Post

1

Sviluppo / Re:Select popolata da DB

« il: 05 Set 2012, 07:44:00 »

Ciao, non so se ho capito bene quello che voi fare, ovvero avere sempre e comunque come prima voce nella select l'opzione "Nessun Valore", inoltre questa opzione non è presente nel db è tu hai risolto parzialmente con quella query. Se ho capito bene allora io farei semplicemente cosi:

Codice: [Seleziona]

<?php
   $fields= "<li>".JText::_('none').<"/li">;
   foreach ($this->form->getFieldset() as $field) {
      $fields.="<li>".$field->label.$field->input."</li>";
   }
    echo $fields;
   ?>   


è molto semplice (sempre se ho capito bene cosa vuoi fare), magari chi è più esperto di me può indicarti una soluzione migliore.

2

Sviluppo / Re:Componenti JOOMLA con PHP strutturato senza MVC - E' possibile?

« il: 30 Ago 2012, 18:55:21 »

Quale buon motivo per imparare la oop se non quello di sviluppare qualcosa nuovo. Credimi che proprio grazie alla struttura del framework di joomla che io ho afferrato concetti della oop che prima trovavo un pochino spinosi, o meglio non riuscivo a staccarmi dall'approccio procedurale. Se hai un po' di volontà studia entrambi e vedrai che non ci impiegherai tanto a fare il grande passo.

3

Joomla! 1.5 / Re:problema xmovie

« il: 28 Gen 2011, 23:06:04 »

Non so se hai già risolto, comunque posto lo stesso perché potrebbe servire a qualcuno. Anche io avevo lo stesso problema e ho notato che con il nuovo codice di incorporamento, fornito da youtube, ovvero quello con <iframe...>, il componente non funziona. Spuntando la checkbox "Utilizza vecchio codice di incorporamento" su youtube (la trovi sotto la textbox del codice da incorporare), ti viene visualizzato il codice con <object....>. Incolla questo codice e non dovresti avere problemi.

4

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 23 Mag 2010, 22:34:08 »

Uppo perche mi succede una cosa stranissima.
Premetto, che da venerdi sera dopo il mio ultimo post, sembra (dico sembra) che non ci siano stati più problemi, noto nel log che qualche simpaticone tenta ancora di eseguire dei LFI su quel componente, ma evidentemente senza successo.

Ora vi dico cosa mi capita. Lavoro su winzozz, e utilizzo easyphp in locale. Accedendo tramite ftp, all'interno della cartella administrator, mi ritrovo costantemente una directory che riproduce il percorso locale dove ho installato easyphp compresa la cartella www e quella di joomla in locale, e pecisamente:

C:/Programmi/EasyPhp/www/sito/tmp

la tmp è vuota.

E già capitato a qualcuno?

5

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 22:16:56 »

Ok grazie, Maurizio.

Allora per i permessi attendo Marco e visto che ci sono chiedo se esiste qualche wiki o topic (ho fatto una ricerca ma nulla) dove si parla dei permessi da assegnare alle varie directory e file del core joomla. Questo perchè non so se assegnare 555 a tutte le directory oppure qualcuna deve rimanere con 755.

Ps. Mi accorgo di non essermi mai firmato.
Salvatore.

6

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 17:05:58 »

Grazie Maurizio,

senti ora non è che voglio sapere come vengono inseriti gli script nel crontab, ma potresti dirmi se per inserirli potrebbero essere passati da qualche buco sul mio sito, oppure è sempre un problema delle famose "maglie larghe" sul server di cui parlavi?

EDIT: Ho un problema con i permessi, gli sto settando a 444 per i files e 555 per le directory, come suggerito da Marco, ma ho notato che per queste la modifica non viene accettata, rimangono 755.

7

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 14:33:05 »

Se poi ti rimangono dubbi Vamba ti ha spiegato dove sta il problema e perchè viene chiamato il controller, ma non è un problema della versione

Nessun dubbio, anche perchè dopo aver fatto la correzione al codice suggerita da Vamba ho riprovato la stringa ma non succede nulla.

Mi sembra di aver capito che l'hoster ha rimosso i miei file in maniera preventiva, quando dice "vista la presenza di file pericolosi" intendeva quelli presenti nella /tmp, anche perchè dopo scrivono:

"all'interno della /tmp o erano presenti directory nascoste usando attributi
del filesystem, onde evitare problemi ho rimosso il tutto cancellandole l'intera radice e ricreandola.
Oltre a questo erano state inserite nel crontab degli script che andavano a scrivere nella sua public..."

EDIT: confermo che è stato fatto in maniere preventiva.

8

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 13:51:14 »

Sto facendo fare una scansione, ma l'antivirus non trova nulla ne su ftp ne su browser.

Inoltre sto facendo fare una scansione anche sul backup del sito che mi ha fatto l'assistenza (lo scaricato in locale), ma per ora nulla.

Ripeto l'installazione pulita e seguo i passi che mi hai indicato, speriamo bene.

Se puo essere utile, il log è pieno di chiamate simili a quelle di ieri sera, che ho gia postato.

9

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 13:14:41 »

l'assistenza mi ha appena effettuato un backup e rimosso tutto dalla directory del sito.
le loro parole: "visto la presenza di file pericolisi le ho effettuato nuovamente un backup del sito attuale
ersonard-21-05-10.tgz
e rimosso tutto il materiale presente nella sua home (compresi file e directory nascosti).

EDIT: Sono costretto a tenere il sito off-line? mi sembra assurdo..

10

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 11:25:17 »

Mi hanno appena risposto dall'assistenza.

"abbiamo rimosso tutti i file nella directory temporanea"
tutti i file? chissà quanti erano!! ma è possibile che non se ne accorgano loro senza che gli avvisi qualcuno??

11

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 11:20:25 »

"Altrimenti fai lo stesso gioco, gli rooti il server gli metti la patch, chiudi tutto e li saluti sui log" 

Ascolta per i permessi gli sto impostando come mi hai detto tu, c'è un modo per non farlo file per file?

12

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 10:28:50 »

Ok Marco, nella richiesta ho espressamente indicato che c'è stato un attacco di quel tipo indicandogli anche l'url che ho postato qua sul forum. Quindi gli ho messi al corrente e chiesto di mettere in sicurezza il server.

Risolto il problema degli errori 404. Sicuramente era un problema di cache su chrome, risolto riavviando.

13

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 09:55:02 »

Ok Maurizio, quindi non chiedo di controllare nulla ma semplicemente farmi resettare i dati di accesso. fatto sta che se loro non controllano quel file di shell rimane la da qualche parte.

Sef e htaccess sono ok..
Allora, ho provato su un altro pc. Il sito  funziona alla grande. Si è infettato il mio pc?

Faccio una scansione.

EDIT: Il problema e chrome, su Firefox e su Ie8 nello stesso pc, va tutto bene.

Spero di non andare OT.

14

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 09:38:17 »

Dopo aver spazzato tutto e fatto l'upload della versione funzionante in locale, continua a persistere l'errore relativo agli articoli. Pagina con errore 404, articolo non trovato. il Database sembra ok. Ieri sera il sito era completamente funzionante.

15

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 09:28:15 »

Vi ringrazio per gli aiuti,
Ho già aperto un ticket di assistenza. Quindi in effetti, e come immaginavo, la shell risiede su una cartella superiore alla mia root.

16

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 09:13:24 »

Ok, mi accorgo che il discorso e molto complesso e può allargarsi tanto se teniamo in considerazione tutte le cose che mi stai dicendo.

Quindi avviso l'hoster indicandogli che potrebbe esserci qualcosa che non va e quel file di shell potrebbe essere la da qualche parte?

faccio resettare le password.

Quello che non mi quadra sono i malfunzionamenti di sta mattina, sembrava tutto ok nei file ma non funzionava nulla.

EDIT: Mi è venuto in mente che ieri sera prima di scoprire e porre rimedio alla falla, ho trovato un file chiamato ".log.php", ho eliminato anche quello. Da una prima analisi, mi sembra anche questa una backdoor e infatti nei file di log, ho trovato delle chiamate a questo file, da un indirizzo ip differente da quello che ha tentato il LFI.

17

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 08:49:19 »

l'inclusione riesce

Intendevo che inserendo l'url con la stringa mi appare quest'interfaccia in cui vedo dei file con i relativi permessi a fianco e una serie di altre funzioni, su cui non ho approfondito bene e non sono stato a controllare se erano i miei file, perchè avevo l'ansia di bloccarlo e cosi ho fatto come descritto nei post precendeti. Quindi per "inclusione riesce" intendevo questo.


Per quanto riguarda le img e i files ieri mattina ho fatto un installazione pulita della 1.5.17 e ho aggiunto dopo la cartella images spulciandola bene, infatti all'interno ho trovato un file viewe.php (che era una backdoor) e lo rimosso. Poi non so se intendi qualcos'altro.

Ora che ci penso, sull'interfaccia appariva il nome del mio server.. se vuoi ti do il link e puoi dargli uno sguardo..

18

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 08:23:37 »

ciao Marco, grazie della spiegazione, molto chiara.

Quindi il file risiede all'esterno, e da quello che mi dici il server non è configurato bene, perchè io ho provato e l'inclusione riesce, mi apre in interfaccia per poter gestire permessi cartelle etc, quindi un controllo di shell.

Quindi per i permessi gli imposto come mi hai suggerito tu.

Sta mattina mi sono reso conto che il cms non sta funzionando bene, infatti tutti i link agli articoli mi restituiscono una pagina bianca come se l'articolo non esistesse.

Non vorrei avessero fatto qualche danno, sta notte o ieri sera prima di apportare la modifica di filtraggio della variabile controller.

Ora sto spazzando tutto e ricarico la versione funzionante che ho in locale (cosa per altro fatta ieri mattina).

Non ci sto capendo più nulla.

EDIT: sarà il caso che mi faccia resettare le password nuovamente, cosa fatta per altro ieri mattina.

19

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 21 Mag 2010, 07:12:25 »

Grazie Vamba per la risposta.

Io ieri avevo temporaneamente risolto cosi:

Codice: [Seleziona]

if($controller = JRequest::getVar('controller')) {
        if(strcmp($controller,"/") or strcmp($controller,"%") or strcmp($controller,"..")){
$controller = null;
}
else{
require_once (JPATH_COMPONENT.DS.'controllers'.DS.$controller.'.php');
}
}

che ho prontamente sostituito con la tua soluzione.

Comunque ora posto la stringa intera:
index.php?option=com_properties&controller=../../../../../../../../../../../../../../../tmp/shell1299%00

ho il mod rewrite attivo, ma vorrei capire se quel file risiede su qualche cartella sotto la mia root oppure può essere addirittura ad un livello superiore e quindi da qualche altra parte sul server?

20

Sicurezza / Re:Numerose intrusioni sul sito.

« il: 20 Mag 2010, 22:43:35 »

Ho temporaneamente risolto, controllando la variabile controller sull'entry point del componente, nel caso siano presenti quei caratteri riporta a null la variabile.

Intanto attendo spiegazioni sulla query string postata in precendenza.