[JOOMLA]: Errores en administración

Hola foreros, os cuento:

En la administración de mi recién estrenado Joomla, tengo los errores:

• El parámetro PHP register_globals esta `ACTIVADO` se recomienda `APAGADO`
• El parámetro de Joomla! RG_EMULATION en el archivo globals.php esta `ACTIVADO` se recomienda `APAGADO`

Uno de ellos se quita al modificar un archivo del propio sistema (globals.php), lo tengo ya modificado y solo tengo que reemplazar, pero mi duda es si al tener ese archivo modificado, ¿Joomla seria mas inseguro?.

En cuanto a la otra opción he leido que se soluciona añadiendo una linea a, en concreto esta php_flag register_globals off en el archivo .htaccess, lo he intentado todo, ponerlo al principio y al finál, pero me tira un error del servidor. ¿Donde en concreto tengo que poner la linea para poder cambiar ese parametró?. También he leido que estas 2 opciones se ven por defecto por decisión del programador, ya que así se compromete menos el sistema, es mas seguro y que modificarlo queda en manos y bajo responsabilidad de quien lo haga. ¿Es esto cierto, que recomendáis que haga?. Decir que la página y todo funciona bien, eso si, me doy cuenta que usando el editor mas completo, si creo mucho texto me tira error, solo se soluciona si "recorto" texto, es como si tuviese un límite de palabras y superado, da error. Si alguien sabe como solucionarlo.

Por cierto, uso la última versión estable, 1.0.12, queria instalar la 1.5 (que por lo visto no tiene estos "problemas") pero al ser aún Beta no es recomendable, a no ser que quiera testarse y no para sitios públicos.

Un saludo.

Un saludo y gracias anticipadas.

no es mas inseguro, si lo modificas, al contrario es mas seguro... por algo te lo recomiendan... el segundo error lo mas aconsejable es ke consultes con tu hosting, aun ke tambien lo eh solucionado de otra forma, ke la verdad ahorita no recuerdo. lo lamento jeje, por los foros de seguridad de joomla creo ke esta la solucion, o en joomlaspanish

A ver si me haces el favor y recuerdas como se hace, sin tener que contactar con el proveedor.

Gracias, un saludo.

[EDITADO]: Por cierto, he visto un hilo igual a este, tampoco se encuentra una solución, en principio es la que expongo en el principio del hilo, pero si alguien me dice en que sitio concreto tengo que poner la linea, os lo agradezco muchísimo.

Te adjunto mi solucion a esos dos problemas. Es un copia pega de un documento en texto que redacte yo para no olvidarme:



El parámetro PHP register_globals esta `ACTIVADO` se recomienda
`APAGADO` Crear el archivo .htacces con las siguientes variables en su interior.

php_flag register_globals off
php_flag display_errors On
php_flag magic_quotes_gpc On
php_flag disable_functions show_source
php_flag disable_functions system
php_flag disable_functions shell_exec
php_flag disable_functions passthru
php_flag disable_functions exec
php_flag disable_functions phpinfo
php_flag disable_functions popen
php_flag disable_functions proc_open
php_flag allow_url_fopen On
php_flag safe_mode off

Esto soluciona casi todas las variables que el joomla necesita para funcionar en la forma recomendanda, ademas anexe otras variables encontradas por ahí que recomiendan para la seguridad del cms (content manager system)

SOLUCIONADO

El parámetro de Joomla! RG_EMULATION en el archivo globals.php esta `ACTIVADO` se recomienda `APAGADO` Entrar a traves de macromedia a globals.php, fila 25 cambiar 1 por 0. SOLUCIONADO


PERMISOS DE ESCRITURA
Colocar a carpetas y ficheros permiso 777. Se entra en el panel de administrador de paginas. Te vas al administrador de ficheros, public_html. Se entra en la carpeta de la instalación. Se da permisos a los archivos/carpetas que lo requieran
...


FIN


Cualquier duda, aquí estamos

Un saludo,

Pablo

Pues voy a probar, anticipadamente te doy las gracias

Por cierto, Joomla tenia 2 htacces, el .htacces y htacces.txt, se dice de descargar el TXT y modificar ese, ya que el .htacces no es reconocido en Windows, subir el TXT por FTP nuevamente y luego modificarlo desde el FTP. ¿Cierto?. Luego, imagino que lo de permisos de escritura 777 te refieres al límite de escritura que tengo, con el que me da error. Probaré creando texto de prueba con mucho contenido para saber que modificar con esos permisos.

Gracias y me pongo manos a la obra.

Un saludo.

[EDITADO]: Bueno, edité el htacces.txt con esas lineas y obtengo el error:

__________________________________________________ _____________
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

__________________________________________________ _____________

Me comentas que tengo que crear un archivo .htacces, ¿Como lo hago? o bien, ¿Donde añado esas lineas?, adjunto mi htacces.txt:
__________________________________________________ _____________
##
# @version $Id: htaccess.txt 5973 2006-12-11 01:26:33Z robs $
# @package Joomla
# @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##

################################################## ###
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
# Only use one of the two SEF sections that follow. Lines that can be uncommented
# (and thus used) have only one #. Lines with two #'s should not be uncommented
# In the section that you don't use, all lines should start with #
#
# For Standard SEF, use the standard SEF section. You can comment out
# all of the RewriteCond lines and reduce your server's load if you
# don't have directories in your root named 'component' or 'content'
#
# If you are using a 3rd Party SEF or the Core SEF solution
# uncomment all of the lines in the '3rd Party or Core SEF' section
#
################################################## ###
##### SOLVING PROBLEMS WITH COMPONENT URL's that don't work #####
# SPECIAL NOTE FOR SMF USERS WHEN SMF IS INTEGRATED AND BRIDGED
# OR ANY SITUATION WHERE A COMPONENT's URL's AREN't WORKING
#
# In both the 'Standard SEF', and '3rd Party or Core SEF' sections the line:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
# May need to be uncommented. If you are running your Joomla!/Mambo from
# a subdirectory the name of the subdirectory will need to be inserted into this
# line. For example, if your Joomla!/Mambo is in a subdirectory called '/test/',
# change this:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
# to this:
# RewriteCond %{REQUEST_URI} ^(/test/component/option,com) [NC,OR] ##optional - see notes##
#
################################################## ###

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
#
# mod_rewrite in use
RewriteEngine On

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla!/MamboDirectory (just / for root)
# RewriteBase /

########## Begin - Joomla! core SEF Section
############# Use this section if using ONLY Joomla! core SEF
## ALL (RewriteCond) lines in this section are only required if you actually
## have directories named 'content' or 'component' on your server
## If you do not have directories with these names, comment them out.
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
RewriteRule ^(content/|component/) index.php
#
########## End - Joomla! core SEF Section

########## Begin - 3rd Party SEF Section
############# Use this section if you are using a 3rd party (Non Joomla! core) SEF extension - e.g. OpenSEF, 404_SEF, 404SEFx, SEF Advance, etc
#
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteRule (.*) index.php
#
########## End - 3rd Party SEF Section

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

__________________________________________________ __________________________________


¿Es este? y si lo es, ¿Donde en concreto tendria que copiar el texto?

Luego, habia un .htacces, que pone:
__________________________________________________ _____________
# -FrontPage-
IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthName ww.elrestodelaweb
AuthUserFile /home/tecnicos/public_html/_vti_pvt/service.pwd
AuthGroupFile /home/tecnicos/public_html/_vti_pvt/service.grp
__________________________________________________ __________________________________


Es aquí donde me lio, no se cual modificar ni en que parte en concreto para que no me de error del servidor.

Muchas gracias, ¿Donde falla?.

gracias, me funcionó correctamente,

con el administrador de archivos de cPanel (el administrador que ofrece mi proovedor de hosting) creé el archivo .htaccess (faltaba una s) con el contenido que indicas, y se solucionó el problema.

gracias nuevamente...