Post

1

Joomla! 3 / Aggiungere classi su parti del fumetto

« il: 06 Ott 2013, 11:44:12 »

Ciao, intanto complimenti ad Alexred e Ste per questo bel Componente (Modulo e Plugin).

Vorrei suggerire una piccola aggiunta riguardo la visualizzazione del fumetto sui marker.

Secondo me sarebbe utile aggiungere due classi per poter settare correttamente stili CSS; una sull'immagine del fumetto e una sul testo del fumetto. Al momento non mi sembra che ci siano, sbaglio?
E' possibile aggiungerle?

Inoltre sarebbe possibile far si che il testo introduttivo dell'articolo venga riportato nel fumetto con la formattazione originale? Ora viene preso solo il testo senza formattazione e in alcuni casi potrebbe risultare confusionario (per esempio se ho una lista introduttiva invece che semplice testo nell'incipit dell'articolo).

Grazie per eventuali considerazioni.

2

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 19 Set 2013, 17:17:41 »

Si... sono ipotesi assurde... ma possibili. Grazie ancora per le risposte. Buona serata.

3

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 19 Set 2013, 14:41:28 »

Credo di avere le idee chiare su quelle due frasi che hai citato e le ribadisco. Prova a rileggerle bene. Una volta che conosco che hai una estensione non aggiornata perché so quale versione hai e conosco il bug di cui è affetta quella versione credo che possa essere un problema per un eventuale attacco. O sbaglio? Certo potrei anche provare a casaccio... ma se già ti dico dove è la falla... bho... dimmi che mi sbaglio.

4

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 19 Set 2013, 11:31:03 »

Ok, grazie per la risposta giusebos.

5

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 19 Set 2013, 11:23:17 »

Ho dimenticato di aggiungere, ma qui non sono certo che così facendo sia possibile in qualche modo limitare eventuali xml injection... qui mi fermo per non dire boiate... 

6

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 19 Set 2013, 11:17:40 »

Serve per impedire di conoscere la versione di Joomla! o di una estensione installata direttamente leggendo quei files. Che poi ci siano altri modi per arrivarci anche se ti impedisco la lettura diretta è un altro discorso... 

Credo che sia sempre il solito discorso... spranghi tutte le finestre e i portoni e lasci aperta la porta dello scantinato magari...

7

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 19 Set 2013, 08:31:43 »

Si  M_W_C, sono daccordo con quello che dici, è assolutamente un "non problema" che non ha senso che mi costruisca.
Vero è che su joomla.it, joomla.org e tanti altri siti questa pratica è applicata (intendo quella di disabilitare tramite .htaccess la lettura dei file .xml o altri eventualmente) e mi ricordo che tempo fa c'era anche un articolo o un avviso a tal proposito, quindi o si saranno posti anche loro inutili problemi, oppure semplicemente hanno scelto di adottare un metodo, più che una soluzione.

Impedire la lettura di file .xml ovviamente non serve ad impedire a conoscere che versione si ha installata di Joomla! o di estensioni varie, per carità, ma mi piace comunque approfondire aspetti e questioni che se da un lato non servono a granchè sono comunque un buon esercizio (oltre che una delle tante varie best practices) che dovrebbero essere applicate come "metodo di sicurezza", consapevole del fatto che la sicurezza non è appunto una questione esclusivamente pratica ma di metodo.

Grazie per la disponibilità sull'argomento, vi auguro una buona giornata! 

8

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 18 Set 2013, 14:48:13 »

Potrei usare questo nel .htaccess...

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

<Files "sitemap.xml">
Order allow,deny
allow from all
</Files>

Però... sarebbe una bella rottura di scatole andarsi a spulciare le sitemap per esempio o altri files da consentire...

Mi sa che non c'è altra soluzione... 

9

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 18 Set 2013, 13:54:36 »

Capisco... 

10

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 18 Set 2013, 11:28:30 »

  si, credo che sia un non problema che un mio collega definirebbe "sei il solito rompi..."

Ora, come faccio a far si che non sia possibile accedere a quel file? (come ad altri) come su joomla.it per esempio senza pregiudicare funzionalità?

11

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 18 Set 2013, 11:17:07 »

Ci fai ben poco, guardi solo che versione c'è installata di Joomla! (grossolanamente).

No, i php non restituiscono il codice ma solo una pagina bianca.

Ecco... mi piacerebbe adottare una soluzione "semplice" e indolore per evitare situazioni simili senza utilizzare htpasswd per esempio e senza mettermi a settare singolarmente files o cartelle magari ritrovandomi poi in seguito incasinato con estensioni che danno errori proprio a causa di queste azioni.

Any idea?

12

Sicurezza / Re:Sicurezza Joomla 3.x permessi file e cartelle - procedimento

« il: 18 Set 2013, 08:38:54 »

Buongiorno a tutti,

vorrei discutere qui di come poter risolvere (risolvere... ) una questione sull'accesso a files e cartelle di Joomla.

Allora, se per esempio digitiamo: www.ilsitodiqualcuno.cox/administrator/components/com_content/content.xml

possiamo notare che nella maggior parte dei casi viene fuori il contenuto del file che ci dice per esempio la versione utilizzata di Joomla! .

Ora, la cosa più semplice che mi viene in mente è quella di "proteggere" (proteggere...) l'intera cartella administrator da occhi indiscreti con htpasswd.

Poi però mi chiedo, è possibile impostare correttamente permessi in modo tale che la cosa funzioni come su joomla.it senza compromettere la funzionalità di componenti, moduli, plugins, templates? Qui su joomla.it, per esempio, se provate a digitare lo stesso indirizzo di cui sopra viene fuori un messaggio Forbidden.

Come fare?

ADD:

Aggiungo che per esempio:

http://www.joomla.org/administrator/components/com_content/content.xml mostra il contenuto

mentre

http://www.extensions.joomla.org/administrator/components/com_content/content.xml da Forbidden.

così, per curiosità...

13

Joomla! 3 / Re:Disponibile aggiornamento Joomla 3.1.4

« il: 31 Lug 2013, 11:52:26 »

Aggiorno la questione rigurado il plugin AdminExile.

Ho contattato lo sviluppatore e abbiamo trovato il problema. In pratica dal suo sito si scaricava la vecchia versione 2.1.2 e non la 2.1.3 come invece sembrava. La 2.1.3 fissava un problema di database timing issue quindi eseguendo l'upgrade di Joomla! si sbloccava tutto (su alcuni server e hosting, non su tutti).

Quindi se credevate di avere installata la versione 2.1.3 del plugin è molto probabile che avevate in realtà la 2.1.2

Effettuate l'upgrade dal sito dello sviluppatore, il file è stato aggiornato.

14

Joomla! 3 / Re:Disponibile aggiornamento Joomla 3.1.4

« il: 30 Lug 2013, 12:27:46 »

Segnalo un altro plugin che genera lo stesso problema:


AdminExile - http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711


Ho informato lo sviluppatore del problema, spero possa correggere.


Anche io ho eliminato il plugin Al Facebook Comments. Inoltre sembrano essere diverse le estensioni che generano questi inconvenienti, speriamo presto in una 3.1.5 e nel lavoro degli sviluppatori per gingere ad una soluzione definitiva omogenea.

15

Joomla! 3 / Re:Disponibile aggiornamento Joomla 3.1.4

« il: 26 Lug 2013, 19:00:18 »

Sorry again for second UP... 

Svelato l'arcano: il plugin AL Facebook comments.

Se può essere di aiuto a qualcuno, non aggiornate nulla se avete installato quel plugin. Aspettate una versione dallo sviluppatore che corregga il problema oppure disinstallatelo.

Buona serata a tutti, buon aggiornamento a tutti e soprattutto buon BackUp a tutti!!!

16

Joomla! 3 / Re:Disponibile aggiornamento Joomla 3.1.4

« il: 26 Lug 2013, 18:24:17 »

Up to previous post.. sorry...

Installato un backup di un sito in locale ed eseguita la procedura di aggiornamento, stesso identico problema. Con buone probabilità è qualche incompatibilità con qualche altro componente, modulo, plugin o template...

17

Joomla! 3 / Re:Disponibile aggiornamento Joomla 3.1.4

« il: 26 Lug 2013, 18:10:07 »

Ho aggiornato senza problemi 2 siti direttamente dalla procedura di aggiornamento all'interno di Joomla, cliccando su aggiorna.
Stessa procedura per un altro sito invece non andata a buon fine, blank page sia in front-end che back-end. Quarto sito eseguito upgrade utilizzando il pacchetto zip scaricato da joomla.it e anche qui non andato a buon fine backend e frontend semi-navigabili. In front-end manca praticamente tutto e cliccando sui pochi link visibili... blank page; in backend stessa situazione, cliccando per esempio sulla configurazione globale... blank page.

2 hosting diversi con 3 servizi differenti. Sullo stesso servizio dello stesso hosting, in un caso tutto è andato a buon fine, nell'altro no.

Qualche incompatibilità con altri componenti, moduli, plugins, template? Ripristino i backups per ora... ma poi? Cosa potrei controllare?

18

Articoli della community / Re:Rilasciata la versione Alpha2 di Joomla 3.0

« il: 20 Ago 2012, 11:56:11 »

Avevo letto della possibilità di gestire multi-sites. Qualcuno sa nulla a riguardo?

19

Articoli della community / Re:Modulo Pathway: percorso di navigazione del sito Joomla!

« il: 02 Ago 2012, 18:54:51 »

Immagino che la voce di menù "pittura" sia un tipo di link "separatore testuale" vero? Suppongo che in questo caso il modulo non restituisca la voce di percorso. Prova ad associare un articolo, per fare una prova, alla voce "Pittura", in questo caso dovrebbe comparire nella pathway.

20

Articoli della community / Modulo Pathway: percorso di navigazione del sito Joomla!

« il: 27 Lug 2012, 12:01:18 »

Ho scritto una guida sintetica ed esplicativa all'utilizzo del modulo pathway che consente all'utente di visualizzare il percorso di navigazione all'interno di un sito web.

Spero possa essere utile.

Link all'articolo: http://www.joomla.it/articoli-community-16-e-17-tab/5667-modulo-patway-percorso-di-navigazione-del-sito-joomla.html