Scusate sono un nuovo del forum ma ho avuto occasione di utilizzare Joomla.it in passato e faccio i mei complimenti allo staff.
E' da diverso tempo che utilizzo Joomla su diversi siti e mi sono sempre trovato bene fino all'altroieri.
Mi ero perso l'aggiornamento alla 1.0.11 dalla 1.0.10 essendo stato in ferie ai primi di settembre... ad un certo punto mi ritrovo che un utente non autorizzato ha eseguito l'accesso al mio forum in phpbb (già aggiornato) dandosi autorizzazioni a destra ed a manca.
Riuscendo a mettermi in contatto con il tizio mi dice di avermi "bucato" da una falla non meglio specificata in com_weblinks. Ho chiesto maggiori info e vedo se me le fornirà, ammesso e non concesso che la dinamica sia stata effettivamente questa.
Arrivo al punto: ho aggiornato alla 1.0.11, ho visto la questione di .htaccess.
Impostato .htaccess, ho visto che non funziona, ho letto i vari topic ed ho chiesto al mio host di modificarmi register globals su off e magic codes (o quella roba là
) su on come indicato su joomla.org
L’host mi risponde che tali parametri non sono in alcun modo modificabili.
I quesiti sono, nell’ordine:
- posso star tranquillo con la 1.0.11 e con register globals su on?
- a quali dati posso presumere abbia potuto avere accesso l’amico? Se ha ricavato i dati di connessione al database mysql e poi tramite questi ha eseguito l’accesso alle tabelle di phpbb praticamente tutti i siti che ho con l’host su quel gruppo di database sono a rischio!
o se fosse così se chiedo all’host di cambiarmi i dati di accesso ai database devo presumere che me li bucherà ancora? In tal caso o decido se cambiare host (scelta economicamente dolorosa!) oppure se chiudere i siti (scelta molto dolorosa!)
Ringrazio anticipatamente e mi scuso se magari chiedo cose già affrontate: ho visto che cambiate i nomi degli host quindi non ho potuto trovare qualcosa correlato ad .htaccess ed il nome del mio provider.
Visualizza post
loooool!
