Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : pintonea 01 Feb 2012, 01:47:48

: Bug 1.7 Articoli in evidenza
: pintonea 01 Feb 2012, 01:47:48

Buonasera a tutti! E' il mio primo messaggio in questa community e dovrei fare un minimo di presentazione ma, vista l'ora, rimando a domani!

Vi scrivo per chiedervi se vi č mai successa questa cosa:

In un sito per un cliente, ho attivato gli articoli in evidenza e...Paff! Pagina completamente modificata, come se il template fosse corrotto.

Mi metto ad analizzare il sorgente e, ad un certo punto trovo questo bel messaggino:

<!--[if IE 6]><link rel="stylesheet" href="/ DOCTYPE html type="text/css" media="screen" PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN < ?php echo $templateUrl; ?>/css/template.ie6.css" DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN type="text/css" media="screen" /><![endif]--> <div id="hdd">Get a better hosting deal with a <a href="http://www.mdahosting.com/hostgator-coupon/ (http://www.mdahosting.com/hostgator-coupon/)" title="hosting">hostgator coupon or play poker on <a href="http://www.deposit-poker.com/party-poker-bonus/ (http://www.deposit-poker.com/party-poker-bonus/)" title="party poker">party poker</div></div></div>

In pratica sembrerebbe che qualcuno si sia divertito a inserire sulla mia pagina questa stringa ma, facendo un bel grep sul mio server, non ho trovato nulla di srcitto sulle pagine.
Mi sono messo a googlare e ho scoperto che parecchi siti web hanno questa stringa.
Potrebbe essere un problema di sicurezza di Joomla?(Premetto che ho la Versione 1.7.0)
http://www.google.it/search?q=%22Get%20a%20better%20hosting%20deal%20with%20a%20hostgator%20coupon%20or%20play%20poker%20on%20party%20poker%22 (http://www.google.it/search?q=%22Get%20a%20better%20hosting%20deal%20with%20a%20hostgator%20coupon%20or%20play%20poker%20on%20party%20poker%22)


--- EDIT ---
Aggiornato alla 1.7.4 ma presenta ancora lo stesso errore.

: Re:Bug 1.7 Articoli in evidenza
: renzo973 01 Feb 2012, 07:56:54

con quale browser hai trovato la pagina modificata? IE9?

: Re:Bug 1.7 Articoli in evidenza
: ste 01 Feb 2012, 10:06:54

Ciao pintonea,
controlla la index.php del tuo template, se č stato inserito del codice malevolo

: Re:Bug 1.7 Articoli in evidenza
: pintonea 01 Feb 2012, 10:20:47

Dopo ore di ricerche ho individuato il problema!!


In pratica, nella index.php del template va a includere un file (<?php include "html/com_content/archive/component.php"; ?>) prima di chiudere il tag.


All'interno di questo file vi č una stringa html codificata in base64(che rendeva inutile il mio grep!). Facendo la decodifica ho trovato quel campo che mi creava dei problemi.


Ora vi chiedo, come puņ essere successo? Il sito funziona da circa 6mesi e non ho mai avuto problemi, improvvisamente, da ieri ha iniziato. Puņ essere un attacco CSS?

: Re:Bug 1.7 Articoli in evidenza
: ste 01 Feb 2012, 10:31:58

E' sempre opportuno mantenere Joomla aggiornato all'ultima versione per evitare attacchi al sito e controllare che siano aggiornate anche le estensioni installate.

: Re:Bug 1.7 Articoli in evidenza
: pintonea 01 Feb 2012, 11:49:18

Adesso ho fatto l'aggiornamento alla versione 2.5 e aggiornato tutte le estensioni. Perņ, visti i risultati della ricerca su google direi che il problema č abbastanza evidente e grave. No?