consejo al paso: cambiar register:globals a off

Imagen de elgatogordo
0 puntos

Lo pongo en esta sección y no en tutoriales porque no es un tema especifico de ubuntu pero a muchos les puede servir.

A la hora de instalar en un servidor externo un CMS como JOOMLA o DRUPAL nos encontramos con que el sistema nos pide cambiar la variable register_globals de ON a OFF, esto es una precaución de seguridad importante ya que cuando esta activada permite leer y escribir valores en variables, especialmente en las que el cms almacena datos de nuestro sitio.Me pasó con joomla 1.0.8 algun gracioso me metio una pagina para robar contraseñas del bank of america.

Bien, la solución es sencilla. abrimos el editor de textos y escribimos

register_globals = Off

lo guardamos como php.ini y lo subimos al directorio principal de nuestro sitio web. por cierto ubuntu tiene un programa muy interesante que permite mejorar nuestra seguridad. se trata de apg un generador de contraseñas que las crea a partir de una palabra; ejemplo

apg elgatogordo

genera:

kicIteagEe
GheGhoud<
miafDaib
Flayreush
8OgsEejVag
cycsOmya
 

lo ideal es combinar dos o tres para que sea más complicado descubrirlas.

el programa se instala haciendo

sudo aptitude install apg