Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - danielecr

Pagine: [1] 2 3 4 ... 13
1
Se vuoi che esista un url dell'articolo, modifica la voce di menu a voce di menu nascosta.
Se invece non vuoi l'url cancella la voce di menu.

2
Joomla! 3 / Re:Sito Ministero Esteri con Joomla
« il: 21 Giu 2017, 13:40:37 »
E' più sicuro il mio sito che quello del ministero degli esteri...

3
Sicurezza / Re:Sito WEB violato
« il: 21 Giu 2017, 10:12:34 »
Leggi i post in evidenza in questa sezione, dovresti risolvere!

4
Sicurezza / Re:Sito WEB violato
« il: 21 Giu 2017, 10:01:38 »
Ciao,
del provider, la scansione online di sucuri è solo superficiale; es: se hai una shell da qualche parte, la scansione online di sucuri ti dice comunque che è tutto a posto..

5
Grazie Alex, ora direi che si ha un quadro completo..le cose si complicano quindi per chi ha pasticciato e non sa se il backup in suo possesso sia buono o meno..

6
Joomla! 3 / Re:Cross-Origin Resource Sharing (CORS)
« il: 20 Giu 2017, 17:01:28 »
Non saprei...modifica all'index non credo..prova quest'altro codice al posto del precedente, sempre all'inizio di tutto:

Codice: [Seleziona]
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, PATCH, DELETE"
Header always set Access-Control-Allow-Headers: "Authorization, X-Requested-With, Content-Type, Accept, Origin"

PS: tieni conto che non parlo per esperienza diretta ma per ricerche in internet.

Visto che sei sotto cdn faccio fatica a capire il flusso...in teoria i font stanno già sullo stesso dominio..

7
Joomla! 3 / Re:Cross-Origin Resource Sharing (CORS)
« il: 20 Giu 2017, 16:11:51 »
Si, dovrebbe andare bene.

Se il sito è il negozio cani/gatti questo è uno degli errori che vedo, relativamente al cors:
Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da https://byaldino.r.worldssl.net/templates/jsn_one2_pro/fonts/fontawesome-webfont.woff2?v=4.4.0. Motivo: header CORS “Access-Control-Allow-Origin” mancante.

Quindi il cors al limite va abilitato.

8
Joomla! 3 / Re:Cross-Origin Resource Sharing (CORS)
« il: 20 Giu 2017, 15:37:38 »
Ciao, capisco quello che hai scritto, ma chi scrive si sbaglia: dice che il problema è legato al CORS e caricamento dei font, perchè (e questo lo aggiungo io) quei font stanno su un dominio esterno.
Cross-origin come dice la parola stessa puoi interpretarlo come "incrocio di origini" (scusa la traduzione maccheronica!): in poche parole, se vuoi "incrociare le origini" dovresti abilitarlo il cors, non disabilitarlo..poi credo che sia disabilitato di default, secondo me si è confuso...

9
Joomla! 3 / Re:Cross-Origin Resource Sharing (CORS)
« il: 20 Giu 2017, 14:26:39 »
Ciao!
Credo tu ti sia confusa, dovresti forse attivarlo, non disattivarlo!
Comunque, prova a mettere questo sopra a tutto nel tuo file .htaccess

Codice: [Seleziona]
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

Non è che sia tanto bello però abilitarlo..per questioni di sicurezza..
Il codice lo abilita per tutti i domini (origin:"*"): se hai una lista di domini puoi modificare quella riga.

10
Mha..io userei il primo plugin suggerito se non hai problemi e i dati vengono convalidati (google suggerisce solo..).
Se poi vuoi il formato json-ld penso sia possibile, ma bisogna metterci un po' più di impegno rispetto alla soluzione plug and play del plugin.

11
Però una cosa mi è poco chiara... o forse non se ne è proprio parlato: chi come me ha sempre sovrascritto i file tramite ftp tranne che per gli ultimi 2 o 3 upgrade, i problemi al database che teoricamente sono stati generati in precedenza, adesso sono stati sistemati? Come si fa a fare una verifica approfondita se effettivamente le tabelle del mio DB sono allineate con quelle della versione attuale?

E' lo stesso dubbio che ho sollevato ieri in una diversa discussione. Secondo me si, ovvero se si procede a riaggiornare joomla da versione precedente o dalla stessa versione tutto il pacchetto di aggiornamento viene processato, inclusi comandi al database.
Questo però in alcuni casi: ad esempio se effettua l'aggiornamento da 3.6.5 a 3.7.0 via ftp (erroneamente) e poi effettua aggiornamento automatico da 3.7.0 a 3.7.2 non va bene, perchè il pacchetto di aggiornamento da 3.7.0 a 3.7.2 non include comandi al database (non ho verificato, ma mi sembra di averlo letto in un'altra discussione);
se invece aggiorno erroneamente via ftp da 3.6.4 a 3.6.5, poi da 3.6.5 a 3.7.2 con aggiornamento automatico, dovrebbe essere a posto, in quanto sono inclusi i comandi al database.

Ma aspetterei l'opinione di altri.

12
Sicurezza / Re:Sicurezza e scalabilità piattaforma Joomla
« il: 20 Giu 2017, 11:21:38 »
Ciao,
ipoteticamente, senza limitazione hardware/software il numero di connessioni simultanee può essere infinito! Visto che così non è, l'unico che può rispondere alla tua prima domanda è il fornitore di servizi.
Per quanto riguarda la seconda domanda credo che un certificato ssl possa quasi efficacemente risolvere il problema di attacchi man in the middle.

13
Ciao,
non ho testato, ma potresti inglobare uno script con modulo personalizzato in modo che:
1- si colleghi al database e salvi le variabili che ti interessino
2- inserisca le variabili nello script json-ld con la funzione echo

Questi link potrebbero aiutarti:

collegamento al database con php:
https://www.w3schools.com/php/php_mysql_select.asp

inclusione variabili in json-ld:
https://stackoverflow.com/questions/32993062/dynamic-values-in-inline-json-ld-script-block

Però non ho capito perchè vuoi per forza il formato json-ld! Non è la stessa cosa?

14
Joomla! 3 / Re:campo aggiuntivo non visibile
« il: 19 Giu 2017, 12:28:13 »
Forse e dico forse, in quanto ho sempre aggiornato correttamente :) , se vai in aggiornamento joomla dal backend, ti dirà che joomla è aggiornato all'ultima versione, quindi clicca su cerca aggiornamenti, a questo punto ti chiederà se vuoi reinstallare i files del core..prova così, ma non so se sovrascrive solo i files o dà comandi anche al database.

15
Joomla! 3 / Re:campo aggiuntivo non visibile
« il: 19 Giu 2017, 12:07:10 »
Ciao,
come puoi leggere dall'articolo, l'aggiornamento corretto del cms non è solo sovrascrittura di files. Ora, la "correzione del database" da backend pur non correggendo in realtà i pasticci dell'errato aggiornamento, può dare una finta impressione che tutto sia a posto.
La cosa migliore sarebbe ripristinare un backup: però a questo punto se hai sempre aggiornato via ftp forse un backup "giusto" non ce l'hai nemmeno...

Edit: leggendo la risposta sopra, mi viene un dubbio: se parto da un backup dove l'aggiornamento è stato effettuato in modo errato, diciamo sovrascrittura dei files da 3.6.5 a 3.7.0, poi ho il backup della 3.7.0. Poi aggiorno alla 3.7.2 con aggiornamento automatico: mi rimette a posto il cms? Forse si...Se così fosse allora quello che ho scritto in questo messaggio è errato!

17
Ciao, attenzione anche a capire bene cosa si intende con il non effettuare l'aggiornamento via ftp.
Aggiornare con l'aggiornamento automatico in locale, e poi trasferire online i file via ftp, quindi ripristinare il nuovo database è corretto, e in certi casi può essere un ancora di salvataggio, anche se in primo luogo il server deve essere idoneo.
Quello che non va fatto è scaricare la versione di joomla compressa, decomprimerla e caricare i files online sovrascrivendo quelli esistenti.

18
Joomla! 3 / Re:Form contatti
« il: 17 Giu 2017, 17:24:04 »
Sembra jforms, se è così tieni conto che secondo l'autore dell'estensione:

compatibility from j1.6 to j3.3.x

19
Joomla! 3 / Re:rel="alternate noopener noreferrer"
« il: 17 Giu 2017, 14:35:56 »
Non mette nofollow!!!!
Mette noopener noreferrer, attenzione a non confondere!

20
Joomla! 3 / Re:rel="alternate noopener noreferrer"
« il: 17 Giu 2017, 14:07:16 »
Anche Tiny ha applicato la patch.
Non è un problema, non ha effetto sul SEO ed è un fix di sicurezza.

Pagine: [1] 2 3 4 ... 13

Torna su