Autore Topic: Gestione media: Trovato un possibile attacco IE XSS. (Letto 3602 volte)

Lupin IV · « **il:** 19 Lug 2011, 15:36:02 »

Salve a tutti ragazzi, sto cercando di caricare da "Gestione media" un file txt (nella configurazione è già inserito tra le estensioni autorizzate) solo che non ci riesco, mi viene dato questo messaggio d'errore:

Trovato un possibile attacco IE XSS.

...come posso fare per caricarlo? non esiste un altro modo (magari un modulo) per caricarlo e magari per migliorare la gestione dei media? a me praticamente serve per aggiornare una gallery senza andare ogni volta in FTP, così basta collegarsi all'Administrator di Joomla, andare nella Gestione media e da lì aggiornare foto (jpg) e descrizioni (txt)...cosa mi consigliate?

Grazie

hapax · « **Risposta #1 il:** 19 Lug 2011, 15:52:07 »

Dai uno sguardo qui,(è in inglese)..

http://docs.joomla.org/Possible_IE_XSS_Attack

forse ti può essere d'aiuto

Lupin IV · « **Risposta #2 il:** 19 Lug 2011, 17:33:43 »

Ciao hapax, grazie per la segnalazione ma sinceramente ci ho capito poco e poi a me non si tratta di una immagine ma di un file txt...ah, altra cosa, io non sto usando Explorer ma Google Chrome... $:-\$

Lupin IV · « **Risposta #3 il:** 19 Lug 2011, 18:00:32 »

...ho trovato una soluzione sul web che consigliava di editare il file /administrator/components/com_media/helpers/media.php è di sostituire:

Codice: [Seleziona]

if(stristr($xss_check, '<'.$tag.' ') || stristr($xss_check, '<'.$tag.'>')) {
                                $err = 'WARNIEXSS';
                                return false;
                        }

...con

Codice: [Seleziona]

if(stristr($xss_check, '<'.$tag.' ') || stristr($xss_check, '<'.$tag.'>')) {
                                $err = 'WARNIEXSS';
                                return true;
                        }

...ho provato ed effettivamente funziona! solo che ora mi sta venendo il dubbio, non è che poi è troppo rischioso? voi cosa mi consigliate?

tomtomeight · « **Risposta #4 il:** 19 Lug 2011, 20:54:25 »

In genere è sconsigliato modificare il core, al primo aggiornamento perdi tutto.

Lupin IV · « **Risposta #5 il:** 19 Lug 2011, 21:32:35 »

...è sconsigliato solo per questo motivo (cioè perché si perde tutto) oppure anche per motivi di sicurezza? eventualmente non ci sarebbero altre soluzioni secondo te?

tomtomeight · « **Risposta #6 il:** 19 Lug 2011, 22:25:33 »

Penso anche per motivi di sicurezza, se elimini una sirena di allarme poi non ti accorgi se viene un ladro.

Lupin IV · « **Risposta #7 il:** 20 Lug 2011, 12:56:22 »

...immaginavo...mi sa che hai proprio ragione...e allora cercherò altre soluzioni...
Grazie mille per i consigli!

Autore Topic: Gestione media: Trovato un possibile attacco IE XSS. (Letto 3602 volte)

Lupin IV

Gestione media: Trovato un possibile attacco IE XSS.

hapax

Re:Gestione media: Trovato un possibile attacco IE XSS.

Lupin IV

Re:Gestione media: Trovato un possibile attacco IE XSS.

Lupin IV

Re:Gestione media: Trovato un possibile attacco IE XSS.

tomtomeight

Re:Gestione media: Trovato un possibile attacco IE XSS.

Lupin IV

Re:Gestione media: Trovato un possibile attacco IE XSS.

tomtomeight

Re:Gestione media: Trovato un possibile attacco IE XSS.

Lupin IV

Re:Gestione media: Trovato un possibile attacco IE XSS.