Post

1

Joomla! 1.6/1.7/2.5 / Re:Modifica Moduli Joomla 1.5 a Joomla 1.7

« il: 18 Dic 2011, 10:38:39 »

Anch'io vorrei sapere se c'è un modo per convertire un modulo nativo 1.5 a 1.7
.. se c'è qualcuno di buona volontà che vuole dare qualche dritta...

2

Joomla! 1.6/1.7/2.5 / Re:Gestione Rotazione o impressioni banner joomla 1.7

« il: 18 Dic 2011, 09:55:08 »

  Grazie! non potevi darmi suggerimento migliore!!

3

Joomla! 1.6/1.7/2.5 / Gestione Rotazione o impressioni banner joomla 1.7**RISOLTO**

« il: 17 Dic 2011, 21:13:15 »

Salve a tutti, vi pongo il seguente problema con la speranza che qualcuno possa trovare una soluzione.
 
Nel mio sito ho inserito nella parte bassa(footer) il modulo nativo di joomla per la pubblicazione banner pubblicitari ed ho la necessità che i banner pubblicati con tale modulo abbiano una visualizzazione a rotazione temporizzata ed uno alla volta.
 
Per quello che son riuscito a capire joomla dà 2 possibilità per visualizzare i banner:
 
la prima: tramite tag (cioè vengono richiamati nel momento in cui una delle pagine che andiamo a visualizzare contiene la parola chiave che abbiamo inserito precedentemente nel banner)e questo caso non mi interessa.
 
la seconda: senza inserire alcun cliente di "richiamo" nel modulo dovremmo riuscire ad ottenre una visualizzazione casuale di tutti i banner da noi inseriti.
 
E veniamo al dunque, innanzi tutto quest' ultima opzione mi da come risultato la visualizzazione di uno solo dei due banner che ho inserito e aggiornando la pagina del sito il banner non cambia come dovrebbe e non capisco il perchè.
 
Sta di fatto che a me interessa che la visualizzazione dei banner non sia consecutiva ad un aggiornamento pagina o link su altra pagina del sito ma automatica.. che cambi ad esempio ogni 3/4 secondi...
 
..scusate se mi sono dilungato troppo ma non riesco ad essere più breve...

4

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 17:49:08 »

che host consiglieresti? ..anche in privato..

5

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 17:27:05 »

mi è venuta una curiosità.. ma visto che il ladro di queste auto è sempre lo stesso non si potrebbe segnalarlo alla polizia!?

6

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 17:11:00 »

non me la prendo se vengo criticato... fa parte del gioco... e grazie per i consigli

e comunque prendo sempre più in considerazione il fatto che il server che ospita il sito non è dei migliori... per non dire altro ... non so se si possa fare il nome...
 

7

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 16:53:10 »

ho passato un brutto periodo...di sfondamenti del sito... un ripristino backup ogni due giorni , l'ultimo dopo un giorno... questa è stata l'unica soluzione funzionante... per quanto mi riguarda.
Poi chi riesce a fare meglio tanto meglio per lui... per me è il metodo + veloce...

8

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 05 Ott 2011, 13:10:22 »

Ragazzi, mi sembra di aver risolto
dopo aver ripristinato il sito bucato con un backup pulito e controllato lo stesso con lo script
trovato su questo sito http://redleg-redleg.blogspot.com/p/simple-script-to-find-base64decode-in.html

ho aggiunto la password amministrativa sul plugin  *admin tools*

[Applicazione password amministrativa Un ulteriore livello di sicurezza per l'amministrazione del sistema ci viene offerto dalla funzionalità "Applicazione password amministrativa", attraverso la quale possiamo proteggere con una password le diverse sezione dell'amministratore, il vantaggio di questa password è che va a lavorare a livello del file .htaccess, naturalmente occorrerà che il server web ospitante il nostro CMS supporti tale modalità di protezione. Sarà necessario fornire una username ed una password da utilizzare per l'accesso alle varie sezioni.]
ho installato i seguenti plugin:
*JHackGuard*
*jlmetagenerator_1.5*
*plg_httpbl_10_j15*

plugin *biziantsentry-latest* impostato oltre al resto  su allow solo il mio IP per accesso al pannello amministrativo.

E' da giorni in cui il mio sito non viene più bucato con attacchi del tipo *eval*.
Vi terrò aggiornati... per ora tutto ok!

PS.
elenco atri moduli di sicurezza precedentemente installati ed ancora attivi sul mio sito:
*Marco's SQL Injection*
*Block Password Reset*

9

Sicurezza / Re:code injection

« il: 14 Set 2011, 15:02:49 »

ok.. ma ci sono 33 files che contengono almeno questo testo: base64_decode

secondo te ogni stringa che contiene tale codice dovrebbe essere eliminata? oppure potrebbe anche essere del normale codice di programmazione?

Domanda da un milione di $$$ ?!???

10

Sicurezza / Re:code injection

« il: 14 Set 2011, 14:44:01 »

ad esempio questo mi sembra dannoso... ed è inserito in questo file libraries\phpxmlrpc\xmlrpc.php

    Line 615:  $GLOBALS['_xh']['value']=base64_decode($GLOBALS['_xh']['ac']);

    Line 2466:  print "<PRE>---SERVER DEBUG INFO (DECODED) ---\n\t".htmlentities(str_replace("\n", "\n\t", base64_decode($comments)))."\n---END---\n</PRE>";

11

Sicurezza / Re:code injection

« il: 14 Set 2011, 14:40:55 »

... ho estratto il file backup di akeeba con cui effettuo i ripristini e fatto una ricerca con notepad++
riesco a trovare queste parole ma separatamente così come in elenco ma non abbinate fra loro

gzinflate

base64_decode

eval

12

Sicurezza / Re:code injection

« il: 13 Set 2011, 18:46:09 »

ho subito nuovamente un code injection ma Marcos's SQL injection non ha avvertito nulla... ormai vado avanti a botte di ripristini con akeeba backup ... il sito dura un pò di giorni e poi pluff!! e affondato!

13

Sicurezza / Re:code injection

« il: 08 Set 2011, 20:05:07 »

già fatto... ma stranamente quando ho ricevuto questi attacchi non ho ricevuto nemmeno una mail di notifica..

14

Sicurezza / Re:code injection

« il: 08 Set 2011, 18:17:13 »

no purtroppo non ho i log.

Comunque se può interessare  a qualcuno dopo aver ripristinato il sito in seguito ad un code injection, il sito ha resistito per circa 7/10 giorni e dopo punto e a capo.

Ripristinato tramite akeeba con un backup pulito ed ora ho disattivato il componente Jnews (coponente che gestisce le newsletter).
Per ora il sito sta reggendo... spero sia dipeso da quel componente... se avrò nuovamnete problemi farò un comunicato. 

15

Installazione, migrazione e aggiornamento / Importare articoli nella tabella xxx_content di joomla 1.7 da DB joomla 1.5

« il: 08 Set 2011, 18:12:50 »

Qualcuno può gentilmente illustrare la procedura?

16

Sicurezza / Re:code injection

« il: 05 Set 2011, 17:53:26 »

Ciao,
ti capisco, ho il tuo stesso problema.

Ho ripristinato tutto controllato il mio pc da virus cambiate tutte le password, disinstallati tutti i componenti potenzialmente "cattivi" aggiornato tutto il resto e portato il sito in versione joomla quasi base.

Credevo di aver risolto.
Tempo una settimana 10 giorni ed il mio sito era nuovamente bucato!!!

Cosa fare? 

17

Joomla! 1.5 / gestione componente banner joomla

« il: 27 Ago 2011, 14:18:39 »

Salve a tutti,
vi scrivo per porvi un quesito.
Utilizzo sul mio sito joomla il componente banner integrato appunto in joomla... tutto molto facile ma..

come è possibile impostare la frequenza di visualizzazione di più banner in maniera autonoma?

Per quel che ne so è possibile "legare la visualizzazione di ogni banner (tramite tag) alla visualizzazione di determinati articoli appartenenti al nostro sito ma non so se sia possibile appunto regolare il tempo di visualizzazione di ogni banner.

Qualcuno ne sa qualcosa? Grazie.

18

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 26 Ago 2011, 14:03:43 »

  è vero   mmleoni... sto ancora morendo dal ridere...

19

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 26 Ago 2011, 13:57:34 »

Vs mmeloni: è vero 

20

Sicurezza / Re:Soluzione attacco SQL Injection

« il: 26 Ago 2011, 13:52:36 »

si, fino a scaricare e creare un nuovo db ci sono.
Ma più volte ho provato ad importare dati dal db in locale su quello remoto ed ho ricevuto un error..