Post

1

Installazione, migrazione e aggiornamento / Re:migrazione a nuovo server - problema redirect su ip

« il: 27 Nov 2017, 15:39:50 »

Per quanto riguarda il multilingua ho scelto l'opzione sin da quando l'ho creato usando la procedura di setup iniziale.
Il server è un server Windows in cloud, non un hosting, e quindi posso modificare tutti i parametri del webserver senza problemi, è che non riesco a trovare la soluzione.

2

Installazione, migrazione e aggiornamento / Re:migrazione a nuovo server - problema redirect su ip

« il: 27 Nov 2017, 13:32:20 »

ah! adesso vedo di trovare le info circa questi due problemi. Però, pur avendo attualmente il sito solo in italiano, a breve implementerò una seconda lingua. Secondo te posso lasciare l'opzione multilingua?

3

Installazione, migrazione e aggiornamento / Re:migrazione a nuovo server - problema redirect su ip

« il: 27 Nov 2017, 12:45:32 »

se metto "dominio.it" risolve come "www.dominio.it/index.php/it/".


ps. ho fatto un'altra prova: se faccio il login su dominio.it/index.php/it/login, come dicevo, mi riporta a ipaddress/index.php/it/. Se invece di rieffettuare il login faccio un back via browser, lui mi riporta alla homepage ma come autenticato, mantenendo il dominio. in ogni caso facendo logout poi mi va su ipaddress/index.php/it/

4

Installazione, migrazione e aggiornamento / Re:migrazione a nuovo server - problema redirect su ip

« il: 27 Nov 2017, 12:08:15 »

grazie...fatto

5

Installazione, migrazione e aggiornamento / migrazione a nuovo server - problema redirect su ip

« il: 27 Nov 2017, 11:53:09 »

Ciao a tutti! ho migrato il mio sito joomla su un nuovo server; oltre le modifiche al sito ho poi provveduto ad aggiornarlo a 3.8.2.


Appena ho spostato i dns su questo nuovo sito mi succede che quando effettuo il login (dominio.it/index.php/it/page-login), vengo rediretto su ipaddress/index.php/it/page-login da dove, effettuando l'autenticazione l'utente riesce a loggarsi, ma a quel punto rimanendo con l'url con l'ip e non col dominio.


Sul vecchio server non mi accadeva...qualcuno ha idea cosa possa essere accaduto?


Saluti
Roberto

6

Sicurezza / Re:Riparare Joomla 3, 2.5 , 1.5 dopo la Code Injection CVE-2015-8562

« il: 28 Dic 2015, 20:00:29 »

sorry...avevo usato Joomla_3.4.x_to_3.4.8-Stable-Patch_Package invece che Update from Joomla! 2.5, 3.0, 3.1, 3.2 or 3.3.
Fatto come consigliato da te sembra risolto (ambiente di test adesso proverò in produzione ma essendo speculari...)
grazie mille davvero!

7

Sicurezza / Re:Riparare Joomla 3, 2.5 , 1.5 dopo la Code Injection CVE-2015-8562

« il: 28 Dic 2015, 19:22:15 »

ciao! ho provato a seguire  le tue indicazioni (su una replica esatta della mia macchina di produzione) ma continuo ad avere il messaggio di errore allegato quando punto su ipaddress/administrator
il codice che si vede prima del warning e del fatal error, ho scoperto essere il contenuto del file define.php

8

Sicurezza / Re:Riparare Joomla 3, 2.5 , 1.5 dopo la Code Injection CVE-2015-8562

« il: 28 Dic 2015, 15:52:51 »

Ciao Rezor! sono stato vittima anche io trovando solo uno dei due file (libraries/simplepie/simplepie.lib.php). Stavo seguendo la tua guida e volevo aggiornare a 3.4.6 ma non ho accesso al backend di admin, hai riscontrato questa casistica?
Posso aggiornare sovrascrivendo i file usando il pacchetto "Joomla_3.4.x_to_3.4.8-Stable-Patch_Package" ?
Saluti
Rob

9

Joomla! 3 / frontend funzionante backend bloccato! (exploit CVE-2015-856)

« il: 28 Dic 2015, 13:04:48 »

Ciao a tutti! senza che abbia modificato praticamente nulla (soltanto spento su php.ini la segnalazione degli errori) sulla mia configurazione del server, non riesco ad accedere più al backend. Il frontend si vede correttamente ma andando sul backend vedo quello che allego.
Non saprei davvero da dove affrontare la cosa e non trovo nessun 'appiglio' online...
Spero qualcuno mi possa dare un'idea (il mio sito è in produzione e non so come risolvere  )
Saluti
Roberto


UPDATE: credo di esser stato vittima dell'exploit CVE-2015-8562. seguendo queste istruzioni https://www.fasterjoomla.com/it/info/tips/117-joomla-2-5-1-5-e-vulnerabilita-code-injection-cve-2015-8562 ho scoperto uno dei due file che è segnalato come risultato dell'attacco "libraries/simplepie/simplepie.lib.php".
L'ho eliminato.
Volevo aggiornare alla 3.4.6  ma non potendo accedere al backend....come posso fare ?

10

Joomla! 3 / Re:login dopo registrazione

« il: 01 Dic 2015, 12:46:22 »

in effetti...però stavo cercando di capire come si possa verificare questo mio problema, per cui l'utente, appena registrato, non riesce ad autenticarsi perchè la password è errata

11

Joomla! 3 / Re:login dopo registrazione

« il: 01 Dic 2015, 12:30:37 »

ciao! ho usato https://www.bcrypt-generator.com/ per fare questo match

12

Joomla! 3 / Re:login dopo registrazione

« il: 01 Dic 2015, 12:04:15 »

Aggiornamento. ho provato a fare il match della password in chiaro che ho usato per registrare un utente e l'hash bcrypt che ho trovato in prefix_user sul db: non corrispondono! com'è possibile?
ho integrato il modulo hikashop, potrebbe essere qualche problema di integrazione con questo plugin ?
Grazie mille
Roberto

13

Joomla! 3 / login dopo registrazione

« il: 30 Nov 2015, 13:50:01 »

Ciao a tutti! ho un problema su joomla 3.4.3 di cui ho letto su versioni precedenti ma applicando le soluzioni che ho trovato nei post precedenti non si risolve il problema.
Dopo la registrazione dell'utente, dopo che questo ha confermato usando il link di attivazione ricevuto via email, il login non funziona dando l'errore di utente inesistente o password non corretta.
Qualcuno ha questo problema?
Grazie mille
Roberto