Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza. (Letto 143291 volte)

tonicopi · « **Risposta #200 il:** 27 Ago 2008, 23:37:00 »

per Marsi: sei sicuro di caricare il giusto pacchetto di aggiornamento?

zklid · « **Risposta #201 il:** 28 Ago 2008, 09:45:34 »

Ciao a tutti,di ritorno dalle ferie ho scoperto che il mio sito è stato attaccato,infatti,come ho poi letto qui,mi è stata cambiata la password di amministrazione.
Ho recuperato la password seguendo la procedura per modificarla dal database ora mi aiutate ad aggiornare la mia versione di joomla?
Io uso la 1.5.3 , mi spiegate passo passo le operazioni da fare,non vorrei combinar casini

tonicopi · « **Risposta #202 il:** 28 Ago 2008, 14:11:13 »

Citazione da: zklid - 28 Ago 2008, 09:45:34

Io uso la 1.5.3 , mi spiegate passo passo le operazioni da fare,non vorrei combinar casini

Per prima cosa devi accertarti che il tuo sito funzioni a dovere. Se del caso fai un ripristino con una copia di backup che dovresti avere. Se il sito invece è ok allora fatti una copia di tutti i file e cartelle nonchè del database. Poi vai qui
http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2
e scarichi la versione che ti serve dei file di aggiornamento (nel tuo caso da 1.5.3. a 1.5.6). Decomprimi i file e li sovrascrivi via FTP al tuo sito. Dovresti veder apparire la nuova versione in alto a destra dal pannello di amministrazione.

all_the_love · « **Risposta #203 il:** 28 Ago 2008, 14:12:56 »

Citazione da: alexred - 26 Ago 2008, 09:43:15

Citazione da: all_the_love - 25 Ago 2008, 14:52:31
A me sembra che i tag > stiano apposto

allego qui il codice della pagina templates/nometemplate/index.php

//EDIT

sono arrivata alla conclusione che non sia il file .index.php il problema
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto

non c'è nessuno >.

Tral'altro adesso, senza che abbia fatto niente, si è trasformato in < ed è a piè di pagina ... assurdo O_o
prova a vedere allora il file configuration.php se si chiude o si apre con quel simbolo fuori posto

Marsi · « **Risposta #204 il:** 28 Ago 2008, 14:15:47 »

Per Tonicopi:la versione caricata nel mio sito e che vedo dal pannello di amministratore di joomla è la 1.5.0 e quindi ho scaricato l aggiornamento dalla 1.5.0 alla 1.5.6
non so cosa fare dici di provare altre versioni?
grazie Roberto
www.brainpowers.org

tonicopi · « **Risposta #205 il:** 29 Ago 2008, 01:55:35 »

Citazione da: Marsi - 28 Ago 2008, 14:15:47

Per Tonicopi:la versione caricata nel mio sito e che vedo dal pannello di amministratore di joomla è la 1.5.0 e quindi ho scaricato l aggiornamento dalla 1.5.0 alla 1.5.6
non so cosa fare dici di provare altre versioni?
grazie Roberto
www.brainpowers.org

Hai perfettamente ragione Roberto.
Una volta aggiornato il sito si verifica l'inconveniente che non si possono creare nuovi menù nè caricare moduli.
Credo che si tratti di una incompatibilità di qualche componente. Oltretutto vedo che usi il legacy mode.
Non è che hai il server windows? In tal caso passa a server linux.
Se invece giri su linux allora prova a fare così: installi in una cartella una versione pulita di joomla 1.5.6 con un nuovo database. A installazione avvenuta nel data base ci metti il backup del tuo attuale database. Dovresti ottenere il tuo sito nella nuova versione. Ovviamente mancano i componenti, plugin e moduli aggiuntivi. Aggiungili uno per volta e vedi qual'è quello che provoca il conflitto. Io eviterei il legacy mode. Piuttosto resterei nella versione 1.0

robbypi · « **Risposta #206 il:** 31 Ago 2008, 15:35:10 »

io ho un problema: l'altro giorno ho fatto l'aggiornamento dalla versione 1.5.3 alla 1.5.6 ma devo aver copiato dei file sbagliati e la pagina web del sito è completamente bianca (è off-line ma se lo metto on-line è uguale) anche se dal pannello amministrazione vedo che la versione è effettivamente aggiornata alla 1.5.6. e ci posso lavorare senza problemi. praticamente invece che trasferire i file del pacchetto scaricato, ho trasferito i file della cartella principale in cui avevo salvato il pacchetto zippato. quindi via ftp ci ho messo dei file che non c'entravano niente.
ho chiesto all'assistenza di ripristinarmi il salvataggio precedente per poi rifare la sovrascrittura correttamente ma mi hanno detto che non è ncessario e che sarebbe stato sufficiente chiedere nel forum.
qualcuno può aiutarmi???

alexred · « **Risposta #207 il:** 31 Ago 2008, 15:38:54 »

Ciao robbypi,
puoi provare a scaricare il pacchetto di installazione di Joomla 1.5.6, estrarlo in locale, eliminare la cartella installation e caricare il tutto via ftp sovrascrivendo i file, dovresti così ripristinare tutti i file di joomla.

Un assistenza di un servizio commerciale che per darti supporto ti invita a venire a scrivere sul forum di volontari appassionati di Joomla ?
Forse stiamo esagerando con la qualità del supporto su questo forum...

bigham · « **Risposta #208 il:** 31 Ago 2008, 16:24:52 »

Citazione

Forse stiamo esagerando con la qualità del supporto su questo forum...

Ah! su questo non vi è dubbio alcuno!

RobyMarty · « **Risposta #209 il:** 31 Ago 2008, 18:33:01 »

Arisalve a tutti, io sono ancora nei guai, vale a dire dopo aver ripreso il comando del sito in tutto e per tutto, dopo averlo rimesso on-line aggiornato alla 1.5.6, aver fatto tutto qeullo che si consiglia di fare qui, ho subito due attacchi, solo che sta volta mi cambiano solo l'index, ora mi sapete spiegare il motivo per cui la quale succede questo anche dopo aver aggiornato il sito all'ultima versione, cambiato la pass di amd mettendone una chilometrica, mo mi ritrovo quasi punto e accapo?

alexred · « **Risposta #210 il:** 31 Ago 2008, 18:35:09 »

Ciao RobyMarty,
forse quando sono entrati la prima volta hanno lasciato una porta aperta da dove continuano ad entrare, oppure hanno trovato le password di ftp o del database la prima volta e se non le hai modificate possono continuare a darti fastidio

sali40 · « **Risposta #211 il:** 31 Ago 2008, 18:40:54 »

se sono riusciti ad entrare, è possibile che abbiano dato una occhiata al configuration.php dove è impostata anche la password di gestione dello spazio web. Dovresti cambiare tutte le password, incluse quelle relative allo spazio web e al database

robbypi · « **Risposta #212 il:** 31 Ago 2008, 20:25:37 »

ma io l'altra volta praticamente ho messo sul server dei file nelle cartelle sbagliate. se vado a sovrascrivere la versione 1.5.6 vado solo ad aggiornare i file e non a togliere quelli inutili. giusto? e non fa niente o può creare dei problemi.

robbypi · « **Risposta #213 il:** 31 Ago 2008, 21:03:59 »

comunque ho fatto come mi hai detto tu, ho sovrascritto tutto meno la cartella "installation" ma non è cambiato niente.
forse è il caso di insistere con l'assistenza per farmi ripristinare il salvataggio precedente? però ormai sono 2 settimane che l'ho fatto, hanno un salvataggio così vecchio?

alexred · « **Risposta #214 il:** 31 Ago 2008, 22:54:45 »

Ciao robbypi,
l'idea del ripristino del backup è la migliore.
Prova a indicare il nome de dominio, così facciamo dei test.
Hai provato a digitare www.nomedeldominio.xx/index.php ?

robbypi · « **Risposta #215 il:** 01 Set 2008, 21:42:49 »

ho provato a digitare ....index.php e in effetti mi fa accedere al sito...
vuoi sapere il dominio per fare test?

alexred · « **Risposta #216 il:** 01 Set 2008, 21:53:03 »

controlla se nella cartella principale del sito ci sia un file index.html o index.htm o defaul.htm o default.html se lo trovi eliminalo.
Si, indica il sito così verifichiamo

robbypi · « **Risposta #217 il:** 01 Set 2008, 22:00:21 »

il dominio è coop-ilpiccoloprincipe.it
nella cartella in locale ho i file index.php e index2.php.
sul server invece ho index.html, index.php, index2.php, index3.php.
cosa elimino? scusa l'ignoranza ma sono poco pratico...

rinuccio · « **Risposta #218 il:** 01 Set 2008, 22:03:43 »

Codice: [Seleziona]

<html><body bgcolor="#FFFFFF"></body></html>
Furbi

index.html

Francolonna · « **Risposta #219 il:** 01 Set 2008, 22:16:42 »

ragazzi io ho appena caricato tutti i file tramite FTp FileZilla ma non mi ha chiesto di sovrascrivere nessun file?

è giusto?

?