Post

1

Sicurezza / Re:Tabella users compromessa

« il: 07 Apr 2013, 15:21:09 »

in realtà quel CAPTCHA è incluso nel componente per permettere anche ai guests di postare senza registrarsi. Tra le altre cose, non sono esperto di codici, ma leggendo i sorgenti mi pare che la parte frontend richiami le librerie presenti in ad min per validare il captcha.
potrebbe essere per questo che l'attacco viene da li. sono passati dal frontend, che poi richiama il backend (pura ipotesi) 

EDIT: riflettendo, non capisco, ammesso che sia valida l'ipotesi di cui sopra, cosa c'entrino le views di admin con le librerie 

2

Sicurezza / Re:Tabella users compromessa

« il: 07 Apr 2013, 15:14:20 »

Personalmente non ne so granché, ma posso dirti che non uso IE perchè sono su linux da 4 anni oramai.
Se vuoi l'unica cosa che posso fare è mandarti il pacchetto del componente via mail o metterlo su dropbox.

3

Sicurezza / Re:Tabella users compromessa

« il: 07 Apr 2013, 11:34:32 »

Questi sono i files incriminati

Codice: [Seleziona]

<?php 
/*------------------------------------------------------------------------ 
com_feedbackfactory - Feedback Factory 1.3.0 
------------------------------------------------------------------------ 
author TheFactory 
copyright Copyright (C) 2012 SKEPSIS Consult SRL. All Rights Reserved. 
@license - http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL 
Websites: http://www.thefactory.ro 
Technical Support: Forum - http://www.thefactory.ro/joomla-forum/ 
-------------------------------------------------------------------------*/ 
 
defined('_JEXEC') or die('Restricted access'); ?>
 
<p><?php echo JText::_('Feedback Factory uses the'); ?> <a href="http://recaptcha.net/">ReCapthca</a> <?php echo JText::_('anti-bot service.'); ?></p>
<p>
  <?php echo JText::_('In order to enable it on your site, you must register for an'); ?> <a href="https://admin.recaptcha.net/accounts/signup/?next=%2Frecaptcha%2Fcreatesite%2F" target="_blank"><?php echo JText::_('account'); ?></a>
  <?php echo JText::_('and then fill in the required information'); ?>.
</p>
 
<table class="adminlist">
  <!-- recaptcha_public_key -->
  <tr class="hasTip" title="<?php echo JText::_('FEEDBACK_RECAPTCHA_PUBLIC_KEY'); ?>::<?php echo JText::_('FEEDBACK_RECAPTCHA_PUBLIC_KEY'); ?>">
    <td width="40%" class="paramlist_key">
      <span class="editlinktip">
        <label for="recaptcha_public_key"><?php echo JText::_('FEEDBACK_RECAPTCHA_PUBLIC_KEY'); ?></label>
      </span>
    </td>
    <td class="paramlist_value">
        <input type="text" size="70" name="recaptcha_public_key" id="recaptcha_public_key" value="<?php echo base64_decode($this->feedbackSettings->recaptcha_public_key); ?>" />
    </td>
  </tr>
 
  <!-- recaptcha_private_key -->
  <tr class="hasTip" title="<?php echo JText::_('FEEDBACK_RECAPTCHA_PRIVATE_KEY'); ?>::<?php echo JText::_('FEEDBACK_RECAPTCHA_PRIVATE_KEY'); ?>">
    <td width="40%" class="paramlist_key">
      <span class="editlinktip">
        <label for="recaptcha_private_key"><?php echo JText::_('FEEDBACK_RECAPTCHA_PRIVATE_KEY'); ?></label>
      </span>
    </td>
    <td class="paramlist_value">
        <input type="text" size="70" name="recaptcha_private_key" id="recaptcha_private_key" value="<?php echo base64_decode($this->feedbackSettings->recaptcha_private_key); ?>" />
    </td>
  </tr>
</table>

Codice: [Seleziona]

<?php  
/*------------------------------------------------------------------------ 
com_feedbackfactory - Feedback Factory 1.3.0 
------------------------------------------------------------------------ 
author TheFactory 
copyright Copyright (C) 2012 SKEPSIS Consult SRL. All Rights Reserved. 
@license - http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL 
Websites: http://www.thefactory.ro 
Technical Support: Forum - http://www.thefactory.ro/joomla-forum/ 
-------------------------------------------------------------------------*/ 
 
defined('_JEXEC') or die('Restricted access'); ?>
<table class="adminlist">
  <!-- banned_words -->
  <tr class="hasTip" title="<?php echo JText::_('FEEDBACK_BANNED_WORDS'); ?>::<?php echo JText::_('FEEDBACK_BANNED_WORDS_LIST'); ?>">
    <td width="40%" class="paramlist_key" style="vertical-align: top;">
      <span class="editlinktip">
        <label for="banned_words"><?php echo JText::_('FEEDBACK_BANNED_WORDS'); ?></label>
      </span>
    </td>
    <td class="paramlist_value">
      <textarea id="banned_words" name="banned_words" rows="20" cols="40"><?php foreach ($this->feedbackSettings->banned_words as $word): ?><?php echo base64_decode($word) . "\n"; ?><?php endforeach; ?></textarea>
    </td>
  </tr>
</table>

4

Sicurezza / Re:Tabella users compromessa

« il: 07 Apr 2013, 01:27:40 »

questo è quanto mi ha scritto l'hoster:

gli hacker sono entrati trmite questi file:
 
 {HEX}base64.inject.unclassed.6 : /home/tivolist/public_html/administrator/components/com_feedbackfactory/views/settings/tmpl/_recaptcha.php
 {HEX}base64.inject.unclassed.6 : /home/tivolist/public_html/administrator/components/com_feedbackfactory/views/settings/tmpl/_banned_words.php
 
 Saluti
 Lanfranco

Servono altre informazioni?

5

Sicurezza / Re:Tabella users compromessa

« il: 06 Apr 2013, 22:12:30 »

Ho tutto aggiornato. Il mio hoster mi ha comunicato che la falla si trova nel componente feedbackfactory, che ho prontamente disinstallato.

6

Sicurezza / Re:Tabella users compromessa

« il: 06 Apr 2013, 15:06:20 »

Interessante.. Se può essere utile io non ho fox contact

Come potrei fare per capire da dove sono "passati"?

7

Sicurezza / Tabella users compromessa

« il: 06 Apr 2013, 14:02:56 »

Salve a tutti, stamattina sul mio sito mi sono ritrovato impossibilitato a fare l'accesso con nome e pw perchè mi dava un errore, come se qualcuno mi avesse cambiato la password.
Ho provato con un'altro nickname che avevo precedentemente impostato e anche qui stessa cosa.

A quel punto sono andato nel phpmyadmin e nella tabella users ho notato che tutti gli utenti avevano stesso nomeutente, stessa password e stessi diritti di accesso.

Ho ripristinato la tabella con un backup che avevo ma la domanda è:
Mi hanno hackerato il sito?

Tutti gli altri dati sono i medesimi. La sola cosa modificata è stata, appunto, la tabella users

8

Gestione utenti e community / Componente "brainstorming"

« il: 29 Mar 2013, 01:28:29 »

Salve a tutti, non so se è la sezione corretta, in caso spostate.
Sto cercando un componente che mi possa aiutare nella discussione e valutazione delle idee. Per farvi capire cosa intendo potete fare riferimento a http://brainstorm.ubuntu.com che utilizza ideatorrent per drupal.
Su joomla non sono riuscito a trovare niente di simile.

Lo schema di quello che mi serve è di questo tipo:

• Problematica 1
  Titolo della problematica
  Spiegazione della problematica (500/1000 caratteri)
• • • Soluzione n° 1 (Votabile e commentabile);
    • Soluzione n° 2 (Votabile e commentabile);
    • ...
    • Soluzione n° N (Votabile e commentabile);

• Problematica 2
  Titolo della problematica
  Spiegazione della problematica (500/1000 caratteri)
• • • Soluzione n° 1 (Votabile e commentabile);
    • Soluzione n° 2 (Votabile e commentabile);
    • ...
    • Soluzione n° N (Votabile e commentabile);

Ho visto jvotesystem, che potrebbe essere adattato ma mi da un sacco di errori e lo sviluppatore non sembra essere molto disponibile.
Ho visto mijovoice che consente di postare "idee" e di votarle, ma avrei bisogno della possibilità di portare più soluzioni, cosa che il componente non permette.
Stessa cosa per feedbackfactory

Vi viene in mente qualcosa che potrei usare/adattare? Anche se fosse a pagamento potrei valutare...
 

9

Joomla! 1.6/1.7/2.5 / Re:Problema visualizzazione blog

« il: 05 Nov 2012, 13:34:47 »

Cavolo, era così semplice? :O

Grazie

10

Joomla! 1.6/1.7/2.5 / [Risolto] Problema visualizzazione blog

« il: 05 Nov 2012, 13:23:50 »

Salve a tutti, sto perfezionando il template di un sito web ed ho un problema con il blog prima pagina.
Vorrei un'impostazione a 2 colonne con il testo introduttivo degli articoli affiancato. Fin qui tutto bene, il problema è che, quando joomla mi genera la home, mi ritrovo con gli articoli ordinati per colonna invece che per riga.

Cerco di spiegarmi meglio, diciamo che ho 6 articoli 1, 2, 3, 4, 5, 6 dove 1 è il più recente, mentre 6 il più vecchio.
Quello che voglio ottenere è una cosa tipo:

1 | 2
-----
3 | 4
-----
5 | 6

quello che ottengo attualmente è invece:

1 | 4
-----
2 | 5
-----
3 | 6

La parte di template che mi genera il blog è:

Codice: [Seleziona]

<?php // Articoli intro
$introcount=(count($this->intro_items));
$counter=0;

if (!empty($this->intro_items)) {
  foreach ($this->intro_items as $key => &$item) {
    $key= ($key-$leadingcount)+1;
        $rowcount=( ((int)$key-1) %    (int) $this->columns) +1;
        $row = $counter / $this->columns ;
        if ($rowcount==1) { ?>
        <div class="items-row cols-<?php echo (int) $this->columns;?> <?php echo 'row-'.$row ; ?>"> <?php
      } ?>
    <div class="item column-<?php echo $rowcount;?><?php echo $item->state == 0 ? ' system-unpublished' : null; ?>">
      <div class="interno"> <?php
              $this->item = &$item;
              echo $this->loadTemplate('item'); ?>
        </div>
        </div> <?php 
    $counter++;
    if (($rowcount == $this->columns) or ($counter ==$introcount)){ ?>
            <div class="clear"></div>
          </div> <?php
      }
    }
  } ?>
Come dovrei modificarla per ottenere quello che voglio?

11

Joomla! 1.6/1.7/2.5 / Re:Blog prima pagina e moduli

« il: 02 Ago 2012, 11:38:57 »

Alla fine ho risolto con questa soluzione
Ho creato una posizione specifica per i moduli che voglio solo in prima pagina, l'ho inserita nell'if e ho pubblicato i moduli li dentro...

Rustica, ma funzionale 

12

Joomla! 1.6/1.7/2.5 / Re:Blog prima pagina e moduli

« il: 01 Ago 2012, 23:59:33 »

allora ho una bizzarra idea
individua le posizioni  nel tuo index.ph
il codice delle posizioni  lo metti all'interno  di questo

Codice: [Seleziona]

<?php if (JRequest::getVar('view') == 'category')  {?>
tue posizioni
  <?php endif; ?>per funzionare si funziona
ma hai un problema che la posizione poi non la vedi piu da nessuna parte se non sei in categoria.


dai fuori con le idee

Soluzione interessante... un codice per evitare il load di un modulo lo conosci?

EDIT: non so se hai visto il sito, ma per i tre moduli in fondo alla prima pagina questa soluzione è perfetta... mi resta da sistemare la sidebar..

13

Joomla! 1.6/1.7/2.5 / Re:Blog prima pagina e moduli

« il: 01 Ago 2012, 23:35:16 »

nelle varie opzioni di visibilità dei moduli metti solo visibile su home page
e depenna tutte le altri vosi

E' già impostato in questo modo...

14

Joomla! 1.6/1.7/2.5 / Re:Blog prima pagina e moduli

« il: 01 Ago 2012, 23:29:39 »

tu hai inpostato come home predifinita la pagina blog?

Esatto.. quindi come dovrei/potrei fare secondo voi?

15

Joomla! 1.6/1.7/2.5 / Re:Blog prima pagina e moduli

« il: 01 Ago 2012, 22:51:37 »

www.tivoli5stelle.it
nome: utente
pw: demo

I moduli:
notizie, facebook, g+, twitter, ultime dal forum dovrebbero vedersi solo e soltanto in homepage.
Se provi ad aprire un articolo che compare in home, i moduli restano visibili.

16

Joomla! 1.6/1.7/2.5 / [Risolto] Blog prima pagina e moduli

« il: 01 Ago 2012, 19:12:14 »

Salve a tutti.

Sto creando un sito con una sezione tipo Blog. Per creare questa sezione mi sto affidando alle sole funzionalità base di joomla. In particolare ho creato una categoria BLOG e ho associato a questa categoria il link della homepage (link del tipo Articoli -> Blog Categoria).

Nella homepage ho un certo numero di moduli pubblicati che sono associati alla sola homepage.

Ora accade che, quando clicco su un articolo pubblicato nel blog per vederne il testo esteso (quindi passo dalla view=category alla view=article) questi moduli associati alla sola home, invece di sparire, mi restano visibili sulla pagina.

Come faccio a toglierli dalla vista articolo?

17

Gestione documenti e download / Upload e gestione propri file

« il: 17 Giu 2012, 20:26:21 »

Salve, prima di provare tutte le estensioni presenti su JED, volevo sapere se qualcuno di voi è a conoscenza di un componente/modulo che permetta di caricare files e, all'occorrenza, anche di calcellare i file uppati (solo i propri) dal front-end.

Grazie a tutti

18

Sviluppo / Re:importare plugin di tipo content nei componenti

« il: 11 Giu 2012, 14:58:49 »

ok, grazie del supporto

19

Sviluppo / Re:importare plugin di tipo content nei componenti

« il: 11 Giu 2012, 14:39:48 »

hai letto il post che ti ho linkato?
M.

Si, ho letto, ma in CB (comprofiler.html.php) non c'è una funzione display().
Nel file del template di CB, (default.php) ci sono due funzioni draw() e _render() che (credo) siano adibite a fare il rendering della pagina, solo che non so se sia il posto giusto. Nell'articolo si parla di view, quindi ho guardato nella cartella view di com_comprofiler ma anche nei files ivi contenuti, non si fa riferimento a nessuna funzione display.

Ho anche cercato, con il comando grep, l'occorrenza della stringa "display("  e "display\(" all'interno dei files del componente, ma senza successo.
 

20

Sviluppo / Re:importare plugin di tipo content nei componenti

« il: 11 Giu 2012, 12:45:27 »

$appz = &JFactory::getApplication();

$appz->triggerEvent('Your_Event_Here');

quindi al posto di `Your_Event_Here` dovrei inserire l'evento che voglio richiamare, giusto?
Queste righe di codice funzioneranno se le metto nel file di template? oppure devo modificare le view?