passaggio dalla 1.5.14 alla 1.5.15 con file .htaccess decommentato ho problemi.

[gregorio09]

Salve, a tutti
mi è stato chiesto per ovvi motivi di sicurrezza di passare dalla mia 1.5.14 alla 1.5.15 è così ho fatto, ho seguito alla lettera la vostra guida wiki.
Premessa, utilizzavo la versione precendete con seo joomla attivo quindi rinominato in file .htaccess.

Adesso con il nuovo file htaccess (1.5.15) se lo lascio com'è quindi lo rinomino in .htaccess il modo rewrite sembra funzionare, resto in fase test, ma sembra funzioanare.

Allora se faccio le modifiche che avete detto nella guida per una questione di sicurezza:

Per rendere attiva questa caratteristica è necessario ovviamente avere il mod_rewrite di Apache attivo sul server e decommentare le righe (togliendo il simbolo cancelletto) e salvare in nuovo file con nome .htaccess

 
## Deny access to extension xml files (uncomment out to activate)
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
## End of deny access to extension xml files
 

Per coloro che hanno attivato le funzioni SEO di Joomla ed hanno precedentemente rinominato sul server il file in .htaccess, fare come segue:

    * se desiderate applicare le modifica riguardante la protezione sui file xml delle estensioni, modificate come sopra descritto il nuovo file htaccess.txt
    * salvare il vecchio file .htaccess sul proprio computer
    * eliminare il file presente nel proprio sito via ftp
    * caricare il nuovo file htaccess.txt via ftp sul proprio sito
    * rinominarlo in .htaccess

Quindi decommentato quelle righe cosa succede, ho questo errore come da foto allegata ed citazione:

Error loading"jtoolbarsetconfig.xml"(hTTp status: 403).do you want to see the server response dump?

Lo avverto immediatamente se in back end entro in un articolo quindi non mi permette di lavorare, ma anche se entro in altre estensioni ma principalmente dov'è presente l'editor.
quindi al momemnto sono con il file htaccess con quelle righe commentate, altrimenti non riesco a lavorarci.....
Mi dite cosa fare!!!!!!
Devo stare senza protezione ai file xml delle estensioni  o c'è una soluzione?
grazie.


[allegato vecchio più di un anno eliminato automaticamente]

[gregorio09]

perchè nessuno mi risponde....ho sbagliato a scrivere qualcosa? forse non c'è soluzione alla mia domanda? Ma io penso che le soluzioni ci sono, per ogni problema,  solo che non sono esperto, altrimenti non posterei in questo forum, solo per non farvi perdere tempo. qualcuno potrebbe dire ma chiedi al tuo servizio di hosting, ma ho già fatto, non mi hanno dato una soluzione, hanno solo detto di lasciare le righe commentate, tanto in quel modo il sito fuziona. Io penso che se ho fatto upgrade era per quel motivo di sicurezza ai file xml altrimenti perchè sono passato alla 1.5.15? perchè voi mi avete suggerito di passare alla 1.5.15,  per essere + sicuro al prossimo attaccato hacker?  vero? ma senon decommento quelle righe, a che serve essere alla 1.5.15 sono sempre a rischio di hacker come lo ero prima!
grazie

[56francesco]

a che serve essere alla 1.5.15 sono sempre a rischio di hacker come lo ero prima!

tranquillo...
magari nessun burlone si accorgerà mai che il tuo sito esiste..

inoltre il file .htaccess non è un file di joomla ma di apache, quindi se hai problemi una richiesta alla tua assistenza hosting (l'unica che conosce come è settato apache) può essere risolutiva..
anche per la sicurezza, se sei così preoccupato, chiedi alla tua assistenza hosting qualche opzione in più, vedrai che risolvono loro..

[gregorio09]

ciao francesco, bungiorno.
dandomi questa risposta, da un lato mi hai liberato, da certi dubbi, da altro sono caduto sempre + giu, visto che come avevo già scritto il servizio di assistenza non trova una soluzione. che posso fare!!!al momento nulla..
La cosa però è ancora + brutta, perchè sono cosciente che sino a qualche giorno fa il mio sito era messo ko, ed inoltre ancora + coscente di sapere che c'è un bug (problema) ma che io non posso risolvere, almeno non sono in grado di trovare una soluzione.
Ecco secondo me questa è la cosa + grave, io sono  cosciente che c'è un problema di sicurezza, ma nello stesso tempo, non  sono in grado di risolvere il problema, per ovvi motivi che ho citato.
se qualcuno ha qualche idea io so qui.
ok ciao a tutti buona giornata   

[56francesco]

visto che come avevo già scritto il servizio di assistenza non trova una soluzione.

ecco, questo è preoccupante considerato che joomla non è un bau bau micio micio ma uno dei cms tra i più diffusi al mondo e che gli hosting ci fanno una bella porzione di fatturato...

insisti, a volte il tecnico non c'è allora risponde il primo che c'è, magari ora è rientrato dalle ferie..

quindi riprova con loro, perchè come ti ripeto le problematiche di un file di apache possono essere infinite e solo l'assistenza sa come lo tiene settato..