Post

1

Sicurezza / Re:Joomla 1.5.18 e Cartelle protette

« il: 07 Giu 2010, 11:39:49 »

Adesso ho capito. Ti ringrazio nuovamente mau_develop

2

Sicurezza / Re:Joomla 1.5.18 e Cartelle protette

« il: 06 Giu 2010, 22:05:25 »

e sì, molti si ostinano chi a cambiare la path del configuration... altri a mettere sicurezze strane... quando sono dentro sono ROOT, se voglio ti cambio anche piattaforma e ci rimettogli stessi contenuti, non c'è nulla che è impedito poichè metti un file "consolle" sullo spazio e quindi operi con i massimi permessi su quello spazio.
Nella malaugurata ipotesi che i permessi di accesso ti impedissero qualche attività... ci sono mille modi per evaderli.

l'unica è prevenire restando aggiornati e impedendo l'iniezione dove possibile (vedi tool di mmleoni )

ma le vulnerabilità non ci sono finchè non si scoprono

M.

Quando parli di ROOT, intendi la cartella principale del sito o quella del sistema che la ospita?

Comunque, ho fatto quella domanda perché, se ho capito bene, tale exploit era attuabile tramite una stringa nella barra degli URL del browser. O mi sbaglio?
E se la risposta è positiva, mi chiedevo se la protezione della cartella /administrator avesse qualche utilità difronte a questo tipo di attacco.
Dopo tutto la parte amministrativa (backend) di Joomla si trova in quella cartella, no?

Grazie ancora

3

Sicurezza / Re:Joomla 1.5.18 e Cartelle protette

« il: 06 Giu 2010, 21:56:34 »

basta leggere le note di versione dei problemi risolti...
ma magari ora c'è anche qualche vulnerabilità ancora peggiore, forse terribile  e ancora la si scopre,  chi può dirlo fino alla .19?  e poi la .20?  ecc..

hai qualche problema con qualche sito, spiega bene  cosa succede di strano?

Nessun problema. Era sono una curiosità.  Ed era tutt'altro in vena polemica o per screditare Joomla. Ottimo CMS a mio avviso.

4

Sicurezza / Joomla 1.5.18 e Cartelle protette

« il: 06 Giu 2010, 20:20:25 »

In seguito all'aggiornamento alla versione 1.5.18, mi sono chiesto se la vulnerabilità risolta funzionasse anche con la cartella /administrator protetta da password.

In pratica, era ugualmente possibile iniettare  del codice javascript nel backend?

Ciao e grazie

5

Il calderone dei template / Re:Tre template accessibili

« il: 28 Feb 2010, 15:58:24 »

Adesso l'installazione è andata a buonfine

6

Il calderone dei template / Re:Tre template accessibili

« il: 27 Feb 2010, 19:25:32 »

Per installare i template ho utilizzato il metodo classico:
Estensioni > Installa/Disinstalla > Carica File & Installa.

7

Il calderone dei template / Re:Tre template accessibili

« il: 27 Feb 2010, 00:34:33 »

Ci deve essere ancora qualche problema analogo:

Errore con Quadro:

Codice: [Seleziona]

JInstaller::install: Il file /home/test/public_html/joomlatest3/tmp/install_4b8858a67d328/quadro/html/com_search/search/index.html non esiste

Errore con Picture:

Codice: [Seleziona]

JInstaller::install: Il file /home/test/public_html/joomlatest3/tmp/install_4b8858db00eed/picture/html/com_weblinks/category/default_item.php non esiste

Errore con View:

Codice: [Seleziona]

JInstaller::install: Il file /home/test/public_html/joomlatest3/tmp/install_4b8858fd79498/view/images/top_menu2.jpg non esiste

8

Il calderone dei template / Re:Tre template accessibili

« il: 26 Feb 2010, 00:34:54 »

Non riesco ad installarli.

Con Quadro ricevo questo errore:

Codice: [Seleziona]

JInstaller::install: Il file /home/test/public_html/joomlatest3/tmp/install_4b87067426b42/quadro/html/com_newsfeeds/categories/index.php non esiste
Con Picture questo errore:

Codice: [Seleziona]

JInstaller::install: Il file /home/test/public_html/joomlatest3/tmp/install_4b8706f6b9531/picture/component.php non esiste
E con View questo:

Codice: [Seleziona]

JInstaller::install: Il file /home/test/public_html/joomlatest3/tmp/install_4b87076a612b4/view/component.php non esiste

Qualcun altro li ha provati?

In ogni caso, grazie per la condivisione Francesco.

9

Il calderone dei template / Re:redevo_allium

« il: 15 Feb 2010, 15:13:57 »

Un bug analogo a questo: http://forum.joomla.it/index.php/topic,71193.0.html ?

10

Il calderone dei template / Re:redevo_allium

« il: 12 Feb 2010, 00:53:01 »

Scusa? e di cosa?
L'importante è che tu abbia risolto il problema.
Ciao

11

Il calderone dei template / Re:redevo_allium

« il: 11 Feb 2010, 01:28:25 »

Non so cosa dirti. Io ho provato il template con Joomla installato in locale e utilizzando i dati di esempio.
Ho semplicemente posizionato "Menu top" in user3 e tutto ha funzionato.

12

Il calderone dei template / Re:redevo_allium

« il: 09 Feb 2010, 15:05:22 »

Creandolo da menu>>Gestione menu? o cosa, spiegati meglio.
Saluti, Franco

Intendevo dire questo:
Dal backend > Estensioni > Gestione moduli
Se vuoi che funzioni l'effetto con lo sfondo giallo, tra la lista di moduli presenti, devi selezionare quello di Tipo "mod_mainmenu" (seconda colonna da dx) e posizionarli in "user3".

Comunque, in generale, per analizzare i template e apportare qualche modifica consiglio di usare una installazione di Joomla sul proprio PC usando i preziosi dati di esempio 

13

Il calderone dei template / Re:redevo_allium

« il: 08 Feb 2010, 19:31:04 »

Ho fatto una prova in locale, a me appare lo sfondo giallo quando il puntatore passa sopra.
Tieni presente che per funzionare, il modulo che si trova nella posizione "user3" (alto a dx) deve essere necessariamente un "menu".

14

Il calderone dei template / Re:themza_daily-news

« il: 08 Feb 2010, 19:10:15 »

@mike82

Dovrebbe essere sufficiente modificare il file templates/themza_j15_17/css/template.css da così:

Codice: [Seleziona]

#system-message dd.message ul { background: #C3D2E5 url(../../system/images/notice-info.png) 4px center no-repeat;}
a così:

Codice: [Seleziona]

#system-message dd.message ul { background: #C3D2E5 url(../../system/images/notice-info.png) 4px center no-repeat; padding-left:40px;}

Fammi sapere se funziona

15

Joomla! 1.5 / Re:Caricamento homepage 20 secondi.

« il: 16 Gen 2010, 00:55:39 »

Grazie a tutti e due per il vostro interessamento.

@56francesco questo è il link:
http://www.picturessoftware.net/

Al momento non funziona.
Not Found
The requested URL /index.php was not found on this server.

16

Il calderone dei template / Re:template Juli

« il: 14 Gen 2010, 14:13:15 »

Prego

17

Il calderone dei template / Re:template Juli

« il: 14 Gen 2010, 01:35:44 »

Ma nel backend, segundo il percorso:

Menu > Menu principale > (voce di menu) Home > Parametri - Sistema > Titolo pagina

Cambiando il titolo non funziona?

18

Il calderone dei template / b59-tpl16

« il: 13 Gen 2010, 13:14:53 »

Ho riscontrato un errore nel file: b59-tpl16/html/mod_search/default.php

Il percorso dell'immagine utilizzata come bottone, per il modulo "Cerca", è sbagliato:

Va modificato da così:

Codice: [Seleziona]

src="templates/b59_tpl14/images/search.gif"

A così:

Codice: [Seleziona]

src="templates/b59-tpl16/images/search.gif"

Comunque non male il template, con qualche personalizzazione può venire fuori qualcosa di interessante.

19

Articoli della community / Re:Come rendere sicuro Joomla contro attacchi degli hacker

« il: 07 Gen 2010, 20:22:25 »

Ho scoperto il mistero, il sito della Sampdoria è fatto con Joomla! 

20

Articoli della community / Re:Come rendere sicuro Joomla contro attacchi degli hacker

« il: 06 Gen 2010, 23:48:41 »

A proposito delle slide di Brian Teeman (Joomla Hidden Secrets), non ho capito cosa intende dire nelle pagine 10 e 11. Parla di come nascondere le varie posizioni di un template?