Joomla.it Forum
Non solo Joomla... => Sicurezza => : kkiraa 25 Aug 2010, 12:09:44
-
Poichè avevo dato il sito in gestione ad un'altra persona...suppongo che quest'ultima abbia modificato un file e per questo quando vado per accedere al pannello amministrativo mi appare questa schermata:
(http://i35.tinypic.com/wrklch.jpg)
ho provato a sostituire tutta la cartella administrator, ma non è cambiato nulla...come posso fare?
-
Chiedi al tuo amico che ha combinato
-
ho chiesto, ma ancora non mi risponde...
-
ciao,
prova anche a verificare i files in /templates/system/, non vorrei avesse messo un display:none; nel css: guarda il sorgente della pagina e vedi se ci sono gli input box.
ciao,
marco
-
ps: benvenuto sul forum :)
-
grazie del benvenuto!
cmq...ho provato a controllare dove mi avevi detto...ma niente, inoltre quel mio amico s'è fatto sentire e ha detto di non aver modificato niente.
Come devo fare? sarò costretta a togliere e rimettere tutto?
-
Ciao
Puoi mettere un link al sito?
-
ecco il link al sito http://www.ttcapua.altervista.org (http://www.ttcapua.altervista.org)
-
Ciao
Ho visto che manca una parte di codice relativa al form di autenticazione.
Vedi un po se questo sistema funziona: copia il sorgente html della pagina www.tuosito.com/administrator poi copia la stessa pagina di un altro sito joomla www.altrosito.com/administrator
confronta il codice e aggiungi la parte mancante relativa al form presa dall'altro sorgente con copia ed incolla, mi raccomando aggiungi solamente la parte mancante. Poi salva il file con nome recoverylogin.php e lo carichi sul server remoto nella cartella administrator, poi da browser esegui www.tuo sito. com/administrator/recoverylogin.php Se non è stato cancellato qualcosa dal server deve funzionare (testato)
-
io come prima cosa avrei provato a sovrascrivere tutti i file e cartelle, non si sa mai che fosse stata cancellato o modificato qualche file.
Ricorda solo di stare attento a usare i file della stessa versione o magari aggiornando all'ultima disponibile 1.5
-
ho provato a fare come mi hai detto, creando il file recoverylogin.php e in effetti funziona, mi esce la schermata di login...ma quando vado ad entrare mi dice invalid token
-
quando vado ad entrare mi dice invalid token
sì, perché manca l'inizializzazione della sessione e l'accesso è ritenuto un tentativo di attacco.
senti un po', non è che invece di disabilitare login/registrazione utenti avete rimosso il mod_login? accedi al db e apri la tabella #__modules: qual è il record con id=2? dovrebbe essere mod_login.
ciao,
marco
-
Ho trovato il modo di superare l'invalid token o almeno credo, se mi mandi un mp te lo spiego
-
@ tomtomfive
non riusciresti a fare una spiegazione per tutti?
Sto seguendo il 3d e il tuo sistema mi interessa ...
grazie, guido
-
potresti scaricare la cache del tuo browser e riprovare magari con un programma simile a ccleaner.
oppure
entra nel db da phpmyadmin, fai prima un backup e scaricalo sul pc (non si sa mai lo puoi ripristinare) e poi svuota la tabella jos_session
dovrebbe funzionare
ma ti ricordo che e un'operazione da fare solo se si ha un backup del database.
ciao
-
riprovare magari con un programma simile a ccleaner.
-----------------------
...a fare cosa?
M.
-
Quel metodo non è servito a nulla
sì, perché manca l'inizializzazione della sessione e l'accesso è ritenuto un tentativo di attacco.
Si è poi risolto sovrascrivendo i file con filezilla, i precedenti tentativi di kkiraa non avevano risolto per errori nel trasferimento
-
riprovare magari con un programma simile a ccleaner.
-----------------------
...a fare cosa?
M.
a scaricare la cache dei browser che usi.
-
ma non hai il pulsante per cancellarla?
M.