Joomla.it Forum
Non solo Joomla... => Sicurezza => : MarcoJ 08 Jul 2011, 13:21:34
-
Ciao,
ho fatto una installazione di un sito su Joomla 1.6.4.
Il sito sviluppato in locale utilizza JSecure per l'accesso al pannello di back-end.
Introduco quindi
www.miosito.it/administrator/?miapass (http://www.miosito.it/administrator/?miapass)
e accedo al pannello remoto per l'introduzione della login e della password (e quindi sembra che JSecure funzioni correttamente).
Ma per qualsiasi login e password che introduca correttamente vengo sempre buttato fuori.
Sono andato a modificare login e password come indicato in un famoso tutorial (http://wiki.joomla.it/index.php?title=Recupero_password_admin (http://wiki.joomla.it/index.php?title=Recupero_password_admin)), riportando tutto ad admin-admin, ma senza nessun esito.
Nessuno ha mai visto qualcosa del genere ? Perchè non riconosce le password ?
L'installazione che ho fatto è nuova e c'è forse un tempo di latenza...?
C'e' qualche buco sulla 1.6.4 (è la prima applicazione che faccio con questa versione) ?
Grazie a tutti
-
Jsecure è a pagamento, dovresti rivolgerti alla loro assistenza.
-
JSecure
--------------
soldi buttati, mai visto un'attacco all'amministrazione in joomla... sarebbe da babbei visto il gran numero di vuln che offrono le estensioni...
M.
-
Grazie dei commenti,
ma JSecure è presente solo per motivi di compatibilità con precedenti applicazioni e nella versione non a pagamento ed appena riusciro' ad accedere al back-end lo disinstallero', ma prima devo arrivarci !
Peraltro non credo che sia quello il problema perche' JSecure blocca l'accesso alla pagina di autenticazione del back-end, alla quale io invece riesco ad arrivare. E' li' che non riesco a far funzionare piu' le mie credenziali. Ne' le mie ne' quelle di nessun altro utente.
C'e' forse sulla 1.6 una diversa gestione ?
Dipende da qualche problema collegato al file di configurazione ? Boh !
Avete qualche idea ?
Grazie
-
fare le cose direttamente da db.
tutto ciò che fai attraverso l'interfaccia di amministrazione finisce per occupare record nelle tabelle del database... che possono essere modificati anche manualmente.
Per quanto riguarda l'autenticazione tra la 1.5 e la 1.6 cambia molto ma ci sono ampi tutorial sui siti di sviluppo joomla ufficiali.
M.
-
Grazie mau_develop,
ho fatto quanto segue:- sono tornato sulla mia applicazione in locale;
- ho tolto JSECURE (per prudenza);
- ho ricaricato in rete l'applicazione;
- sono andato su PhpMyAdmin ed ho modificato sulla tabella Jos_users la mia password, che ho riportato ad "admin".
Continuo pero' a non riuscire ad entrare, nè io nè nessun altro utente.
Detto questo, preso dallo sconforto, ho caricato il sito in rete, sempre sullo stesso server, ma su di un mio altro dominio in rete del tipo:
www.miodominio.it/prova/ (http://www.miodominio.it/prova/)
ed incredibile ma vero la cosa funziona.
Cosa c'e' di diverso ?
L'unica cosa che mi viene in mente è che il mio sito ha una estensione EU.
Possibile una cosa del genere ? Mai sentita.
Chi ha idee ?
-
magari semplicemente c'è qualcosa che non va nella configurazione...
prova a fare una nuova installazione su quel dominio e ti togli ogni dubbio
M.
-
Grazie mau_develop,
e ti pare che non ho provato a reinstallare tutto ? Anzi per sicurezza, credendo di avere sbagliato anche la seconda volta, ho provato per una terza !
Nulla cambia.
Acc...
-
tipo:
www.miodominio.it/prova/
ed incredibile ma vero la cosa funziona.
Cosa c'e' di diverso ?
--------------------------------------------------------
ma hai per caso abilitato l'htaccess? nel dominio .eu lo installi in una cartella? se abiliti il debug di joomla (e poi lo togli subito dopo il test) cosa dice? se usi un addons di firefox tipo tamper data che risposte vedi ti invia il server? è possibile qualche protezione che limita l'estensione del dominio (strano ma si sa mai).
cioè tu installi da 0 trasferendo con filezilla e controllando che tutti i files vengani uppati, installi, va tutto bene , non hai warning prima dell'installazione, non ti dice nulla alla fine dove ti avvisa di cancellare _installation, poi vai in administrator e non riesci a loggarti... giusto?
M.
-
Ciao mau_develop,
ti spiego quello che ho fatto.
Ho creato l'applicazione in rete su di un mio dominio di tipo IT, ossia ho installato Joomla 1.6, cancellato la directory Installation (ora lo fa da se) e tutto ok.
Creo il mio sito e avuta l'approvazione, ho trasferito il sito sul dominio ufficiale (che è EU) con Filezilla e poi il database.
Frontend tutto ok, back non si accede.
Ho utilizzato il front per avere via mail la password dimenticata, ma non invia nulla.
Ho eseguito la procedura di recupero della password (quella che viene consigliata su Wiki) andando direttamente a scrivere sulla tabella jos_users e nulla.
Il file di configurazione è ok.
Non ho nessun warning, ne segnalazione di allarme.
Non ho abilitato l'htaccess.
Ho richiesto la provider (uno famoso per Joomla, di cui troverai il nome nel banner a destra di questa pagina) se ci sono dei problemi, ma attendo ancora risposta.
Questo comportamento mi sembra molto strano, molto strano il loggarsi da un lato e dall'altro no.
Non ho ancora provato a montare tamper, ma lo faro' appena raggiungo la mia macchina.
Detto questo ho finito la fantasia e vado a preparare la colazione ai miei pupi che si sono svegliati.
Ciao e grazie
-
allora... premesso che è difficile arrivarci per intuito.. non potendo smanettare etc...
i punti "delicati " potrebbero essere:
Creo il mio sito e avuta l'approvazione, ho trasferito il sito sul dominio ufficiale (che è EU) con Filezilla e poi il database.
-------------------------------------------------------------------
- potrebbe non essersi trasferito proprio tutto.. verificato che non siano rimasti file in coda.. errori di trasferimento... file corrotti..
- ..avrai modificato a mano il file configuration.php... magari hai tralasciato le path di tmp, cache, livesite... magari le path sono cambiate perchè è cambiato il server...
- non svuoti la cache del browser ed è lui che fa casino...
nn mi viene in mente null'altro... a me a volte non rediretta sull'home di admin e mi lascia sul login senza darmi errore, faccio un refresh ed appare il pannello di admin..
M.
-
---------------------------------------------------------------------------------------------
- ..avrai modificato a mano il file configuration.php... magari hai tralasciato le path di tmp, cache, livesite... magari le path sono cambiate perchè è cambiato il server...
---------------------------------------------------------------------------------------------
Grande mau_develop !
Ho trovato il problema e grazie a quella frase sopra che mi hai scritto !
Infatti il problema era che nel file configuration.php ho operato facendo un taglia ed incolla ed in fondo al file stesso c'era andato un carattere spazio.
Rimosso il carattere e' partito tutto.
Incredibile ma vero !
Grazie a te che mi hai fatto riflettere su quello che o fatto e grazie al forum.
Grazie ed a buon rendere.
M.