Post

1

Joomla! 3 / Re:[RISOLTO] Problema di accesso al pannello di controllo in locale

« il: 16 Dic 2021, 22:47:34 »

Era un problema con il file configuration.php
public $cookie_domain = ''; non era vuoto

2

Joomla! 3 / [RISOLTO] Problema di accesso al pannello di controllo in locale

« il: 16 Dic 2021, 20:13:02 »

Salve a tutti,ho scaricato ed installato su MAMP in locale un sito in joomla in https.Il front-end lo vedo bene, se provo ad accedere al back-end, mi da la schermata di login, ma non mi fa entrare dopo aver inserito la password rimanendo sulla schermata di login
Qualche suggerimento sul motivo
Grazie

3

Joomla! 3 / Re:[RISOLTO] Comportamento anomalo su creazione moduli in joomla 3.9

« il: 23 Nov 2018, 16:39:28 »

Il problema era nel database, alcune tabelle erano senza ID auto-increment. Grazie all'aiuto dell'hosting che mi ha fatto notare questo, per la soluzione ho dovuto reinstallare da zero il database e tutto è tornato come nuovo
Saluti

4

Joomla! 3 / [RISOLTO] Comportamento anomalo su creazione moduli in joomla 3.9

« il: 21 Nov 2018, 17:02:56 »

Salve a tutti,
come da oggetto il problema che mi si propone durante la creazione di un nuovo modulo oppure sul salvataggio come copia di un modulo esistente e che il sistema joomla non assegna un ID al modulo appena creato o copiato, bloccandone la sua rimozione.


L'unica cosa strana che ho riscontrato con l'installazione è il valore di "output buffering" che non posso settore su OFF perché il mio hosting non me lo consente, ma per questo ho aperto un ticket.


Ad ogni modo non so se le due cose sono correlate, comunque vi chiedo se è capitato anche a voi.


La versione di joomla è la 3.9 e la versione di php è la 7.1.20


Saluti


 

5

Joomla! 3 / Re:Da quando ho aggiornato a joomla 3.4.3 pulsante salva e salva e chiudi non funz

« il: 24 Lug 2015, 12:45:02 »

Salve,
ho riscontrato lo stesso problema dopo l'aggiornamento a joomla 3.4.3.
L'aggiornamento l'ho effettuato in locale.
Ho riavviato il server, ho cancellato la cache di Firefox e rifunziona tutto.

Se l'aggiornamento funziona in locale, ma non funziona online potrebbe essere un problema del gestore.

Saluti

6

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 29 Ago 2014, 18:18:39 »

Ok faccio delle prove e ti dico

7

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 29 Ago 2014, 17:05:28 »

Il servizio è pubblicizzato dal servizio di Hosting, che essendo a pagamento non posso rivelare.
Per quanto riguarda il servizio di sicurezza se sia una cosa seria non so che dirti.

Non sono un programmatore, ma che cosa vuoi dire con:
quel codice, da te evidenziato, si direbbe la classica cura peggiore della malattia!! ovvero la soluzione ad un problema forse (==quasi sicuramente) non esistente   
per evitare un eventale possibile fantomatico attacco ferocemente e sicuramente pirata xxs prendono tutti i dati GP[R] (e C no?) e li trasformano in codice html convertendo in entità html  " title="Angry" class="smiley">
e se uno deve trasferire qualcosa in binario, che ne so: una foto, uno zip?

Comunque il codice sull'index l'ho cancellato e sembra che ad oggi non sia stato ancora riscritto, per la vulnerabilità XSS ho semplicemente cancellato i link nel plugin Redirect (tutti disabilitati) ed è tornato tutto a posto,  ed il sito funziona.

E' vero il plugin Redirect non lo capisco proprio: dopo aver cancellato i link due giorni fa ieri ne ho ritrovati una parte, tutti disabilitati.
Per il momento il plugin l'ho disabilitato, poi si vedrà.

Ciao

8

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 27 Ago 2014, 17:37:02 »

Sono riuscito a risolvere la vulnerabilità Cross-site scripting sul sito: erano i link generati dal plugins Redirect, erano tutti disabilitati, ma molti facevano riferimento a pagine inestistenti.

Ora volevo capire la misteriosa apparizione del codice sulla index del sito

Grazie

9

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 26 Ago 2014, 18:39:44 »

Hai qualche idea su come possono essere state scritte quelle righe di codice?

Che cosa significa quel codice?

Grazie

10

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 26 Ago 2014, 17:59:53 »

Ok grazie
proverò e ti farò sapere

11

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 26 Ago 2014, 17:49:33 »

Assolutamente no, l'ho scaricato direttamente dal link del produttore dopo averlo acquistato

12

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 26 Ago 2014, 17:40:29 »

Il link del sito è: www.tiristoro.it

Il template è a pagamento, ma come ho già scritto, le righe di codice evidenziate non sono presenti né sul file del pacchetto scaricato dal produttore del template né nell'installazione che ho in locale.

Volevo sapere se erano state inserite dopo qualche aggiornamento di joomla oppure da qualcos'altro.

Dato che contemporaneamente sul sito si è presentata una vulnerabilità di XSS scripting mi sono allarmato.

Non essendo un programmatore, non saprei dove guardare

13

Sicurezza / Re:Codice sospetto sull'index del sito

« il: 26 Ago 2014, 15:27:18 »

Se vi servono ulteriori informazioni, posso darvele!!

14

Joomla! 3 / Re:Levare scritta home non cliccabile da homepage

« il: 25 Ago 2014, 16:38:00 »

Ciao,
la scritta home è gestita dal modulo "breadcrumbs".
Prova a renderlo invisibile solo per la homepage da assegnazione menu.

15

Joomla! 3 / Re:Oridnamento articoli

« il: 25 Ago 2014, 12:08:26 »

Ciao, la visualizzazione degli articoli in home page a volte è gestita dalle opzioni del modulo specifico, prova a verificare cambiando le opzioni di visualizzazioni dal modulo stesso.

Ciao

16

Sicurezza / Codice sospetto sull'index del sito

« il: 25 Ago 2014, 11:13:49 »

Salve a tutti,
ho attivato sul dominio un servizio di sicurezza che controlla se ci sono vulnerabilità sul sito.

Questo servizio ha rilevato una vulnerabilità di XSS Scripting.

Capisco molto poco di programmazione, ma ho trovato nel file index.php del template delle linee di codice (quelle evidenziate) che sull'installazione in locale non sono presenti:

<?php
defined('_JEXEC') or die;
include_once ('includes/functions.php');
include_once ('includes/includes.php');
//================================================
foreach($_POST as $key => $value)
{
     $_POST[$key]=htmlentities($_POST[$key]);
}
foreach($_GET as $key => $value)
{
     $_GET[$key]=htmlentities($_GET[$key]);
}
foreach($_REQUEST as $key => $value)
{
     $_REQUEST[$key]=htmlentities($_REQUEST[$key]);
}
//================================================
?>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" >
<head>
...

Sapete dirmi a cosa fanno riferimento queste linee di codice?

C'è qualche attinenza con la vulnerabilità XSS Scripting?

Io a scanso di equivoci le ho cancellate.

Versione Joomla 3.3.3
Versione database 5.5.34

Grazie a tutti

17

Joomla! 1.6/1.7/2.5 / Re:Modulo per visualizzare lista di articoli con stesso tag

« il: 08 Ago 2013, 09:17:44 »

Ciao, prova il modulo "Modules Anywhere"  potrebbe fare al caso tuo, ricordo che anch'io ho avuto dei problemi con il plugin loadmodule presente in joomla 2.5.

Ciao tienimi informato

18

Joomla! 1.6/1.7/2.5 / Re:Modulo per visualizzare lista di articoli con stesso tag

« il: 04 Ago 2013, 23:50:48 »

Hai provato a vedere nelle estensioni del componente K2 se c'è qualche modulo o plugin che possa esserti utile?

19

Joomla! 1.6/1.7/2.5 / Re:Modulo per visualizzare lista di articoli con stesso tag

« il: 29 Lug 2013, 11:30:53 »

Ciao, ho potuto leggere solo oggi il tuo messaggio.
Nel template che utilizzo è presente un modulo "K2 Content" che ti permette di filtrare gli articoli più letti o più cliccati dalle categorie e potendo scegliere il numero di articoli da visualizzare e l'arco temporale (1 giorno, 1 settimana ecc.)
Ciao

20

Joomla! 1.6/1.7/2.5 / Mail di notifica agli Amministratori

« il: 21 Mag 2013, 15:35:54 »

Buongiorno,
ho attivato, nella configurazione utenti, la "Mail di notifica agli Amministratori" e subito dopo mi è stata segnalata, da parte di un utente "registered", la ricezione di una mail con i dati d'iscrizione di un nuovo utente. Ora la funzione è disattivata.
Siamo due utenti che abbiamo i diritti di Super User e che gestiamo il sito.

Avevo trovato un altro topic che descriveva la problematica, ma non ci sono state risposte.

Saluti