Post

1

Pubblica Amministrazione / Siti PA: possibile divieto di utilizzo di estensioni russe

« il: 30 Mar 2022, 11:21:21 »

Sotto riporto la notizia Consip; in caso, dovremo levare tutte le estensioni russe dai siti PA. Il primo lavoro è individuarle!
Ci iniziamo a preparare? sul mio server ho trovato solo queste in uso:

• Simple Membership ( Andrey Kvasnevskiy-OrdaSoft http://www.ordasoft.com)
• JLSitemap (https://joomline.ru/)

Contribuite! Costruiamo una lista il più completa possibile.

Notizia originale:

da recenti notizia stampa, si apprende della possibile emanazione di un provvedimento del Governo che potrebbe inibire, per la Pubblica Amministrazione, l’utilizzo di beni o servizi afferenti a tecnologie informatiche provenienti da aziende legate alla Federazione russa.
 Si invitano pertanto gli Operatori Economici a verificare, fin d’ora, nel proprio catalogo, la presenza di di prodotti e servizi che potrebbero essere oggetto di tale provvedimento normativo.
 
 Si anticipa che Consip darà immediata attuazione alle norme, che in tal senso verranno emanate dal Governo italiano, con i provvedimenti ritenuti più opportuni.

2

Joomla! 3 / Re:Riproposto - Visualizzare gruppo di Custom Fields solo se contengono un dato

« il: 06 Apr 2019, 20:20:45 »

puoi darci un dump di $myCustomFields  e di $params->get('start-date')?

3

Joomla! 3 / Re:nuova patch di sicurezza in .htaccess - problema conseguente

« il: 06 Apr 2019, 20:04:06 »

1. Modificare un .json in .js non è semanticamente corretto (sono due tipi di files sostanzialmente diversi, anche se un file json è JS sintatticamente valido, altrettando non può dirsi viceversa; in questo caso ti funziona perché allo script che carica il file questo non interessa. Quindi, se vuoi scrivere un libro o usare il sito per insegnare come si fanno le cose, procedi con la risposta che segue. Altrimenti tienilo così e ignora il seguito.

2. Il problema rilevato dal tuo browser dipende dal server web, non dall'invocazione che fai del contenuto.Forse non hai impostato il tipo json nel tuo server, ad esempio se è apache e le impostazioni del tuo provider supportano questi comandi nell'.htaccess potresti cavartela aggiungendo, in un nuovo file .htaccess nella cartella dei file .js/json:

Codice: [Seleziona]

<IfModule mod_mime.c>
  AddType application/json                            json
</IfModule>
Attenzione però! Non modificare l'.htaccess principale, perché puoi "rompere" il sito.
Sii preparato a ripristinare/eliminare il file .htaccess subito, la modifica potrebbe fare altri danni, .htaccess ha una sintassi molto delicata.

4

Joomla! 3 / Re:Eliminare allcategories-it-it da URL

« il: 06 Apr 2019, 19:54:14 »

Vai con il link categoria, e nelle opzioni scegli di non visualizzare il nome categoria ed il collegamento.Altrimenti, dovrai comunque creare una voce di menù che punta ad un articolo cui darai il nome, e poi con modules anywhere (oppure con il caro vecchio buon shortcode {loadposition} o {loadmodule} ) ti carichi il modulo.

5

Joomla! 3 / Re:Articoli stile blog che non si allineano

« il: 06 Apr 2019, 19:52:05 »

Così a occhio hai incollato i testi da un wordprocessor,

• il primo è giustificato,
• il secondo è allineato a sinistra,
• il terzo ha una immagine subito nell'intro,
• il quarto non ha il Leggi tutto...
• e le immagini hanno un aspect ratio diverso (rapporto altezza-larghezza).

prova a sistemare questi aspetti (facendo Incolla speciale del testo, non "Incolla" e basta) e fai in modo che le intro abbiano altezze simili: questo comunque ti serve per avere un aspetto decente. E probabilmente ti risolve il problema di allineamento

6

Joomla! 3 / Re:Componente gestione portale hotel

« il: 06 Apr 2019, 19:48:21 »

Quello che chiedi può esser ottenuto con un software di commenti che ti permetta di specificare il destinatario del commento in base all'id pagina, e usando categorie ed articoli di Joomla per la pubblicazione; se non riesci l'ho visto fare a clienti con un CCK + un software di commenti.

7

Joomla! 3 / Re:Problema con accesso utente da dispositivo mobile

« il: 06 Apr 2019, 19:46:52 »

Strano. A me funziona sia con FF che con Chrome su android.

• Con che browser hai provato su desktop e con che browser su mobile? Se è uno solo, prendine un altro.
• Se cambiando browser risolvi, che estensioni del browser hai installato?

8

Joomla! 3 / Re:diande urgenti Joomla3

« il: 06 Apr 2019, 19:38:35 »

Oltre al titolo, forse vuoi fornire qualche informazione in più:

• stai sviluppando o usando estensioni? quali?
• hai già chiesto allo sviluppatore?
• che altre caratteristiche ha il tuo sito? che database usi?
• magari un dump completo... e formattato: vedi il tastino # nella toolbar?
• quali prove che hai già fatto.

Ben venga aiutare un noob, ma almeno fai i compiti e cerca di rendere facile la vita di chi ti aiuterà

9

Gestione Form / Re:Form di inserimento articolo

« il: 20 Set 2018, 09:31:40 »

Usa la form di Joomla, nel template puoi farti un override di components/com_content/views/form/edit e nascondi / togli quello che non ti serve... ti eviti un componente extra, e tutti i problemi di aggiornamento, sicurezza, stili...

10

Albo Pretorio On Line / Re:Problema inserimento atti dopo il ripristino permessi cartelle

« il: 20 Set 2018, 09:28:41 »

Le cartelle devono risultare navigabili e scrivibili dall'utente che esegue il sito (l'utente linux, non quello Joomla), quindi devono avere i permessi 755; se i file son di proprietà del gruppo cui appartiene l'utente, allora dovrai impostare 775. Naturalmente se imposti 777 funziona subito, ma domani ti bucano e dopodomani sei uno spammer involontario.

Io imposto i privilegi per cartella, applica le modifiche solo alla cartella dove tieni i documenti, e magari buttaci dentro un .htaccess per impedire l'esecuzione del php come misura extra di sicurezza,

Presumibilmente puoi vedere nel errror_log di apache quali siano gli errori e le cartelle coinvolte.

11

Joomla! 3 / Re:Aggiornamento Joomla 3.8.12 - Errore Campo non valido: Porta Server Redis

« il: 20 Set 2018, 09:22:12 »

Ciao,scarica il file configuration.php, rimuovi le righe relative a redis (che probabilmente non usi) oppure impostale al default:

Codice: [Seleziona]

        public $redis_persist = '1';
        public $redis_server_host = 'localhost';
        public $redis_server_port = '6379';
        public $redis_server_auth = '';
        public $redis_server_db = '0';Nota che la porta è una stringa, magari hai delle spurie là dentro.

Il fatto che il file sia in sola lettura non ti deve spaventare, Joomla lo rende scrivibile prima di scriverci.

Se non ci dovesse riuscire è perché il file ha un proprietario diverso dall'utente che esegue il sito, ma visto che una configurazione del genere la puoi aver fatta solo da console, a quel punto modifica configuration.php con vim.

12

Joomla! 3 / Re:Email in formato HTML

« il: 20 Set 2018, 09:18:27 »

Techjoomla produce un componente a pagamento per questo: email beautifier ma ce n'è altri sul JED

Però verifica che funzionino con fabrik non so come si agganci a juser.

13

Joomla! 3 / Re:Jcomments: i commenti agli articoli non vengono inviati

« il: 20 Set 2018, 09:13:27 »

Ciao,il problema è che in qualche modo ti ritrovi un errore javascript: e quindi anche altre funzioni potrebbero essere interdette.
Al minimo ci sono tre elementi in gioco: Joomla, il template, e JComments;
- hai aggiornato tutti e tre?
- Hai pulito la cache e forzato il ricaricamento delle risorse lato client (ovvero premuto CTRL-R per riscaricare css e javascript)?
Se non risolvi così, presumibilmente è un altro modulo o plugin che crea l'errore bloccante nel js.
Premi F12, apri la console e vedi se riesci a capire dalla libreria che solleva l'errore qual è l'estensione colpevole: la disabiliti, pulisci la cache e vedi se JComments funziona.
Non trovi l'estensione colpevole? sorry, ti tocca provare a disabilitare moduli pubblicati sulla pagina e plugin ad uno ad uno finché non la trovi!

14

Joomla! 3 / Re:Elementi proibiti nel Tiny MCE

« il: 20 Set 2018, 09:02:47 »

Ciao,apri il menù amministrativo Estensioni->Plugin e cerca Tiny MCE, nelle opzioni dopo una dozzina di altre trovi Elementi Proibiti:

15

Sicurezza / Re:Componente Assoweb gestione libro soci in joomla - falla di sicurezza iscrizioni

« il: 28 Mar 2018, 15:45:38 »

Pulire l'input: un tipo di attacco estremamente velenoso si chiama sql injection, e che consiste nel manipolare i parametri di un programma per inserirvi codice malevolo.
Il programma legge un dato dall'input, e lo utilizza per interrogare il database; manipolando il parametro possiamo fregare il programma e fargli eseguire del codice. Ed è qui che il programmatore deve intervenire: è appunto responsabilità del programmatore, e non del firewall, quello di validare l'input.

Facciamo un esemipo: Quindi, se trovi codice di questo tipo:

Codice: [Seleziona]

$input = JFactory::getApplication()->input; (oppure JRequest se il codice è giurassico).
$db->query('select id from #__users where username like "'.$input->get('login','raw').'"');
a questo punto l'utente malevolo potrebbe semplicemente passare una combinazione che interrompe il comando in corso e lo fa seguire da un altro, e arrivare a prendere così il controllo dell'intero sito (e girano addirittura programmi che semplificano questa operazione).

Quindi per risolvere: 1. validazione del framework:

Codice: [Seleziona]

$input->get('login')
e 2. escape:

Codice: [Seleziona]

$db->query('select id from #__users where username like '.$db->quote($input->get('login')));
(nota come puoi fare a meno delle virgolette)

Nota: naturalmente la maggior parte dei componenti firewall per joomla svolgono questo compito, quindi puoi risolvere anche con un componente oppure usando mod_security o altro approccio lato webserver.

16

Sezione dedicata ai Server / Re:Gestire tre siti con tre domini diversi in un unico spazio come si fa?

« il: 25 Mar 2018, 13:03:56 »

Installi un Joomla nella root del sito, e poi crei due cartelle, dove andrai ad installare le due altre copie. Puoi usare un database con tre prefissi tabella diversi (ma poi ti trovi un db con 500 tabelle dentro, un po' scomodo da gestire), oppure creare tre db separati.

17

Sezione dedicata ai Server / Re:Problema credenziali server per trasferimento sito da locale a remoto

« il: 25 Mar 2018, 13:02:46 »

Ciao,
sei un po' vaga ma cerco di darti qualche indicazione. Da quel che dici hai solo un accesso ftp su ciascuno dei due server, e stai usando filezilla.

Il primo passaggio indispensabile è riuscire a collegartici. E mi pare che qua già inizino i problemi. Devi vedere un elenco di cartelle che potrebbe normalmente includere una che si chiama public_html, html, www, htdocs o simile: là dentro devi caricare i file del pacchetto di installazione di joomla, spacchettati.

a questo punto puntando il browser (firefox, chrome) sulla url del tuo spazio dovresti vedere l'installazione di joomla. non è così? rileggiti le guide dell'host, oppure scegli quello dove sei riuscita ad andare più avanti e dacci qualche indicazione in più: è possibile configurare un server in mille modi e senza indicazioni precise è impossibile aiutarti.

comunque, al di là delle credenziali ftp, ti servirà anche un accesso al database, quindi forse l'opzione che ti dà cpanel include la possibilità di creare un accesso al db? altrimenti joomla senza db non gira molto bene...

18

Joomla! 3 / Re:Condivisione articoli su Facebook: perché non compaiono nome del sito e autore?

« il: 25 Mar 2018, 12:54:41 »

Se hai due og:title, prima devi risolvere questo problema.
Scopri da dove vengono: uno potrebbe provenire da un componente, o da un plugin, e l'altro dal template. Disabilita selettivamente i plugin social e se ti resta ancora l'og:title controlla nel php del template, ora visto che uno è corretto e l'altro no, non devi far altro che trovare i due punti in cui viene inserito (fai un grep sulla root del sito e risolvi velocemente), e commentare quello sbagliato.

19

Sicurezza / Re:Componente Assoweb gestione libro soci in joomla - falla di sicurezza iscrizioni

« il: 25 Mar 2018, 12:52:21 »

È da osservare che il recaptcha di google è stato ampiamente bucato, quindi potrebbe anche esulare dal componente, comunque verifica che 'puliscano' opportunamente l'input (ma di solito basta un $db->quote() intorno ai parametri di input quando vengono riutilizzati nelle query, difficile che non ci sia anche se val la pena di controllare).

20

Pubblica Amministrazione / Re:Accessibilità e navigazione da tastiera

« il: 16 Feb 2018, 20:18:29 »

Ciao Antonio,

no, non mi riferivo al template ItaliaPA, non lo conoscevo! Per capire di cosa parlassi ho visto un tuo post in cui puntavi ad un paio di demo vercellino e italiapasw e usano megamenu, quindi ho potuto verificare che la configurazione individuata per il mio plugin di navigazione da tastiera dovrebbe funzionare bene su quelli.

Ottima occasione di conoscerlo, sai non faccio il webmaster e la scelta dei template non mi compete, ma passo avanti il suggerimento ai webmaster!

Grazie,

Riccardo