1
Sicurezza / Re:attacco con upload file php
« il: 15 Nov 2016, 17:22:39 »
Forse qualche cosa relativo nel file htaccess ? o nelle impostazioni globali joomla?
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
Pagine: [1]
2
Sicurezza / Re:attacco con upload file php
« il: 15 Nov 2016, 15:26:44 »
il database non è raggiungibile da remoto ma solo da connessioni locali, perl e python sono attivati, se attivo questa opzione qua"Limita la capacità di seguire link simbolici" Seleziona questa opzione per evitare che gli utenti usino la direttiva FollowSymLink in .htaccess e migliora la sicurezza del server.Il sito mi rende errore 500 Internal server error.Per la shell in php devo ancora vedere.grazie
3
Sicurezza / Re:attacco con upload file php
« il: 15 Nov 2016, 14:47:17 »
non è l'unico sito del server, ma è l'unico sito in joomla, il restante è wordpress.
Adesso vedrò di fare i controlli che mi ha consigliato.
grazie
Adesso vedrò di fare i controlli che mi ha consigliato.
grazie
4
Sicurezza / Re:attacco con upload file php
« il: 14 Nov 2016, 11:39:44 »
vorrei anche precisare che via ftp è tutto disabilitato e che ho cambiato l'utente superuser, ho scaricato l'intero sito e l'ho passato con Nod32.
5
Sicurezza / Re:attacco con upload file php
« il: 13 Nov 2016, 20:50:23 »
Si tutto core e componenti
6
Sicurezza / attacco con upload file php
« il: 13 Nov 2016, 20:23:10 »
Salve a tutti,
ho un problema da circa un mese che non riesco in nessun modo ad arginare.
Praticamente ho un buco nel sito che gestisco, con template PASW4 (template per le scuole), e mi ritrovo file php caricati a random che una volta eseguiti inviano mail con il dominio in questione, intasando il mio server mail.
Il dominio è ospitato su Plesk, server OVH gestito dalla mia società.
Quello che ho fatto fino ad ora è stato questo. Intanto tutte le cartelle hanno i permessi 775 e i file 644.
I file che mi ritrovo solitamente venivano caricati nelle sottocartelle di administrator...così ho protetto la cartella, difatti /administrator risulta forbidden e l'accesso al backend avviene attraveso /protect. In questo modo i file non vengono più caricati, ma ora me li ritrovo al di fuori della cartella, tipo in modules, attachments, images, ecc....ho creato quindi file .htaccess e .htpasswd nelle varie cartelle ma ovviamente in modules non si può fare perchè poi mi ritrovo una bella finestra di login all'accesso al sito.
Qualcuno mi può spiegare come possono uploadare i file sul sito o come posso proteggere le cartelle in maniera che non avvengano cose del genere? Ho eliminato tutti i componenti di terze parti che non utilizzo e controllato che non siano vulnerabili.
Ma nonostante ciò gli attacchi continuano a forare il sito.
Quello che mi fa strano inoltre è che se digito http://www.icvalmaura.it/components/ mi ritorna pagina bianca invece di un rewrite o di un forbidden o di qualcosa che richieda un login (tipo in wordpress succede...). Questo mi fa pensare che chiunque possa, in qualche modo, uploadare qualcosa...
Grazie mille
ho un problema da circa un mese che non riesco in nessun modo ad arginare.
Praticamente ho un buco nel sito che gestisco, con template PASW4 (template per le scuole), e mi ritrovo file php caricati a random che una volta eseguiti inviano mail con il dominio in questione, intasando il mio server mail.
Il dominio è ospitato su Plesk, server OVH gestito dalla mia società.
Quello che ho fatto fino ad ora è stato questo. Intanto tutte le cartelle hanno i permessi 775 e i file 644.
I file che mi ritrovo solitamente venivano caricati nelle sottocartelle di administrator...così ho protetto la cartella, difatti /administrator risulta forbidden e l'accesso al backend avviene attraveso /protect. In questo modo i file non vengono più caricati, ma ora me li ritrovo al di fuori della cartella, tipo in modules, attachments, images, ecc....ho creato quindi file .htaccess e .htpasswd nelle varie cartelle ma ovviamente in modules non si può fare perchè poi mi ritrovo una bella finestra di login all'accesso al sito.
Qualcuno mi può spiegare come possono uploadare i file sul sito o come posso proteggere le cartelle in maniera che non avvengano cose del genere? Ho eliminato tutti i componenti di terze parti che non utilizzo e controllato che non siano vulnerabili.
Ma nonostante ciò gli attacchi continuano a forare il sito.
Quello che mi fa strano inoltre è che se digito http://www.icvalmaura.it/components/ mi ritorna pagina bianca invece di un rewrite o di un forbidden o di qualcosa che richieda un login (tipo in wordpress succede...). Questo mi fa pensare che chiunque possa, in qualche modo, uploadare qualcosa...
Grazie mille
7
I Template di Joomla 1.6/1.7/2.5 / Re:problema strano voci menu
« il: 09 Lug 2012, 10:51:57 »
cosi ho fatto...li ho provati tutti, ma credo che quello loro sia proprietario.
Non c'era uno che si adattasse perfettamente (la rotondità o il taglio)
Cosi ne ho preso uno simile, l'ho rimpicciolito, scelto la sua variante e mi sono avvicinata il più possibile.
Credo nn se ne siano nemmeno accorti...
Non c'era uno che si adattasse perfettamente (la rotondità o il taglio)
Cosi ne ho preso uno simile, l'ho rimpicciolito, scelto la sua variante e mi sono avvicinata il più possibile.
Credo nn se ne siano nemmeno accorti...
8
I Template di Joomla 1.6/1.7/2.5 / Re:problema strano voci menu
« il: 09 Lug 2012, 08:55:10 »
ahahahah, avevo già detto alle responsabili che quell'orrore è realmente un orrore!
per essere sincera, il ricreare un rollover tale e quale a quello mi ha messo un poco in difficoltà...non sapevo esattamente quale tecnica adottare e forse, anzi sicuramente, ho trovato quella più complessa.
Ma non hanno voluto sentire ragioni. Volevano la stessa impostazione grafica di prima.
Anche il font è stato oggetto di estenuanti ricerche. Ci ho messo un bel po a trovarlo (visto che non mi avevano nemmeno dato il nome di quello usato) e, anche se non proprio uguale all'originale, ne ho trovato uno moooolto simile.
Vabbeh, ad ogni modo, la prossima volta che mi domandano un restyling pari pari, ci penso un attimo!
grazie del passaggio e delle dritte
per essere sincera, il ricreare un rollover tale e quale a quello mi ha messo un poco in difficoltà...non sapevo esattamente quale tecnica adottare e forse, anzi sicuramente, ho trovato quella più complessa.
Ma non hanno voluto sentire ragioni. Volevano la stessa impostazione grafica di prima.
Anche il font è stato oggetto di estenuanti ricerche. Ci ho messo un bel po a trovarlo (visto che non mi avevano nemmeno dato il nome di quello usato) e, anche se non proprio uguale all'originale, ne ho trovato uno moooolto simile.
Vabbeh, ad ogni modo, la prossima volta che mi domandano un restyling pari pari, ci penso un attimo!
grazie del passaggio e delle dritte
9
I Template di Joomla 1.6/1.7/2.5 / Re:problema strano voci menu
« il: 06 Lug 2012, 18:38:33 »
intanto grazie per la risposta!
cmq stenti a crederci ma purtroppo ti manca un pezzo di storia.
Il sito che ho "rifatto" doveva mantenere esattamente la grafica del vecchio.
Io ho solo agevolato i contenuti ricreandolo in joomla. Prima girava su html e tabelle.
Non ho potuto cambiare nemmeno una virgola della vecchia grafica, compresa la barra dei menu, i colori del rollover e anche il font. Tutto e rimasto tale e quale nell'header a com'era prima. Oltrettutto ogni sito regionale è vincolato da quello nazionale, quindi, variazioni pari a zero.
Anzi ti dirò, se l'avessi creato dal niente certo non avrei fatto tutto quel giro infernale. E' stato peggio eseguire un lavoro di restyling piuttosto che partire dal nulla.
Sono molto fiera del lavoro...ho ricreato esattamente una copia "ordinata e funzionante" di un sito vecchio, pesante, inutilizzabile.
Il problema di oggi l'ho risolto da sola e non so come non ci ho pensato prima.
Ho disattivato i SEO...joomla mi ha tornato il link giusto da immettere nell'index.php.
Ora funziona tutto regolare, anzi è già tutto in linea.
Per aggiungere altre voci, non capiterà mai.
Grazie del link, ci darò sicuramente un'occhiata e grazie del passaggio.
cmq stenti a crederci ma purtroppo ti manca un pezzo di storia.
Il sito che ho "rifatto" doveva mantenere esattamente la grafica del vecchio.
Io ho solo agevolato i contenuti ricreandolo in joomla. Prima girava su html e tabelle.
Non ho potuto cambiare nemmeno una virgola della vecchia grafica, compresa la barra dei menu, i colori del rollover e anche il font. Tutto e rimasto tale e quale nell'header a com'era prima. Oltrettutto ogni sito regionale è vincolato da quello nazionale, quindi, variazioni pari a zero.
Anzi ti dirò, se l'avessi creato dal niente certo non avrei fatto tutto quel giro infernale. E' stato peggio eseguire un lavoro di restyling piuttosto che partire dal nulla.
Sono molto fiera del lavoro...ho ricreato esattamente una copia "ordinata e funzionante" di un sito vecchio, pesante, inutilizzabile.
Il problema di oggi l'ho risolto da sola e non so come non ci ho pensato prima.
Ho disattivato i SEO...joomla mi ha tornato il link giusto da immettere nell'index.php.
Ora funziona tutto regolare, anzi è già tutto in linea.
Per aggiungere altre voci, non capiterà mai.
Grazie del link, ci darò sicuramente un'occhiata e grazie del passaggio.
10
I Template di Joomla 1.6/1.7/2.5 / problema strano voci menu
« il: 06 Lug 2012, 09:22:55 »
Buongiorno, cercherò di spiegarmi bene perchè ho un problema vagamente strano e non ne esco.
Il sito è www.ande.trieste.it
Ho dovuto ricreare un menu di un sito con effetto rollover attraverso photoshop e dw. L'effetto ha creato un menu html con relativo codice. Questo codice è stato importato nel file index.php per il suo corretto funzionamento con questo codice:
<table width="200" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><img src="http://www.ande.trieste.it/templates/ande_theme/images/banner_rollover_01.png" width="817" height="285" /></td>
</tr>
<tr>
<td><span class="Stile2">
<a href="#" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image2','','home_on.jpg',1)"><a href="#" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image2','','http://www.ande.trieste.it/templates/ande_theme/images/home_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/home_off.jpg" name="Image2" width="135" height="20" border="0" id="Image2" />[/url][/url]<a href='index.php?option=com_content&view=article&id=8' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image3','','http://www.ande.trieste.it/templates/ande_theme/images/chisiamo_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/chisiamo_off.jpg" name="Image3" width="135" height="20" border="0" id="Image3" />[/url]<a href='index.php?option=com_content&view=category&layout=blog&id=15' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image4','','http://www.ande.trieste.it/templates/ande_theme/images/attivita_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/attivita_off.jpg" name="Image4" width="135" height="20" border="0" id="Image4" />[/url]<a href='index.php?option=com_phocagallery&view=categories' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image5','','http://www.ande.trieste.it/templates/ande_theme/images/galleria_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/galleria_off.jpg" name="Image5" width="135" height="20" border="0" id="Image5" />[/url]<a href="#" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image6','','http://www.ande.trieste.it/templates/ande_theme/images/forum_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/forum_off.jpg" name="Image6" width="135" height="20" border="0" id="Image6" />[/url]<a href='index.php?option=com_contact&view=contact&id=4' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image7','','http://www.ande.trieste.it/templates/ande_theme/images/contatti_on.png',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/contatti_off.png" name="Image7" width="135" height="20" border="0" id="Image7" />[/url]</span></td>
</tr>
</table>
Per collegare ogni voce del menu mio ad una pagina statica del sito ho dovuto creare una voce di menu in joomla, prendere il link generato dal cms ed importarlo nell'index.php come potete vedere
<a href='index.php?option=com_content&view=category&layout=blog&id=15'
In seguito ho reso la voce di menu joomla sospesa in modo che scompaia dalla vista e resti solo il bottone.
Se visitate il sito però potete notare il problema. La voce attività annuali di sinistra rimanda ad una pagina con un'impostazione grafica differente da quella che si ottiene cliccando sulla medesima voce del mio menu.
In pratica succede questo: se io apporto delle modifiche all'articolo attività annuali, modifiche grafiche tipo stile blog, articolo, eliminazione di icone o titoli di sezione, quindi NON di contenuti, queste vengono "aggiornate" solo alla voce menu joomla, mentre il mio menu non le rileva e resta l'impostazione grafica di quando ho creato il famigerato link.
Il problema l'ho avuto da subito...sia in locale che in remoto. Ho provato a cancellare la cache, a ricreare il link e reinserirlo nell'index.php ma niente. Unica cosa che risolve, e non ricordo nemmeno bene come, è ricreare il link con un diverso valore tipo blog&id=15 dove 15 diventa 16. Capirete che non posso fare questo ogni volta che apporto una modifica. Spero di essermi spiegata bene e spero che qualcuno mi dia questo grosso aiuto, perchè il sito cosi è ingestibile. Vi ringrazio sentitamente.[size=78%] [/size]
Il sito è www.ande.trieste.it
Ho dovuto ricreare un menu di un sito con effetto rollover attraverso photoshop e dw. L'effetto ha creato un menu html con relativo codice. Questo codice è stato importato nel file index.php per il suo corretto funzionamento con questo codice:
<table width="200" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><img src="http://www.ande.trieste.it/templates/ande_theme/images/banner_rollover_01.png" width="817" height="285" /></td>
</tr>
<tr>
<td><span class="Stile2">
<a href="#" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image2','','home_on.jpg',1)"><a href="#" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image2','','http://www.ande.trieste.it/templates/ande_theme/images/home_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/home_off.jpg" name="Image2" width="135" height="20" border="0" id="Image2" />[/url][/url]<a href='index.php?option=com_content&view=article&id=8' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image3','','http://www.ande.trieste.it/templates/ande_theme/images/chisiamo_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/chisiamo_off.jpg" name="Image3" width="135" height="20" border="0" id="Image3" />[/url]<a href='index.php?option=com_content&view=category&layout=blog&id=15' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image4','','http://www.ande.trieste.it/templates/ande_theme/images/attivita_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/attivita_off.jpg" name="Image4" width="135" height="20" border="0" id="Image4" />[/url]<a href='index.php?option=com_phocagallery&view=categories' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image5','','http://www.ande.trieste.it/templates/ande_theme/images/galleria_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/galleria_off.jpg" name="Image5" width="135" height="20" border="0" id="Image5" />[/url]<a href="#" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image6','','http://www.ande.trieste.it/templates/ande_theme/images/forum_on.jpg',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/forum_off.jpg" name="Image6" width="135" height="20" border="0" id="Image6" />[/url]<a href='index.php?option=com_contact&view=contact&id=4' onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image7','','http://www.ande.trieste.it/templates/ande_theme/images/contatti_on.png',1)"><img src="http://www.ande.trieste.it/templates/ande_theme/images/contatti_off.png" name="Image7" width="135" height="20" border="0" id="Image7" />[/url]</span></td>
</tr>
</table>
Per collegare ogni voce del menu mio ad una pagina statica del sito ho dovuto creare una voce di menu in joomla, prendere il link generato dal cms ed importarlo nell'index.php come potete vedere
<a href='index.php?option=com_content&view=category&layout=blog&id=15'
In seguito ho reso la voce di menu joomla sospesa in modo che scompaia dalla vista e resti solo il bottone.
Se visitate il sito però potete notare il problema. La voce attività annuali di sinistra rimanda ad una pagina con un'impostazione grafica differente da quella che si ottiene cliccando sulla medesima voce del mio menu.
In pratica succede questo: se io apporto delle modifiche all'articolo attività annuali, modifiche grafiche tipo stile blog, articolo, eliminazione di icone o titoli di sezione, quindi NON di contenuti, queste vengono "aggiornate" solo alla voce menu joomla, mentre il mio menu non le rileva e resta l'impostazione grafica di quando ho creato il famigerato link.
Il problema l'ho avuto da subito...sia in locale che in remoto. Ho provato a cancellare la cache, a ricreare il link e reinserirlo nell'index.php ma niente. Unica cosa che risolve, e non ricordo nemmeno bene come, è ricreare il link con un diverso valore tipo blog&id=15 dove 15 diventa 16. Capirete che non posso fare questo ogni volta che apporto una modifica. Spero di essermi spiegata bene e spero che qualcuno mi dia questo grosso aiuto, perchè il sito cosi è ingestibile. Vi ringrazio sentitamente.[size=78%] [/size]
11
I Template di Joomla 1.6/1.7/2.5 / Re:inserire menu rollover html nel template
« il: 01 Giu 2012, 12:02:27 »
ti devo:
una birra, una pizza, un gelato, una coca cola!
E un grande ma grande G R A Z I E!!!
una birra, una pizza, un gelato, una coca cola!
E un grande ma grande G R A Z I E!!!
12
I Template di Joomla 1.6/1.7/2.5 / Re:inserire menu rollover html nel template
« il: 01 Giu 2012, 11:52:59 »
ci sono quasi.....
13
I Template di Joomla 1.6/1.7/2.5 / Re:inserire menu rollover html nel template
« il: 01 Giu 2012, 11:43:31 »
ti ringrazio per la velocità.... 
adesso vedo di interpretare quello che hai scritto e di capirci qualcosa.
In pratica dici che devo creare le voci menu in menu principale e poi collego nel file index.php il valore dell'url di ogni singola voce, che vedo uhm dove??
scusa l'ignoranza...
adesso vedo di interpretare quello che hai scritto e di capirci qualcosa.
In pratica dici che devo creare le voci menu in menu principale e poi collego nel file index.php il valore dell'url di ogni singola voce, che vedo uhm dove??
scusa l'ignoranza...
14
I Template di Joomla 1.6/1.7/2.5 / Re:inserire menu rollover html nel template
« il: 01 Giu 2012, 11:34:03 »
no...la mia barra è un menu in html (slice jpg per effetto rollover, html con script)
importato html nell'index.php per visualizzarlo. Joomla ovviamente non vede il menu come un "suo" menu.
Forse ho sbagliato...forse dovevo creare un modulo ed importare la barra???
importato html nell'index.php per visualizzarlo. Joomla ovviamente non vede il menu come un "suo" menu.
Forse ho sbagliato...forse dovevo creare un modulo ed importare la barra???
15
I Template di Joomla 1.6/1.7/2.5 / Re:inserire menu rollover html nel template
« il: 01 Giu 2012, 10:54:38 »
grazie ho risolto in parte.
Praticamente era sbagliato il puntamento alle immagini e quindi ho dovuto modificare l'html del rollover.
Ad ogni modo, ciò che realmente non capisco è come fare a collegare la mia barra home-contatti-attività ecc (che non viene vista come menù) agli articoli che andrò a creare per ogni sezione.
grazie
Praticamente era sbagliato il puntamento alle immagini e quindi ho dovuto modificare l'html del rollover.
Ad ogni modo, ciò che realmente non capisco è come fare a collegare la mia barra home-contatti-attività ecc (che non viene vista come menù) agli articoli che andrò a creare per ogni sezione.
grazie
16
I Template di Joomla 1.6/1.7/2.5 / inserire menu rollover html nel template
« il: 31 Mag 2012, 17:25:15 »
Buongiorno a tutti,
sto cercando ovunque sulla rete ma non ne esco fuori.
Praticamente ho dovuto ricopiare un sito in html mantenendo lo stesso header e mainmenu (quindi colori, rollover colori al passaggio mouse, immagine ecc...) facendolo direttamente in dream e creando un file html con i vari slice. ora, ho caricato il tema su joomla ma non so come posso mettere il mio menu e relativi link delle voci dentro il tema sostituendolo con quello esistente.
Immagino che dovrò portare il codice html nella index, ma poi come fare a dare i collegamenti alle voci di menù con gli articoli che creo??
Chi mi aiuta???
grazie
sto cercando ovunque sulla rete ma non ne esco fuori.
Praticamente ho dovuto ricopiare un sito in html mantenendo lo stesso header e mainmenu (quindi colori, rollover colori al passaggio mouse, immagine ecc...) facendolo direttamente in dream e creando un file html con i vari slice. ora, ho caricato il tema su joomla ma non so come posso mettere il mio menu e relativi link delle voci dentro il tema sostituendolo con quello esistente.
Immagino che dovrò portare il codice html nella index, ma poi come fare a dare i collegamenti alle voci di menù con gli articoli che creo??
Chi mi aiuta???
grazie
Pagine: [1]
|
|