Post

1

Joomla! 1.6/1.7/2.5 / Upload file in backend

« il: 23 Gen 2013, 15:45:17 »

Dovrei realizzare un componente che carica un file, ad esempio un csv e fa alcune operazioni.
Non mi è chiaro come recuperare i dati del form. Ho creato il file field dove c'è il campo di upload

Codice: [Seleziona]

<?xml version="1.0" encoding="utf-8"?>
<form>
  <fieldset>
    <field
      name="id"
      type="hidden"
    />
    <field
      name="file_upload"
      type="file"
      label="COM_CUSTOM_IMPORTCSV_FIELD_TITLE_LABEL"
      description="COM_CUSTOM_IMPORTCSV_FIELD_TITLE_LABEL"
      size="30"
     
    />
   
  </fieldset>
</form>
Mi sapreste dare qualche dritta? Grazie mille.

2

Gestione e-commerce / Re:[Virtuemart] Intercettare evento shipped

« il: 18 Gen 2013, 12:06:59 »

Ok, vediamo se può essere un'idea: in orders.php ho trovato il trigger seguente nella function updateStatusForOneOrder:

Codice: [Seleziona]

JPluginHelper::importPlugin('vmshipment');
$_dispatcher = JDispatcher::getInstance();
$_returnValues =$_dispatcher->trigger('plgVmOnUpdateOrderShipment',array(&$data,$old_order_status));

Potrebbe andare bene d'implementare la function plgVmOnUpdateOrderShipment ?

3

Gestione e-commerce / Re:[Virtuemart] Intercettare evento shipped

« il: 18 Gen 2013, 09:29:48 »

No scusate. sicuramente mi sono spiegato male: in pratica vorrei "ascoltare" quando avviene l'evento shipped (nel caso del paypal è automatico mentre col bonifico l'amministratore lo fa in backend manualmente) in modo tale che dopo quel momento , viene spedita ad esempio una mail. E' possibile usare un trigger già esistente nel joomla oppure va creato appositamente?


P.S Scusate per il post, non avevo notato la sezione Ecommerce, chiedo venia 

4

Gestione e-commerce / [Virtuemart] Intercettare evento shipped

« il: 17 Gen 2013, 17:41:13 »

Ciao a tutti, stavo cercando di creare un plugin che deve fare alcune operazioni dopo il pagamento. Ho due modalità di pagamento, Paypal e in contrassegno. Per fare una cosa semplice volevo intercettare l'evento di cambiamento dello stato in shipped, in modo tale da andare bene per entrambe.
Siccome nella documentazione non ho trovato una funzione che intercetta tale evento (o magari mi è sfuggita), è possibile crearla di mio?

Grazie mille.

5

Sicurezza / Re:Strano codice che compare in più parti del sito

« il: 12 Nov 2012, 17:04:36 »

Io avevo usa Mbam, non va bene? Ah dici addirittura di non salvare la pass su filezilla? Bella storia, chi se la ricorda a memoria 

6

Sicurezza / Re:Strano codice che compare in più parti del sito

« il: 12 Nov 2012, 16:42:20 »

Ah ok, grazie della dritta, stavo cominciando a pensare che il problema provenisse da problema che hai spiegato tu, perchè ho controllato tutti gli aspetti che sono spiegati nella guida sulla sicurezza, e dato che il pc su cui mi trovo è pulito e di recente installazione, penso che il problema provenga da qualcuno dei pc degli altri amministratori. Grazie mille!

7

Sicurezza / Re:Strano codice che compare in più parti del sito

« il: 10 Nov 2012, 11:59:40 »

Ciao Angaelus,
innanzitutto bravo, sia per il lavoro che hai fatto nel tuo sito, sia per la questione dell'allegato del precedente post.

A questo punto, ti suggerisco di chiedere all'hosting, se sei su server condiviso, può darsi che entrino attraverso altri sistemi che tu non puoi controllare.

Attendi anche qualche altro suggerimento di qualcuno che ne sappia più di me, che ovviamente non sono onniscente

Ciao!

Domanda: se questi file strani sono comparsi anche su un'altra cartella dell'hosting condiviso, è probabile che sia per via ftp?

8

Sicurezza / Re:Malware in Joomla

« il: 23 Ott 2012, 14:22:32 »

Se puo' interessare, mi viene dato questo indirizzo relativo al malware: http://labs.sucuri.net/db/malware/malware-entry-mwiframehd371

9

Sicurezza / Re:Malware in Joomla

« il: 23 Ott 2012, 12:44:46 »

Ok, ci provo. Ma potrebbe essere che ha carpito la password? Però ripeto mi sembra strano, modifica solo i file index questa volta

10

Sicurezza / Re:Malware in Joomla

« il: 23 Ott 2012, 12:27:20 »

Ragazzi, scusate. Purtroppo nel sito questa volta è stato nuovamente iniettato codice malevolo.
Ho aggiornato la piattaforma, tutti i componenti ma niente.
Non penso sia dovuto alla password dell'ftp, ha solo modificato i file index....o mi sbaglio?

11

Sicurezza / Re:Malware in Joomla

« il: 09 Ott 2012, 23:59:13 »

Beh se hai cancellato tutto e il backup è pulito puoi ripristinarlo senza problemi, altrimenti scansionalo opportunamente per trovare il codice malevolo.
Per impostare i permessi lettura basta che clicchi col destro sul file/cartella e scegli d'impostare i permessi file. Per il terzo punto, è sufficiente che vai alla sezione strumenti webmaster, con il tuo account gmail e associ il tuo sito. Poi alla sezione salute del sito, inoltri la richiesta di controllo per togliere il messaggio di malware.

12

Sicurezza / Re:Malware in Joomla

« il: 04 Ott 2012, 08:38:44 »

Premettendo che ho ripulito il sito, aggiornato all'ultima versione possibile (1.5.2.6) e controllato se potessero esserci estensioni vulnerabili, volevo chiedere:
siccome ho visto che non solo Joomla, ma anche un'altra cartella a parte, con dei file html/php ed una di xoops "dismesso" sono stati intaccati, è possibile che la falla non c'entri niente con Joomla, ma sia ad un livello superiore? Oppure tramite il buco di joomla, il malware riesce ad estendersi?

13

Sicurezza / Re:Malware in Joomla

« il: 03 Ott 2012, 10:09:39 »

Ok, intanto aggiorno. Figurati, in realtà ho preso in mano da poco questo sito con il casino già avvenuto e non avendo i pieni accessi, altrimenti avrei aggiornato da tempo.

14

Sicurezza / Re:Malware in Joomla

« il: 02 Ott 2012, 23:10:23 »

Ho letto i topic più in basso, ma non saprei capire da dove proviene la falla. In pratica le scorse volte ho ripulito i file dal codice e poi ho messo i permessi più restrittivi 644 ai file php principali. Potrebbe essere che Joomla non c'entri niente? lo chiedo perchè è presente anche un secondo cms (Xoops) in un altra cartella, ed è stato intaccato anche lui.

15

Sicurezza / Malware in Joomla

« il: 02 Ott 2012, 22:32:31 »

Salve a tutti, sono incappato due volte in un malware 1 mese e mezzo fa, che iniettava del codice tra questi tag #c3284d#, in varie pagine dello Joomla (1.5.23). Ero riuscito ad eliminarlo, impostando i permessi 655 ai file principali.
 Proprio oggi un altro malware mi ha iniettato del codice che richiama un iframe, e dalle date di modifica, ho visto che ha avuto accesso all'htaccess ed ha modificato le varie index.php/index.html
 Mi potete dare qualche dritta a riguardo?
 
 Grazie mille!