Joomla.it Forum
Non solo Joomla... => Pubblica Amministrazione => Albo Pretorio On Line => : agrarioelmas 27 Sep 2013, 20:04:59
-
Ciao a tutti. Premetto che a scuola ( www.agrarioelmas.it (http://www.agrarioelmas.it) ) usiamo l'Albo da diverso tempo ed è sempre andato tutto bene. Negli utlimi mesi, però, l'addetto mi continua a chiedere interventi per il ripristino della funzionalità di base, l'inserimento di atti, poiché scompaiono periodicamente dai menu a tendina le sezioni e le categorie e quindi non si può fare nessuna operazione. Io, studiando un po' la situazione, ho scoperto che basta reinstallare da capo (ogni volta!!! >:( >:( >:( ) il file < chronocontact.html.php > nella cartella relativa. Lavorando poi sul database con MySql trovo spesso inserimenti da parte di spammer, che per fortuna non sono visibili all'esterno. Periodicamente perciç li cancello e si va avanti. Ora mi chiedo se qualcuno ha sperimentato gli stessi problemi (ho già visto un topic simile di qualche mese fa), se pensate che questi accessi siano la causa del problema periodico, se gli accessi degli spammer, presumibilmente tramite form, possono essere resi più difficili e se c'è un altro sistema più definitivo per risolvere il problema del malfunzionamento.
Ripeto, la procedura indicata (o in generale reinstallare l'Albo e purgare il database) funziona, l'Albo funziona e bisogna osannare Vales, ma se troviamo una soluzione definitiva non mi dispiacerebbe (così l'addetto non mi tormenta ogni qualche settimana... ;D ;)
Ciao
-
Quale versione di Albo stai usando?
La scomparsa di categorie e sezioni dipendeva dall'inserimento di caratteri speciali fra i loro nomi. In particolare il segno dell'apostrofo. Nell'ultime versioni questo fatto viene però controllato.
Per l'inserimento da parte di spammer credo che ci sia qualche problema di sicurezza di carattere generale sul sito. Chronoform non figura fra i componenti a rischio.
-
Ciao vales, grazie della tua risposta così celere
la versione di Albo è l'ultima (11_rc1.2), tutto funziona perfettamente a parte questa piccola seccatura.
Il sito in generale non ha problemi di sicurezza, ma sulla tabella "atti_10" del database (quella degli atti, appunto) periodicamente compaiono righe che non sono poi visibili sul lato pubblico e non hanno numero progressivo né ID utente, inserite da indirizzi IP noti come spammer o harvester. Li cancello periodicamente e reinstallo il file di cui ho detto e tutto funziona. Speravo però in qualche soluzione definitiva.
-
Trovi delle modifiche nel file chronocontact.html.php ?
Questo plugin che non è più nella jed ma trovi qui (http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla) potrebbe aiutarti. Scarica la versione per joomla 1.5
-
Ciao,
in effetti, alla riga 196 del file manca completamente la stringa seguente:
eval(base64_decode('JGRvY3VtZW50ID0mIEpGYWN0b3J5OjpnZXREb2N1bWVudCgpOw0KJGRvY3VtZW50LT5hZGRDdXN0b21UYWcoJGhlYWRlcl9jb2RlKTsNCmVjaG8gJE15Rm9ybS0+YWRkaGFzaCgpOw=='));In pratica resta solo l'opzione
else {
echo "There is no form with this name or may be the form is unpublished, Please check the form and the url and the form management";
}e, quindi non funziona. MA non so se è sempre questa la differenza tra i files.
Secondo me si tratta di un problema legato all'improvvisa indisponibilità della rete nel mezzo dell'inserimento di allegati e atti. Che ne pensi? Non credo che si tratti di falle alla sicurezza, anche se qualcosa di strano c'è su quel fronte. Vedrò quando ho tempo di provare il plugin che mi suggerisci. Grazie mille.
-
assicurati di avere i file l'ultima versione di chronoforms + patch per l'accessibilità come segnalato nell'istruzioni di installazione.
-
Quanto a versioni credo sia tutto a posto:
ChronoForms_V3.2.0 :: patch_chronoforms_w3c_v320 :: ChronoConnectivity_V2_RC3_modificato :: ChronoForms_Plugin_V3.1_RC5.2
-
Consiglio di sostituire tramite ftp il file chronocontact.html.php con quello contenuto nella path.
-
Sì, l'avevo già fatto.
Ma confrontando i due file $~diff chronocontact.html.php1 chronocontact.html.php2 non si rilevano differenze.
Comunque staremo a vedere cosa ci riserva il futuro.
A proposito, le ultime volte il problema si è presentato ma il database non aveva tracce di tentativi di intrusione.
Ciao