Ciaoa tutti,
ho tra le mani un sito fatto in joomla 1.5.
Al suo interno c'è installato (credo albo pretorio, chronoform 2 ecc..)
Tra i moduli c'è anche "Remository"
Il quale crea sempre un file in cache.
La versione installa è 3.46J.
Il sito è stato "forato" e centinaia di utenti "spam" si sono registrati.
Era stato beccato la password di admin.
Allorchè sono entrato nel db, ho cambiato la password ad admin e successivamente cambiato anche nome utente.
Il vecchio "gestore" mi segnalava l'eccessiva richiesta di recupero password.
Allorchè mi sono accinto a fare determinate operazioni:
- aggiornare joomla da 1.5.8 a 1.5.25
- bloccare la registrazione degli utenti (i quali venivano attivati come utenti registrati)
- installato modulo chaptcha e inserito nei moduli di login e nei campi form.
La mia richiesta di fondo era di poter aggiornare il componente "remository".
Come faccio a fare un backup del componente?
La versione installata, non riesco a reperirla, quella nuova è in tar.gz.
Secondo le guide, devo disinstallare la vecchia e poi poter reinstallare la nuova.
Ma se la nuova non funziona, come posso reinserire la vecchia?
Non conosco il componetne e vorrei un aiuto.
Perchè voglio farlo?
perche è stato scoperto un bug nella versione, e vorrei rendere il sito sicuro.
D'altronde, non conosco l'origine e la provenienza della violazione del sito.
Ciao
