Back to top

Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - october

Pagine: [1] 2 3 4
1
Sicurezza / Re:Ennesimo attacco
« il: 28 Mar 2023, 15:37:09 »
Purtroppo sono un sistemista Windows, mi hanno lasciato questa bella patata bollente, CENTOS lo sto gestendo a braccio.
Infatti avevo anche disinstallato J4LOG che so che aveva problemi di sicurezza

2
Sicurezza / Ennesimo attacco
« il: 28 Mar 2023, 15:12:46 »
Ciao a tutti,
ho un sito in Joomla 3.10.11.
Questa mattina il sito ha ricevuto un ennesimo attacco, sempre allo stesso modo.
Praticamente entrano, installano il modulo "mod_simplefileuploadv1.3" e poi modificano la pagina root index.php


Il server CENTOS lo gestisco io, questo l'unico sito su quel server.
Mi accorgo del sito hackerato perch se ci sono modifiche nei file di Joomla, il sistema una notifica via email.


Ho seguito le "best pratice" che ci sono in questa sezione del forum, infatti ho disabilitato l'utente ADMIN.


Ora far aggiornare tutte le estensioni dal webmaster.
Il server aggiornato.


So che difficile, ma cosa potrebbe essere, altri hanno avuto lo stesso problema?


Grazie

3
Joomla! 3 / Re:Copia dati da versione 3.4.8 a 3.10.11
« il: 20 Ott 2022, 16:36:48 »
ho capito,
ma esattamente quali sono le tabelle?

4
Joomla! 3 / Copia dati da versione 3.4.8 a 3.10.11
« il: 20 Ott 2022, 12:56:57 »
Ciao a tutti,
ho due siti Joomla uno con la versione 3.4.8 e l'altro con la versione 3.10.11 (ancora non in produzione)


Come posso trasferire gli utenti?
Quali sono le tabelle coinvolte?
Le tabelle sono le stesse per le due versioni?


Grazie

5
Ho modificato il titolo, ora si dovrebbe capire meglio

6
Joomla! 3 / Re:Login esterno
« il: 19 Feb 2020, 15:00:31 »
Nessun suggerimento?

7
Buongiorno,
vorrei condividere la tabella utenti di Joomla con un'altra applicazione che sto scrivendo, quindi effettuare il login dalla mia applicazione.
Il problema quello di generare la stessa password criptata di Joomla.

So che deve essere MD5+SALT, ho trovato documentazione online ma la password generata non corrisponde.


Idee?


Grazie

8
Joomla! 3 / Re:Login utilizzando tabella _users
« il: 20 Lug 2016, 09:19:36 »
Troppo un macello, ma Joomla esattamente che tipo di codifica usa?

9
Joomla! 3 / Login utilizzando tabella _users
« il: 18 Lug 2016, 17:03:20 »
Ciao a tutti,
ho creato un'applicazione che utilizza il database di Joomla 3.x.


Ora vorrei sfruttare la tabella _users per effettuare il login. (l'utente non acceder a Joomla)


il mio problema sta nel convertire la password inserita nel mio form nel formato Joomla (MD5?)


Che funzione uso per la conversione della password?


Grazie

10
Joomla! 1.5 / Re:Malware notification regarding
« il: 13 Nov 2012, 17:02:05 »
Non ho capito se hai capito (perdonami il gioco di parole)


Io ho aggiornato dalla 1.5.16 alla 1.5.26.




11
Joomla! 1.5 / Re:Malware notification regarding
« il: 13 Nov 2012, 16:17:48 »
E se non potessi aggiornarla come proprio joomla.it che alla 1.5.x ?

12
Joomla! 1.5 / Malware notification regarding
« il: 13 Nov 2012, 15:42:17 »


Aiuto, credo che uno dei miei siti sia stato attaccato.
Google mi ha inviato la seguente email:
Citazione
Dear site owner or webmaster of chocoleini.it,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

Dopo che mi arrivata la notifica ho seguito la procedura consigliata da GG.
Ho aggiunto il sito negli strumenti per i webmaster di GG https://www.google.com/webmasters/tools
e da li sono riuscito a vedere quali fossero i file infetti.
I file infetti erano tutti file .js ad esempio il file script.js del template, tutti i file .js nella directory media/system/js
e qualcun altro.

Dopo aver sovrascritto i files con quelli originali ho comunicato a GG di aver risolto il problema ed ho aggiornato Joomla dalla versione 1.5.16 alla 1.5.26.

Oggi mi sono ritrovato altri file modificati, praticamente l'aggiornamento non ha risolto il problema come speravo.

E' capitato anche a voi ?
Secondo voi un baco di Joomla ?
Cosa posso fare ?

13
se mentre leggi il topic postato da mau pensi a Belen normale che non la trovi la soluzione... :)

saluti


E' vero chiedo venia  ;D


Comunque ho risolto eliminando la cartella html/com_content_


Grazie per l'aiuto  ;)

15
Ho creato con ***** per Joomla 1.5 e l'ho convertito per Joomla 2.5 seguendo la guida del WIKI http://www.joomla.it/mediawiki/index.php/Joomla!_2.5:Template:_come_convertirlo_dalla_1.5




Ore sorto un grande problema: il templeta lo visualizzo correttamente, se metto un articolo in evidenza lo vedo correttamente, me se clicco nel men lo stesso articolo viene fuori l'errore:
[size=78%]500 - JHtml: :icon non supportato. File non trovato.[/size][/font][/color]Ho provato a cercare in giro la soluzione ma non trovo nulla.
Vi posto il link del sito cos potete vedere con i vostri occhi: [size=78%]http://demo.associazionescuolaefuturo.it[/size][size=78%]


Da qui potete notare che l'articolo in evidenza (ART. 1 Costituzione e durata) in home page si vede correttamente, ma se clicco nel link dal men principale viene generato l'errore.


Nello stesso men ci sono link a categorie che restituiscono solo il titolo con pagina bianca.
Nonostante abbia ricontrollato il codice non riesco a trovare l'errore.

[/size]
edited by tt8: rimosso riferimenti commerciali.

16
Sviluppo / Re:Login su database Joomla
« il: 28 Ott 2012, 17:11:02 »
oooooooooooook ce l'ho fatta, grazie all'aiuto di tomtomheight.


ecco il codice finale:
Codice: [Seleziona]

function password__serialize($username, $password){
$query = "SELECT id, gid, block, password, usertype FROM jos_users where username='".$username."'";
   $risultato = mysql_query($query) or die("Query fallita: " . mysql_error() );
   $linea = mysql_fetch_array($risultato, MYSQL_ASSOC);
    /* Liberazione delle risorse del risultato */
    mysql_free_result($risultato);


   $arraypass=explode(":", $linea['password']);
   $salt=$arraypass[1];
   
   $ret = md5(trim($password).$salt).":".$salt;
   return $ret;
}
   


$username = "pippo";
$password = "pippo";


echo password__serialize($username, $password);




Mi viene restituiita esattamente la password salvata nel database, ora posso fare tutti i controlli che voglio.

17
Sviluppo / Re:Login su database Joomla
« il: 28 Ott 2012, 17:00:10 »
Secondo me il problema la generazione dell'MD5.


Domanda: la password formata in questo modo ?
Codice: [Seleziona]
$password = $md5 . ':' . $salt


Se io genero solo la prima parte, cio solo md5, dovrebbe corrispondere alla prima parte contenuta nella tabella ?

18
Sviluppo / Re:Login su database Joomla
« il: 28 Ott 2012, 16:52:01 »
Ho spostato nella sezione Sviluppo, vediamo se qualche guru ti viene in aiuto.


grazie

19
Sviluppo / Re:Login su database Joomla
« il: 28 Ott 2012, 16:51:38 »
Io ti ringrazio per il tempo che mi stai dedicando.


Mi potresti scrivere qui il codice che dovrei copiare ?  ;D

20
Sviluppo / Re:Login su database Joomla
« il: 28 Ott 2012, 16:44:12 »
Codice: [Seleziona]
Forse manca un pezzo, il risultato questo:
Fatal error: Class 'Dataface_Application' not found in....
devo importare altro d
al framework di joomla ?

Pagine: [1] 2 3 4


Web Design Bolzano Kreatif