regolate altrimenti scade la sicurezza del sito.
Nell’esempio di installazione presentato abbiamo visto che il programma indicava da correggere due parametri: Display Errors e Output Buffering.
Per correggere le dette impostazioni su molti server è possibile agire attraverso il file PHP.ini posto nella cartella principale dello spazio web, oppure inseribile in tale cartella. In questo caso è sufficiente modificare detto file inserendo le seguenti righe per correggere i parametri sopra indicati.

display_errors = Off
output_buffering = Off

Lo stesso discorso vale per altri parametri che eventualmente dovessero essere modificati. È ovvio che in alcuni casi la direttiva può dover essere scritta diversamente, per cui conviene verificare le istruzioni dell’hosting.

Se PHP.ini non è supportato dall’hosting, si può effettuare la medesima regolazione dei parametri a mezzo del file .htaccess, che consente anch’esso di passare direttive al server. Il file .htaccess può essere inserito in ogni cartella del sito che necessiti di modifiche all’interprete PHP.
Non in tutti gli hosting è possibile attivare questa opzione, e questo è un grave handicap per il sistema, nel quale caso è fortemente consigliato cercarne un altro migliore.
Nell’installazione di Joomla! è già presente una versione di .htaccess, è il file htaccess.txt, che si trova nella cartella principale (root) dopo l’installazione, da rinominare in .htaccess dopo aver attivato il mod rewrite sul server. Questo file di solo testo consente di passare delle direttive al server su cui gira il programma, e viene utilizzato anche nel caso in cui si voglia attivare il Sef del sito, cioè l’opzione per la riscrittura delle Url delle pagine dinamiche prodotte da Joomla!.
Laddove è possibile è sufficiente rinominare il file htaccess.txt in .htaccess (importante il punto davanti), in sostanza il file ha nome vuoto ed estensione htaccess.
Una volta rinominato, tale file diventa invisibile in quanto viene ritenuto importante dal server, e potrà essere visualizzato solo attivando l’opzione relativa ai file nascosti del proprio client Ftp (come Filezilla). Tale file ha già in sé la maggior parte delle direttive necessarie per la protezione dei sito Joomla! dai più comuni attacchi

 

Htaccess direttive php

Dopo aver attivato il file .htaccess potrebbe accadere che il sito non sia più visibile ed il server restituisca un errore 500. In questo caso è necessario effettuare alcune modifiche al file in questione, commentando (inserendo un # ad inizio riga) alcune righe. Ad esempio, se il sito non si trova nella cartella principale ma in una sottocartella è necessario modificare la seguente riga come indicato:

RewriteBase /cartella in cui si trova joomla

Un'altra riga che potrebbe dare problemi è

Options +FollowSymLinks

Spesso occorre commentarla, inserendo un asterisco prima della riga.

# Options +FollowSymLinks

Infine, quindi, possiamo inserire le opportune direttive per risolvere i problemi di sicurezza relativi a Display Errors e Output Buffering:

php_flag display_errors off
php_flag output_buffering off

Oppure, per porre ad Off il Register Globals abbiamo a disposizione questa direttiva:

php_flag register_globals off

E così via per eventuali altri parametri che dovessero essere impostati. Le direttive principali che si possono passare al server a mezzo dell’ .htaccess sono le seguenti:

Register_globals = off (oppure = 0)
È importante impostare il register_globals OFF. Questa direttiva serve per i programmatori, e trasforma i valori passati con gli script automaticamente in variabili. Ad esempio, passando ?isAdmin=1 (cioè isAdmin true), automaticamente lo script concederebbe i permessi di amministratore, se nel codice di Joomla! la variabile non fosse controllata adeguatamente. Quindi teoricamente sarebbe possibile passare codice in grado di danneggiare il sito. La funzione in sé non avrebbe conseguenze negative se le variabili fossero tutte controllate prima di essere inserite negli script, ma poiché ciò non accade sempre (pensiamo alle innumerevoli estensioni di Joomla!, come facciamo ad essere sicuri su come sono programmate ?), è meglio risolvere questo problema di sicurezza.

Safe_mode = off oppure safe_mode = 0
Questo parametro in genere è di default su Off. Il regime di safe mode consente al PHP di effettuare azioni solo su file o cartelle il cui proprietario è lo stesso che il PHP sta utilizzando in quel momento (generalmente è Apache), così incrementando la sicurezza del sito. Infatti, i file di solito sono creati dall’applicazione Joomla! o dall’utente FTP, la combinazione delle azioni dei file PHP e l’FTP permettono a Joomla! di operare comunque anche in regime PHP Safe Mode attivato.

Magic_quotes_gpc ON oppure magic_quotes_gpc = 1
Questo parametro di default è posto su On e deve rimanere in questo modo, in caso contrario estensioni non programmate correttamente potrebbero consentire il passaggio di codice maligno agli script di Joomla!.

.