Исправление безопасности Viartshop v.3.6- 4.xx

[VST]

Исправление уязвимости возможной удаленной загрузки файлов и выполнения команд Viartshop v.3.6 - 4.xx
При настройках PHP хостинга
register_globals = On
уязвимость позволяет злоумышленнику производить загрузку файлов на хост.

Установка.
Скопировать файлы в соответствующие директории.

/admin/admin_header.php
/includes/previews_functions.php
/includes/ajax_list_tree.php
/payments/sips_response.php


Для полного исключения возможности установить в настройках PHP на хосте
register_globals = Off

Скачать и установить:

Исправление безопасности Viartshop v.4.xx

Исправление безопасности Viartshop v.3.6

[Anstrem]

Разрешите уточнить: если и так стоит register_globals = Off , то можно ничего не менять или все равно надо файлы новые залить ?

[VST]

При register_globals = Off уязвимость отсутствует, но тем не менее общая рекомендация файлы поменять.

[Driver]

Пояснение для тех, кто в танке. Я тоже танкист, сей текст получил от службы поддержки.

В корне сайта (директория domains/имя_сайта/html), надо создать файл .htaccess, с директивой:
php_flag register_globals off

[Anstrem]

После пояснения Driver стало совсем не понятно.
У меня в /etc/php.ini стоит register_globals = off
Разве это не тут настраивается ?
Причем тут .htaccess ?

[gdreamer]

register_globals можно отключать как в php.ini и так и в .htaccess Всё правильно.

[Bahus]

После пояснения Driver стало совсем не понятно.
У меня в /etc/php.ini стоит register_globals = off
Разве это не тут настраивается ?
Причем тут .htaccess ?

Не у всех есть доступ к настройкам php на сервере. На виртуал хосте имеется ввиду.