Post

1

Joomla! 3 / Re:[RISOLTO] Copy success!

« il: 06 Feb 2016, 15:44:50 »

Chiaramente volevo dire sostituzione*
*Sostituzione della cartella libraries del sito compromesso con la cartella libraries presa dai files di installazione della versione di joomla che monta il sito compromesso.

Scusate

2

Joomla! 3 / Re:[RISOLTO] Copy success!

« il: 06 Feb 2016, 15:07:10 »

Ho letto tutto . (Se solo non avessi letto non avrei nemmeno saputo della possibilità di bonificare la cartella libraries attraverso la sovrascrizione come gentilmente tu hai proposto)
Il tuo solitamente, tuttavia, non è una risposta certa. Volevo approfondire appunto questo.


Grazie

3

Joomla! 3 / Re:[RISOLTO] Copy success!

« il: 06 Feb 2016, 13:27:26 »

Mi lego a questo post solo perchè ho avuto un attacco simile con una versione 3.3 di Joomla.
La mia shell si trovava in /administrator/administrator.php


Vorrei procedere con una pulizia della cartella libraries tuttavia ci sono delle cartelle che sono state create dal framework gantry, dal forum kunena, rokcommon. Premetto quindi che queste cartelle le controllerò file per file con un backup antecedente alla compromissione (backup che non uso solo perchè è di un mese più vecchio e il cliente ha inserito molti contenuti nel periodo natalizio).
Vi vorrei chiedere quindi se i contenuti delle cartelle presenti di default in /libraries vengono modificati dall'installazione dei componenti e plugin...


Vi dico solo che dopo l'avviso di compromissione del sito da parte di GOOGLE, ho eliminato questi file e stringhe di funzioni inserite nei file, ed anche il sitemap.xml inviato dall'Hacker. Google ha tolto la compromissione, tuttavia i link indicizzati (frutto della compromissione) ci sono ancora. Sto procedendo con una rimozione manuale di URL. Secondo me non è ancora del tutto pulito, da qualche parte ci deve essere un file che butta URL a cui il sito doveva dirottare...


Nel frattempo ho aggiornato tutto, e ho cambiato tutte le password.




Grazie dell'aiuto

4

Joomla! 3 / Re:Condivisione user e pass tra due siti

« il: 23 Gen 2016, 11:05:11 »

Troppo difficile la domanda .... mi rendo conto.... qualcuno ha letto e può dirmi: mi dispiace devi servirti di un programmatore?

5

Joomla! 3 / Re:Condivisione user e pass tra due siti

« il: 21 Gen 2016, 12:39:26 »

Un saluto a tutti, per evitare di sovrappormi con l'account del mio collega, ho creato un account dedicato. La chiesta è quindi ancora valida, posso tuttavia fornirvi la procedura effettuata per ottenere la funzione dell'autologin. Capisco che la cosa è molto tecnica, e quindi sarà difficile ottenere molte risposte, ma rimango fiducioso... Grazie a ancora ai lettori e a coloro che ci daranno una mano.


La soluzione sarà realizzata come segue


- L'utente de sito NON JOOMLA effettua il login (ad esso viene assegnato un id casuale durante la session e viene salvato nel loro database
- All'interno dell'area riservata del sito NON JOOMLA viene inserito un link verso il sito JOOMLA (questo link contiene l'ID o Token della session definito allo step precedente come parametro)
- Quando l'utente clicca il link, il sito JOOMLA richiederà la pagina del sito NON JOOMLA dove è stato definito l'ID o Token della sessione (questa pagina dovrebbe semplicemente ricercare per ID nel DB e restituire l'USER, FULL NAME dell'utente del sito NON JOOMLA, in caso negativo non dovrebbe succedere nulla)
- Le la pagina procedere con l'operazione, l'utente del sito NON JOOMLA si loggerà automaticamente nel sito JOOMLA

Chiaramente piccola precisazione: quando parlo di SITO NON JOOMLA è per far capire che parliamo del secondo sito con il quale si vuole condividere l'utenza di log-in.

Ci sono ulteriori informazioni che posso aggiungere, tuttavia aspetto qualche utente più esperto che sappia (più o meno) cosa è stato fatto.

Grazie ancora a tutti!

Luca