У цій статті ми піднімемо деякі питання безпеки сайту, на які часто зневажають адміністратори.

Серверна частина:

1. Конфігураційний файл .htaccess:

php_value register_globals 0

або

php_flag register_globals off

2. Права на файли CHMOD:

файлы 0664
папапки 0775

0 - в залежності від FTP-клієнта
(переважно підставляють без 0)

Конфігурація Joomla!:

У корені сайту, куди ви поклали Joomla!, ви знайдете файл globals.php у якому потрібно знайти наступну стрічку:

define( 'RG_EMULATION', 1 );

замінюємо її на:

define( 'RG_EMULATION', 0 );

У цьому випадку у вас зникне надпис про включену емуляцію register_globals.

Зверніть увагу, що ми змінили 1 на 0.

Увага!
Може бути варіант, що запис у php_value register_globals 0 або php_flag register_globals off у .htaccess буде заборонений хостером, а register_globals буде увімкнено. Тоді надпис в адмін панелі про емуляцію register_globals всерівно залишиться, якщо ви зробите зміни у файлі globals.php