1
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: hacker su sito joomla
« il: 20 Lug 2006, 16:15:50 »
Mannaggia, mi è sfuggito, ti scrivo subito 
scritto
scritto
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
2
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: hacker su sito joomla
« il: 20 Lug 2006, 13:25:20 »
Un'altra ottima soluzione per tappare falle di alcuni componenti eventualmente buggati (e non ) (diciamo pure momentanea) è quella di inserire alcune righe nel file .htaccess (per chi puo usarlo) con il module mod_rewrite del server apache settato ON, il file .htaccess deve stare nella root dove è installato Joomla, per configurazioni personalizzate fate una ricerca direttamente sul forum di joomla.org o su questo se c'è qualcosa a riguardo.
Aprite il file .htaccess e inserite queste righe:
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
salvatelo e riuppatelo sul vostro server.
Post originale:
http://forum.joomla.org/index.php/topic,75376.0.html
Ciao
Aprite il file .htaccess e inserite queste righe:
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
salvatelo e riuppatelo sul vostro server.
Post originale:
http://forum.joomla.org/index.php/topic,75376.0.html
Ciao
3
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: hacker su sito joomla
« il: 18 Lug 2006, 12:08:19 »Grazie SysOP patch già inserita qua su joomla.it, speriam benePrego vamba, è un piacere, cmq ho notato che qui necessitano anche altri fix minori tipo quello del login per gli username evitando il casesensitive (forse è stato trascurato di proposito)..
Volevo chiederti se posso contattarti in privato per un piccolo chiarimento, più che altro di un difetto (che lo sviluppatore del Bridge attribuisce o ad un modulo o a Joomla che non è originale) che viene fuori nelle notifiche nel momento in cui viene abilitato il SEO core, se mi dai il consenso te ne parlo tramite PM onde evitare di andare OT in questo thread
Ciao
4
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: hacker su sito joomla
« il: 18 Lug 2006, 08:37:06 »
Trovandomi su questo sito per tenermi aggiornato ho notato questo post, bene voglio segnalare anche una falla nel Bridge e credo che anche Joomla.it usi Ostrio bridge come me, consiglio quindi di fare l'aggiornamento il prima possibile per evitare l'exploit del sito, fate riferimento a simplemachines.org
Ecco cmq il link completo: http://www.simplemachines.org/community/index.php?topic=100140.0
Ciao e spero di esservi stato di aiuto
Ecco cmq il link completo: http://www.simplemachines.org/community/index.php?topic=100140.0
Ciao e spero di esservi stato di aiuto
5
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Notizie su una sola colonna come su joomla.it
« il: 10 Dic 2005, 23:00:12 »
Se non hai rinominato i menu', una volta che sei entrato in amministrazione vai sulla voce "Menu", da sinistra a destra è la terza voce, dopo ti comparità un menu con le voci predefinite e in + quelle che hai aggiunto tu 8se ne hai aggiunte), clicca sulla voce "mainmenu", e dopo che ti ha aperto il link, cerca la voce "Home", la prima voce, e da li usa i settaggi che ti servono, lastessa cosa che in pratica mi ha detto l'amico prima
6
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Notizie su una sola colonna come su joomla.it
« il: 10 Dic 2005, 11:20:46 »
Infatti per le altre voci ho fatto cosi, ma per quella esistente pensavo si dovesse modificare direttamente dal modulo notizie
7
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Notizie su una sola colonna come su joomla.it
« il: 10 Dic 2005, 10:50:09 »
Ti ringrazio tanto, molto gentile.
Buon weekend
Buon weekend
8
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Modulo Archivio Vs Blog Archivio
« il: 09 Dic 2005, 21:41:34 »
In qualche modo il modulo "Archive" archivio non andava ma l'ho sistemato, il fatto è che nonostante io abbia messo molti contenuti in archivio, da qualsiasi sezione/categoria, una volta aperto il link dei mesi che appaiono (nel mio caso Novembre/Dicembre) mi dice che il contenuto è vuoto e che momentaneamente non c'è nulla in archivio.. perchè?
In pratica per il momento ho risolto con un Blog Archive all Section, ma non è la stessa cosa... cosa fare a riguardo.. grazie in anticipo
In pratica per il momento ho risolto con un Blog Archive all Section, ma non è la stessa cosa... cosa fare a riguardo.. grazie in anticipo
9
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Notizie su una sola colonna come su joomla.it
« il: 09 Dic 2005, 21:38:46 »
Cerco un'opzione che mi permetta di visualizzare le Notizie in prima pagina su una colonna singola come per esempio si puo fare per i blog (archivie categor, archine section, ecc ecc) e non in due colonne affiancate, ma una notiziasotto l'altra.
10
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problemi con editor TiNYMCE
« il: 05 Dic 2005, 08:58:50 »
nessuno ha risolto questo problema?
11
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: guida sui permessi vari, Autore, editore, publisher ecc ecc
« il: 01 Dic 2005, 21:22:53 »
Grazie il tuo aiuto è prezioso come sempre, cmq io sto offrendo spazi forum tornando al nostro messaggio personale, se ti interessa ti apro una sezione tutta tu da moderare sul mio, domani ne devo aprire anche uno per un'altra persona
il tuo aiuto è prezioso come sempre, cmq io sto offrendo spazi forum tornando al nostro messaggio personale, se ti interessa ti apro una sezione tutta tu da moderare sul mio, domani ne devo aprire anche uno per un'altra persona
12
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / guida sui permessi vari, Autore, editore, publisher ecc ecc
« il: 01 Dic 2005, 20:47:14 »
Dove posso trovare una guida dettagliata sui vari accessi? Mi spiego meglio, una guida su cosa permette e cosa non permette di fare un determinato grado tipo Autore, editore e pubblicatore (detta all'italiana maniera)
come anche per esempio manager nel backend
come anche per esempio manager nel backend
13
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Diventa sito Partner di joomla.it
« il: 30 Nov 2005, 17:11:24 »
Questo è il mio logo se avete voglia di inserirlo tra i siti partners
[allegato eliminato dall\'amministratore]
[allegato eliminato dall\'amministratore]
14
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Diventa sito Partner di joomla.it
« il: 30 Nov 2005, 12:46:51 »
Grazie, il banner è stato messo, se volete verificare http://www.lottosqueeze.org
15
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Problemi con editor TiNYMCE
« il: 30 Nov 2005, 00:18:34 »
anche io ho il medesimo problema, l'ho installato con la speranza di poter eseguire javasceipt, cosa che il tym non fa fare assolutamente, ed è una cosa alquanto grave.
16
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mod Partners ora anche per joomla
« il: 30 Nov 2005, 00:06:43 »
anche a me cmq:
Warning: array_rand(): First argument has to be an array in /web/htdocs/www.lottosqueeze.org/home/modules/mod_partner.php on line 64
è incompatibile con joomla
Warning: array_rand(): First argument has to be an array in /web/htdocs/www.lottosqueeze.org/home/modules/mod_partner.php on line 64
è incompatibile con joomla
17
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mod Partners ora anche per joomla
« il: 29 Nov 2005, 23:34:03 »
scusami se vado off topic in questo thread, una dritta per il download di htmlarea 3 xtd1 beta?, non il file di lingua....
18
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Mod Partners ora anche per joomla
« il: 29 Nov 2005, 23:33:15 »
Si si, pensavo che ti riferissi a quei file come tradotti, tutto qui
19
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: YANC problemi
« il: 29 Nov 2005, 22:53:49 »
io uso la versione scaricata da questo portale , la beta 3 e funziona bene
20
Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: Diventa sito Partner di joomla.it
« il: 29 Nov 2005, 22:52:38 »
Appena installo il modulo partners ve lo aggiungo immediatamente cosi posto anche il mio, ma nel frattempo potete darmi anche il banner grande 468x60 che lo uppo volentieri dandogli impression illimitate, è il minimo che posso fare per voi e per joomla
|
|