Post

1

Sicurezza / Re:[risolto]Vulnerable Extensions List

« il: 01 Dic 2010, 22:51:10 »

Non è niente di nuovo è il solito report di cui si è parlato in questa discussione

http://forum.joomla.it/index.php/topic,113838.0.html

Quella SQL injection non esiste. Una volta che una estensione è inclusa nella lista delle estensioni vulnerabili lo sfondo rosso viene rimosso quando o il problema è stato risolto, o lo sviluppatore ha fornito la sua spiegazione del perché la vulnerabilità non sussiste, un link a questa spiegazione viene incluso nell'ultima colonna a destra. Nel caso di QContacts il link porta ad un post sul sito, in inglese perché bisogna almento dare a chi gestisce la lista la possibilità di leggerlo, ma che non dice niente di diverso da quanto detto da me a suo tempo qui: che il codice è stato esaminato e la vulnerabilità non è stata riscontrata.

La lista delle estensioni vulnerabili va saputa leggere perché c'è dentro tutto: problemi, veri, presunti, presenti, passati, mai esistiti e riportati per sbaglio

2

Sicurezza / Re:Qcontact

« il: 22 Set 2010, 16:38:14 »

Sì quello l'avevo trovato. Però Itemid è nella url perché serve a Joomla, ma non viene usato per creare alcuna query nel componente,  quindi dove la inietta tutta quella roba?

3

Sicurezza / Re:Qcontact

« il: 22 Set 2010, 13:21:31 »

Salve, vedo adesso il post.

Va bene che QContacts non è aggiornato da più di un anno, ma il software non ha mica la scadenza, a lasciarlo lì non ci vengono i bachi da soli 

I criteri con cui viene compilata la lista ufficiale delle estensioni vulnerabili non li conosco, se leggete le avvertenze in testa al documento su Joomla.org c'è scritto che non viene fatta alcuna verifica nè garantita l'affidabilità delle segnalazioni, non viene neppure contattato lo sviluppatore (almeno a me non è successo). Oltre tutto non c'è alcun dettaglio sulla vulnerabilità, quindi a cosa serva quella lista oltre ad allarmare gli utenti non lo so.

Quello che ho fatto è ricontrollare le query sql nel componente e non mi risultano possibilità di sql injection. Se qualcuno ha elementi diversi mi può contattare e sarò disponibile per ogni correzione necessaria.

Massimo

4

Sviluppo / Re:Aggiungere stile ad un modulo.

« il: 02 Mar 2010, 15:12:10 »

Prova così

Codice: [Seleziona]

JHTML::stylesheet('veicoli_default.css', 'modules'.DS.'mod_autosalone'.DS.'tmpl'.DS);
JHTML::stylesheet considera già il percorso come relativo alla root di Joomla. Spero di ricordarmi bene  , se non funziona devi usare JURI::root() al posto di JPATH_SITE che ti dà il percorso sul server mentre per il css ti serve la URL.

5

Joomla! 1.5 / Re:&bull-amministrazione

« il: 23 Lug 2009, 15:06:15 »

Probabilmente hai attivato il debug. Guarda in Sito >> Configurazione >> Sistema, Configurazione Debug. Metti le due opzioni Debug sistema e Debug lingua su No

6

Sviluppo / Re:Visualizzare immagine da campo BLOB

« il: 18 Lug 2009, 18:00:00 »

La query la devi rifare comunque anche se la prendi dal db è comunque un'immagine e deve essere ricevuta dal browser in una richiesta separata.

Se fai il link come nell'esempio con task=showImage dovrai creare un metodo showImage() nella classe del controller in controller.php

Codice: [Seleziona]

class xxxController extends JController {
...
function showImage() {
 //fai la query
 $document =& JFactory::getDocument();
 $document->setMimeEncoding('image/jpeg');
 header('Content-type: image/jpeg');
//echo del contenuto del campo blob
 return;
}
...
}
Secondo me serve anche setMimeEncoding e devi passargli il valore giusto in base all'immagine (image/jpeg image/png image/gif ecc.). Prova un po'.

7

Sviluppo / Re:Visualizzare immagine da campo BLOB

« il: 18 Lug 2009, 12:12:53 »

Hai visto il post segnalato da Flavio? Il metodo da seguire è il secondo quello di serena42, creare una funzione apposita nel componente e usare format=raw nella URL.

8

Articoli della community / Re:QContacts: personalizzare i contatti

« il: 11 Lug 2009, 17:12:57 »

Grazie del bell'articolo toni 

Per quanto riguarda l'invio di e-mail multiple, non mi ero mai accorto di questa possibilità, deve essere qualcosa di ereditato dal componente base.

Grazie ancora.

Massimo

9

Joomla! 1.5 / Re: qcontact - campi aggiuntivi non compaiono nella mail...

« il: 08 Apr 2009, 01:14:23 »

Ho visto adesso la discussione, risolto tutto? Credo ti abbia detto tutto peterrey ti confermo comunque che:

- l'oggetto non aspettartelo nel corpo dell'email perché viene usato solo nell'oggetto dell'email.

- Nome ed e-mail ci dovrebbero essere perché li vedo nella parte che hai quotato nel primo post, sono prima del testo del messaggio.

- Per la selezione ti confermo che devi sempre inserire una etichetta per il campo.

- Per accettazione privacy ti consiglio di non usare un campo radio, ma una checkbox; come valore del campo metti semplicemente Sì.

Massimo

10

Sviluppo / Re: Modifica di alcuni files

« il: 22 Ott 2008, 00:04:55 »

Penso tu voglia i file dove viene creato il codice html per quelle pagine. Dovrebbero essere

1)
.../components/com_user/views/user/tmpl/form.php

2)
.../components/com_user/views/register/tmpl/default.php

11

Joomla! 1.5 / Re: Mootools.js e caption.js: dove vengono utilizzati?

« il: 21 Ott 2008, 23:47:26 »

Grazie della citazione Andrea 

@borzoi

Non capisco bene perché vuoi differenziare il caso dell'utente autenticato da quello non autenticato. caption.js serve a creare le didascalie delle immagini, se non ti serve puoi toglierlo per tutti gli utenti, se utilizzi questa funzione devi lasciarlo per tutti se no appena un utente fa il login non vedrebbe più le didascalie.

12

Sviluppo / Re: Utilizzo congiunto di moduli e componenti in Joomla! 1.5.7

« il: 08 Ott 2008, 19:45:32 »

ok sposta, sposta ste, nessun problema. Ci mancherebbe

13

Sviluppo / Re: Utilizzo congiunto di moduli e componenti in Joomla! 1.5.7

« il: 08 Ott 2008, 18:24:19 »

Io proverei a cambiare queste cose

Codice: [Seleziona]

<name>Visualizzazione</name>

Codice: [Seleziona]

<files>
<filename component="com_visualizzazione">visualizzazione.php</filename>
<filename>visualizzazione.html.php</filename>
</files>
Salva il file xml, rifai il pacchetto .zip, disinstalla il componente, reinstalla e ricrea il link dal menu.

Non capisco il problema nell'organizzazione dei file nella directory, se il file xml è fatto bene ci pensa la procedura di installazione a mettere i file nel posto giusto.

14

Sviluppo / Re: Utilizzo congiunto di moduli e componenti in Joomla! 1.5.7

« il: 06 Ott 2008, 13:32:09 »

Il nome del file deve essere visualizzazione.php e deve stare nella cartella

.../components/com_visualizzazione/

Se non funziona, posta anche il file XML completo forse l'errore è lì.

15

Sviluppo / Re: Utilizzo congiunto di moduli e componenti in Joomla! 1.5.7

« il: 05 Ott 2008, 17:40:14 »

Dai file che posti tu usi la 'vecchia' struttura di un componente, cioè non basata su Model View Controller. Si può fare anche in questo modo.
Il tuo controller si chiama visualizzazione.php e contiene lo switch per processare i vari task. Però se il componente è com_visualizzazione questa riga è sbagliata

Codice: [Seleziona]

require_once (JApplicationHelper::getPath ('front_html', 'com_auto')); Va cambiata così

Codice: [Seleziona]

require_once (JApplicationHelper::getPath ('front_html', 'com_visualizzazione')); Allo stesso modo in getData()

Codice: [Seleziona]

HTML_auto::showTable($answer);Diventa

Codice: [Seleziona]

HTML_visualizzazione::showTable($answer);Se no non trova il file giusto e credo sia questa la causa dell'errore 404. Prova se con queste modifiche la situazione migliora.

Per mettere il componente in prima pagina, nella gestione menu imposta il link al componente come predefinito: il pulsante con la stella nella toolbar.

16

Sviluppo / Re: Utilizzo congiunto di moduli e componenti in Joomla! 1.5.7

« il: 05 Ott 2008, 15:16:58 »

Ciao,

In com_visualizzazione.zip a occhio manca anche il cd entry point, visualizzazione.php che inizializza il controller.

Ti posto quello che di solito uso io che è ripreso dal tutorial su joomla.org

Codice: [Seleziona]

<?php
defined('_JEXEC') or die('Restricted access');
require_once(JPATH_COMPONENT.DS.'controller.php');
if($controller = JRequest::getWord('controller')) {
    $path = JPATH_COMPONENT.DS.'controllers'.DS.$controller.'.php';
    if(file_exists($path)) {
        require_once $path;
    } else {
        $controller = '';
    }
}
$classname = 'VisualizzazioneController'.$controller;
$controller = new $classname();
$controller->execute(JRequest::getVar('task', null, 'default', 'cmd'));
$controller->redirect();
?>

Questo presumendo che la classe del tuo controller in controller.php si chiami VisualizzazioneController altrimenti cambia $classname nel codice sopra.

Se non è questo posta il formato de link generati dal menu. Dovrebbe essere qualcosa del tipo

index.php?option=com_visualizzazione&view=...

Come suggerimento, ma è una questione di gusti, visto che modulo e componente lavorano insieme io li chiamerei mod_scuole e com_scuole. A quel punto però ti cambiano i nomi dei file e delle classi.

17

Joomla! 1.5 / Re: Problema function stripos con installazione 1.5.7

« il: 28 Set 2008, 16:15:58 »

Il problema è che avete PHP4 sull'host, la soluzione è nel wiki

http://wiki.joomla.it/index.php?title=FAQ_Joomla_1.5.7

18

Gallerie di immagini / Re: Ozio Gallery non presente in gestione moduli

« il: 27 Set 2008, 19:01:20 »

Di OzioGallery esistono un componente e un modulo che devono essere installati separatamente, installa il modulo dall'area download.

19

Joomla! 1.5 / Re: Utili consigli sull'utilizzo di Joomla da onecms.it

« il: 20 Set 2008, 15:29:40 »

Grazie della segnalazione Alex   

20

Joomla! 1.5 / Re: Codice e Script nelle pagine

« il: 17 Set 2008, 19:56:44 »

Semplici dipende altri due del genere sono Jumi e JIncludes