1
Joomla! 1.5 / Re:Configurazione RokTabs
« il: 17 Nov 2010, 18:22:31 »
io ho lo stesso problema, le tab non sono cliccabili, sono ormai tre giorni che combatto con questo problema, nessuno ha la soluzione?
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
2
I Template di Joomla 1.5.x / Re:Menu incompatibile con IE
« il: 22 Lug 2010, 12:38:42 »
ma che versione di IE?
3
Sicurezza / Re:Attacco hacker! Come fare per ripristinare il tutto?
« il: 22 Lug 2010, 12:35:01 »
io ho trovato un ottimo modo per ripulire tutto senza compromettere nulla e con lamassima velocità.
ti scarichi il sito in locale, se lo fai tipo con joomlapack o con akeeba.
dopo di che la prima cosa che devi fare e trovare le script malevoli, apri i i file, spesso negli index trovi qualc o nella cartella images e tmp. se te ne capitano parecchi di questi attacchi riuscirai a farti un bel file con tutti gli script malevoli.
ad esempio mettiamo che gli script siano cosi "script:ciaociao"
lanci da terminale il comando grep script:ciaociao * -rin
e ti dira dove sta quel file in tutte le cartelle del tuo sito
ora potrai pulire tutto e ricaricare online
ovviamente se questo accade e perche non hai seguito le best practice.
buon lavoro
ti scarichi il sito in locale, se lo fai tipo con joomlapack o con akeeba.
dopo di che la prima cosa che devi fare e trovare le script malevoli, apri i i file, spesso negli index trovi qualc o nella cartella images e tmp. se te ne capitano parecchi di questi attacchi riuscirai a farti un bel file con tutti gli script malevoli.
ad esempio mettiamo che gli script siano cosi "script:ciaociao"
lanci da terminale il comando grep script:ciaociao * -rin
e ti dira dove sta quel file in tutte le cartelle del tuo sito
ora potrai pulire tutto e ricaricare online
ovviamente se questo accade e perche non hai seguito le best practice.
buon lavoro
4
Sicurezza / Re:[RISOLTO] problema di virus sul sito
« il: 29 Giu 2010, 10:19:52 »
oltre a controllare il file defines.php nella cartella includes, controllate il vostro .htaccess
5
Sicurezza / Re:solito problema http://p3p0.com/ anche con joomla versione 1.5.18
« il: 29 Giu 2010, 10:18:44 »
oltre a controllare il file defines.php nella cartella includes, controllate il vostro .htaccess
6
Sviluppo / huru helpdesk - additional report
« il: 15 Apr 2010, 18:48:22 »Sto usando il component huru helpdesk, devo apportare una modifica.
Ho bisogno di un report addizionale a quelli attuali.
Sono andato nel pagina relativa ai report:
/components/com_huruhelpdesk/models/report.php
ho copiato il codice degli altri report e modificato la parte relativa alla tabella del database, in modo che peschi dalla tabella da me desiderata.
// case 'priority':
$select = "SELECT p.pname AS name, Count(*) AS total, sum(p.time_spent) AS total_time FROM #__huruhelpdesk_problems AS p INNER JOIN #__huruhelpdesk_priority AS p ON p.priority = p.priority_id";
$group = " GROUP BY pname ORDER BY pname ASC";
break;
se qualcuno può aiutarmi in questo, ne sarei molto grato.
anche a pagamento.
grazie!
7
Sviluppo / HuruHelpdesk customization
« il: 12 Apr 2010, 11:43:14 »
salve,avrei bisogno di una piccola modifica al componente huruhelp desk.
spero lo conosciate.
avrei bisogno di avere come "proprietà" da aggiungere alla scheda cliente "provincia" ed avere anche il report per provincia.
il modo più semplice per fare tutto ciò mi sembra associare il report alla voce "location2" nella scheda cliente.
spero che qualcuno posso aiutarmi.
il lavoro si intende a pagamento.
grazie e buon lavoro
spero lo conosciate.
avrei bisogno di avere come "proprietà" da aggiungere alla scheda cliente "provincia" ed avere anche il report per provincia.
il modo più semplice per fare tutto ciò mi sembra associare il report alla voce "location2" nella scheda cliente.
spero che qualcuno posso aiutarmi.
il lavoro si intende a pagamento.
grazie e buon lavoro
8
Installazione, migrazione e aggiornamento / Re:Errore dopo installazione
« il: 09 Apr 2010, 12:07:25 »
ciao, fino alle versione precedente di XAMPP era tutto ok su linux.
Con la nuova devi apportare questa modifica al file php.ini
che trovi in /opt/lampp/etc/
alla riga
error_reporting = E_ALL & ~E_NOTICE
sostituire con
error_reporting = E_ALL & ~E_NOTICE & ~E_STRICT
dopo di che riavvia.
/opt/lampp/lampp stop
/opt/lampp/lampp start
Con la nuova devi apportare questa modifica al file php.ini
che trovi in /opt/lampp/etc/
alla riga
error_reporting = E_ALL & ~E_NOTICE
sostituire con
error_reporting = E_ALL & ~E_NOTICE & ~E_STRICT
dopo di che riavvia.
/opt/lampp/lampp stop
/opt/lampp/lampp start
9
Sicurezza / Re:Attacco ad un sito, cosa posso controllare
« il: 22 Dic 2009, 17:17:25 »
le prime cartelle da controllare sono quelle che contengono immagini.
al loro interno molto probabilmente ci saranno file chiamati gifimg.php, eliminali.
poi gli index.html, e per questo ti dire che ti conviene ricaricare le cartelel vergini di joomla, senza installation e senza configuration ovviamente.
per quanto riguarda i componenti poi provare anche con quelli a ricarli via ftp (cioè prendi il contenuto del file .zip e lo carichi manualmente, cosi che se è infettato lo ripristini).
dopo di che
cancella l'utente administrator senn l'hai gia fatto
usa jsecure
dai un occhiata al tuo file .htaccess
fai backup con joomlapack
controlla i permessi 755 per le cartelle 664 per i file
tiene sempre aggiornat joomla e i componenti (controlla che i componenti non siano nella lista di quelli nn attendibili e cmq usa quelli indispensabili)
cambia l'intestaz delle tabelle database
cambia pass del ftp e dei database
con questi passaggi rendi joomla un pò meno vulnerabile.
ovviamente verifica che il tuo pc nn sia infognato, linux e il the best per questi lavori.
buon lavoro e buona fortuna
al loro interno molto probabilmente ci saranno file chiamati gifimg.php, eliminali.
poi gli index.html, e per questo ti dire che ti conviene ricaricare le cartelel vergini di joomla, senza installation e senza configuration ovviamente.
per quanto riguarda i componenti poi provare anche con quelli a ricarli via ftp (cioè prendi il contenuto del file .zip e lo carichi manualmente, cosi che se è infettato lo ripristini).
dopo di che
cancella l'utente administrator senn l'hai gia fatto
usa jsecure
dai un occhiata al tuo file .htaccess
fai backup con joomlapack
controlla i permessi 755 per le cartelle 664 per i file
tiene sempre aggiornat joomla e i componenti (controlla che i componenti non siano nella lista di quelli nn attendibili e cmq usa quelli indispensabili)
cambia l'intestaz delle tabelle database
cambia pass del ftp e dei database
con questi passaggi rendi joomla un pò meno vulnerabile.
ovviamente verifica che il tuo pc nn sia infognato, linux e il the best per questi lavori.
buon lavoro e buona fortuna
10
Sicurezza / Re:un aiuto per bodyscanfit e joomla?
« il: 22 Dic 2009, 11:31:28 »
cerca di seguire le accortezze per rendere joomla più sicuro, in questo modo il tuo sito non dovrebbe essere più attaccato, cancella tutto poi reinstalla exnovo facendo attenzione a non rimettere roba infettate, e non ti scordare i backup, buon lavoro
11
Sicurezza / Re:Salvaguardare le mie img
« il: 22 Dic 2009, 11:29:48 »
dovrebbero essere anche private, e quindi gli utenti nn potrebbero vederle, non credo si possa, fare, comunque se si può fare basta chiedere a google che ne sa più di noi 
12
Sicurezza / Re:Sito nuovamente infetto
« il: 11 Dic 2009, 00:06:48 »
dopo nottate passate a ripristinare inutilmente i miei siti ho trovato la soluzione definitiva.
ovviamente seguire tutte le procedure per rendere sicuro joomla.
quando invece queste precauzioni nn sono bastate fai cosi,
prendi il pacchetto joomla 1.5.15 vergine lo estrai
prendi tutte le cartelle tranne installation e configuration.php.
(nel caso utilizzi ja_purity o altri strandard escludi la cartella template)
dopo di che carichi tutto sul tuo sito in questo modo gli eventuali file infetti verranno riscritti cn quelli puliti.
fatto questo però le cartelle con componenti che nn sono quelli di default nn saranno riscritte quindi...
{scriverò i nomi di file e script malevoli con gli spazii}
scarica tutto il sito in locale in una cartella e fai prima un trova:
gifimg.php (che è il nome di un file che si trova sempre nei siti infetti, sempre nelle cartelle images, nn ho capito il perchè)
dopo di che per trovare gli script nelle pagine php del sito puoi fare da terminale, dopo esserti posizionato nella cartella desiderata e da root
grep .6 4.6 f.6 3 * -rin
quei numeri sono l'inizio di uno script malevolo (togliere gli spazii)
in questo modo troverai tutti i file infetti e potrai rimpiazzarli.
puoi sostituire a quei numeri altre parti dello script malevolo.
nel caso non utilizzi un sistema operativo linux based credo che esista un programma che faccia la riceca nei file.
GOOD LUCK!
ovviamente seguire tutte le procedure per rendere sicuro joomla.
quando invece queste precauzioni nn sono bastate fai cosi,
prendi il pacchetto joomla 1.5.15 vergine lo estrai
prendi tutte le cartelle tranne installation e configuration.php.
(nel caso utilizzi ja_purity o altri strandard escludi la cartella template)
dopo di che carichi tutto sul tuo sito in questo modo gli eventuali file infetti verranno riscritti cn quelli puliti.
fatto questo però le cartelle con componenti che nn sono quelli di default nn saranno riscritte quindi...
{scriverò i nomi di file e script malevoli con gli spazii}
scarica tutto il sito in locale in una cartella e fai prima un trova:
gifimg.php (che è il nome di un file che si trova sempre nei siti infetti, sempre nelle cartelle images, nn ho capito il perchè)
dopo di che per trovare gli script nelle pagine php del sito puoi fare da terminale, dopo esserti posizionato nella cartella desiderata e da root
grep .6 4.6 f.6 3 * -rin
quei numeri sono l'inizio di uno script malevolo (togliere gli spazii)
in questo modo troverai tutti i file infetti e potrai rimpiazzarli.
puoi sostituire a quei numeri altre parti dello script malevolo.
nel caso non utilizzi un sistema operativo linux based credo che esista un programma che faccia la riceca nei file.
GOOD LUCK!
13
Sicurezza / Re:Attacco hacker o che?
« il: 07 Dic 2009, 22:21:12 »
esattamente sono script malevoli, capita spesso...
leggi le regole d'oro.
sopratutto ci sono parecchi post come questi quindi leggi e cerca prima di postare.
buon lavoro, se cmq vuoi chiarimenti siamo a disposizione.
leggi le regole d'oro.
sopratutto ci sono parecchi post come questi quindi leggi e cerca prima di postare.
buon lavoro, se cmq vuoi chiarimenti siamo a disposizione.
14
Sicurezza / Re:Anche reistallado tutto URL riscritte che mandano a pagine con crack
« il: 05 Dic 2009, 10:42:57 »
se ti sei portato dietro la cartella images controlla che all'interno non ci sia un maledettissimo file chiamato gifjpg.php, fonte delle infezioni dei siti
per quanto riguarda il database mi è capito solo una volta di trovarmelo compromesso.
nella tabella utenti di ccneswletter mi sono ritrovato strani iscritti, anche se si potrebbe trattare semplicemente di spam.
tutta via ho notato che se usi un antivirus tipo avira (opensource, libero, e gratis per uso domestico) riesce a trovarti anche gli script malevoli nelle pagine. dopo la scansione leggendo il log ho trovato cose tipo.
trovato script malevolo in images/banner/index.html
cose del genere quindi molto utile.
cmq per tutti questi lavori consiglio linux, spesso e propio win ad infognarti i siti.
buon lavoro
per quanto riguarda il database mi è capito solo una volta di trovarmelo compromesso.
nella tabella utenti di ccneswletter mi sono ritrovato strani iscritti, anche se si potrebbe trattare semplicemente di spam.
tutta via ho notato che se usi un antivirus tipo avira (opensource, libero, e gratis per uso domestico) riesce a trovarti anche gli script malevoli nelle pagine. dopo la scansione leggendo il log ho trovato cose tipo.
trovato script malevolo in images/banner/index.html
cose del genere quindi molto utile.
cmq per tutti questi lavori consiglio linux, spesso e propio win ad infognarti i siti.
buon lavoro
15
Sicurezza / Re:uso di certificato digitale per autenticarsi in sezione administrator
« il: 05 Dic 2009, 10:38:09 »
mi sono imbattuto in questo un pò di tempo fà.
poi ho lasciato stare per mancanza di tempo.
cmq non è proprio cosi semplice e non c'è un componente che faccia ciò.
dovresti prima ottenere un certificato e se non ho capito male ci sono dei siti che forniscono questo servizio rilasciando questo certificato.
se hai notizie o arrivi ad una conclusione tienici informato.
buon lavoro
poi ho lasciato stare per mancanza di tempo.
cmq non è proprio cosi semplice e non c'è un componente che faccia ciò.
dovresti prima ottenere un certificato e se non ho capito male ci sono dei siti che forniscono questo servizio rilasciando questo certificato.
se hai notizie o arrivi ad una conclusione tienici informato.
buon lavoro
16
Installazione, migrazione e aggiornamento / Re:Joomla 1.5.15 non mi fa installare alcuna estensione.
« il: 05 Dic 2009, 10:34:57 »
Attenzione! - Operazione di spostamento file fallita...
possibile che nessuno sappia da cosa e dipeso questo problema.
a me capita sia in locale (su linux si, su windows no
{ovviamente perchè su win non sanno neanche cosa sia la sicurezza})
che in remoto.
anche impostando 777 tu tutto! cosa che mai si dovrebbe fare il problema rimane.
non ricordo dove l'ho letto ma ho letto che qualcuno ha risolto cosi:
pannello di controllo - sito - sistemia - configurazioni cache - porta=0
vi risulta??
possibile che nessuno sappia da cosa e dipeso questo problema.
a me capita sia in locale (su linux si, su windows no
{ovviamente perchè su win non sanno neanche cosa sia la sicurezza})
che in remoto.
anche impostando 777 tu tutto! cosa che mai si dovrebbe fare il problema rimane.
non ricordo dove l'ho letto ma ho letto che qualcuno ha risolto cosi:
pannello di controllo - sito - sistemia - configurazioni cache - porta=0
vi risulta??
17
Sicurezza / Re:Anche reistallado tutto URL riscritte che mandano a pagine con crack
« il: 03 Dic 2009, 14:11:46 »
non voglio insistere, ma siccome è capitato anche a me, potresti avere file o script malevoli che poi vanno ad "infettare" anche altri files sul dominio
18
Sicurezza / Re:Hacker vuole bucare sito...?
« il: 03 Dic 2009, 14:09:49 »
potevano farla più completa la guida, tutte le procudere si trovano sul forum sicurity di joomla.org che ho linkato nel mio topic
19
Sicurezza / Re:link music.mp3andavi.com nel codice del mio portale
« il: 03 Dic 2009, 14:08:46 »
sono script malevoli, ti tocca controllare tutti i tuoi files.
nella cartelal images probabilmente hai un file gifjpg.php.
forse fai prima a cancellare tutto e ricaricare joomla, se devi ricaricare cose tipo template o componenti controllati bene tutti i file.
ci potrebbero essre degli script tipo eval: più una serie di numeri e lettere.
controlla i permessi sui file
fai backup regolari
usa jsecure
insomma segui le best pratcies per la sicurezza di joomla.
nella cartelal images probabilmente hai un file gifjpg.php.
forse fai prima a cancellare tutto e ricaricare joomla, se devi ricaricare cose tipo template o componenti controllati bene tutti i file.
ci potrebbero essre degli script tipo eval: più una serie di numeri e lettere.
controlla i permessi sui file
fai backup regolari
usa jsecure
insomma segui le best pratcies per la sicurezza di joomla.
20
Sicurezza / Re:Anche reistallado tutto URL riscritte che mandano a pagine con crack
« il: 02 Dic 2009, 23:20:51 »
vai per esclusione.
sicuramente ti stai portando dietro qualcosa che contiene il problema.
questo qualcosa può essere o un file .php o nel database.
quindi fai un'installazione di joomla nuova senza metterci nulla di tuo, dopo di che importa il tuo database e vedi cosa succede, se non succede nulla e tutto funziona bene il problema e in qualche file che carichi del sito vecchio.
ricordati sempre di seguire tutti i passi per rendere sicuro joomla.
sicuramente ti stai portando dietro qualcosa che contiene il problema.
questo qualcosa può essere o un file .php o nel database.
quindi fai un'installazione di joomla nuova senza metterci nulla di tuo, dopo di che importa il tuo database e vedi cosa succede, se non succede nulla e tutto funziona bene il problema e in qualche file che carichi del sito vecchio.
ricordati sempre di seguire tutti i passi per rendere sicuro joomla.
|
|