Back to top

Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - steganoga

Pagine: [1]
1
SEO / domini geografici
« il: 23 Set 2015, 18:39:56 »
ho letto un po' di materiale in rete e sul forum di gt ma nulla mi ha soddisfatto/chiarito perplessità.
Tutte generalmente riguardanti l'effettiva utilità di un dominio geografico.

mi sono fatto questa domanda perchè il nome di dominio che cerco .it è occupato, lo stesso .regione.it è libero.
Sia il nome di dominio che quello della regione sono molto importanti

esempio:
se vendo rubinetti a milano ma in genere in lombardia e rubinettimilano.it è occupato, che valore ha acquisire rubinettimilano.lombardia.it ?

ZioPal mi sa che è indaffarato... qualcuno che abbia esperienze?

2
Joomladay / EXPO - Joomlafestival - Milano
« il: 26 Giu 2015, 10:01:52 »
4 Luglio 2015

Tutte le info le trovate quì: http://www.joomlafestival.eu/

Parteciperanno figure di primo piano del progetto joomla

3
Joomla! 3 / Joomla.it è un ente certificatore!
« il: 18 Giu 2015, 10:43:53 »
Azz che notiziona... ma come ha fatto a sfuggirmi? Può darsi non abbia letto con attenzione qualcosa?
Mi sento un po' come il Montezemolo di Crozza.. "ma come vengo a saperle male io le cose... Emmaaaaa..."
L'ho scoperto visitando il sito di un "Professionista di Joomla" che riporta questa dicitura:
"La certificazione attesta le conoscenze necessarie a sviluppare siti web Joomla avanzati, componenti, moduli e plugin e gestirne ogni aspetto ed ogni caratteristica di questo Cms. I tecnici della nostra Web-Agency sono certificati Joomla."

E perchè io non ce l'ho?! ..mannaggia, la voglio! Se non altro le medaglie mi sono sempre piaciute, chissà come si fa?
Chiediamolo a google: https://www.google.it/search?q=certificazione+joomla

Si, dovevo essere il solo a non saperlo, c'è un elenco lunghissimo di risultati, quello che è strano è che il primo sia di Joomlahost e non dell'ente certificatore.
Boh... io sapevo che Joomlahost nulla centrava con Joomla.it se non, diciamo, affinità elettive. Mi sarò perso qualcosa anche quì...ma non son caxi miei in fondo.

Clicco sul primo risultato: http://www.joomlahost.it/dnshst/jm/corso_joomla/certificato_joomla.jsp
e oltre a scoprire un nuovo linguaggio, il "Jabascript" grazie al banner che mi avvisa che ce l'ho disattivato, scopro questa cosa che invece di chiarirmi le idee me le confonde ancora di più:
I Corsi Joomla!® erogati da JoomlaHost sono gli unici in Italia organizzati con la supervisione dell'ente Joomla.it che ci ha seguito nella loro organizzazione e preparazione.
I contenuti trattati durante il corso, il materiale fornito, gli esempi proposti, hanno superato l'avvallo dell'ente Joomla.it.
Proprio per questo, nell'attestato rilasciato al corsista, è indicato che tale corso è certificato dall'ente Joomla.it

Vabbè, troverò qualcosa anche su joomla.it spero, così clicco sul primo risultato utile: http://forum.joomla.it/index.php?topic=176015.0
Omg!

Scusate ma a questo punto mi servono risposte precise:

1) che centra Joomlahost con Joomla.it visto che su quest'ultimo si professa la gratuità?
2) Chi rilascia e con che titolo questa certificazione?
3) Come fa chi non ha bisogno di corsi ma sa sviluppare ad averla?

4
SEO / msn bot
« il: 08 Mag 2015, 13:00:46 »
è molto che penso al "da farsi"...
a me questo bot di microsoft è sempre stato un po' antipatico perchè è maleducatissimo e invasivo e soprattutto occupa un sacco di risorse del server.
Capita che visiti il sito più volte al giorno con un treno di richieste, molte contemporanee così da occupare i thread saturando la mia piccola porzione di server...

non so, stavo per bannare l'intero range 157. etc etc...

qualcuno ha mai fatto riflessioni simili?

5
Sicurezza / La vulnerabilità di VM 3....
« il: 25 Gen 2015, 14:52:42 »
----------------------
Anonymous - 21 January 2015 at 04:37
To be clear, you have to know the administrator username and password of the site in order to be able to carry this out. But if you already know these then you can do pretty much anything you want with the site anyway, eg add your own php code to the template to include any file you want, so why do you need to do things this way. It is hard to see why you think this is a real exploit.
-----------------------
--------------------------------------------------------
Haunt IT - 21 January 2015 at 05:46

Hi, first of all: thanks for watching. Ad. your comment: yes, you need admin's credentials to exploit this vulnerability, yes, you can add your own PHP code to templates as well (when you have those credentials). In some CMSs, probably you can even run SQL query directly from the webapp... but :) This post is not about super cool & advanced new hacking extreem technique. This post was published to help guys to learn how to write your own modules for Metasploit
-------------------------------------------------------------

Perchè è stato rimossa l'estensione?
Di chi è la responsabilità di verificare nella JED?
Chi ha la responsabilità di verificare ha i "numeri" per farlo?

7
Sviluppo / Codice php compresso
« il: 01 Nov 2014, 17:28:38 »
non è propriamente un 'offuscatore ma rende la vita difficile ai copioni e alleggerisce i files dai commenti, più propriamente qualsiasi cosa il php non legge/esegue viene eliminata

Codice: [Seleziona]
<?php

class revise {

    function 
__construct($target '') {

        
/* Generate an iterator starting at target path folder */
        
$dirs = new RecursiveDirectoryIterator((string) $target);
        
$list = new RecursiveIteratorIterator($dirs);
        
/* NB $list is not an array */
        
$this->list $list;

    }


    
/**
     * Run throught iteration and execute an action/function on file
     *
     * @return bool
     */
    
public function clean($type='') {

        foreach (
$this->list as $path =>$ignore) {
            if (
is_file($path) ){
                if(
$type != ''){
                    
$file endexplode('/',$path) );
                    
$ext endexplode('.',$file) );
                    if(
$ext === $type){
                        
$this->doClean($path);
                    }
                } else {
                    
$this->doClean($path);
                }
            }
        }
        return 
true;
        
    }
    
    private function 
doClean($path=''){
        
        if(isset(
$path) && $path != ''){
            
$stripped php_strip_whitespace($path);
            
$fp fopen($path'w');
            if(!
fwrite($fp$stripped)){
                print(
'no scritto');
            }
            
fclose($fp);
        }
        return 
true;
    }
    
}

#### Pulisce tutti i commenti ed elimina tutti gli spazi vuoti nel codice

$path '';
$test = new revise($path);
$test->clean('php');

non centra con joomla, basta copiarlo in un file e richiamare il file dopo averlo configurato.
ATTENZIONE alla path che inserite perchè non c'è la "sicura" ... se spara.. spara!

PS: ma che bella è questa funzione di php! Non tocca i files del template perchè agisce solo tra <?php e ?> ... se ci ragionavo un po' potevo anche arrivarci invece è stata una piacevole sorpresa.
In questo modo se si pulisce un estensione di joomla, chi la usa può usufruire di codice ordinato e commentato per gli override

8
Sviluppo / Permissions layout
« il: 28 Ott 2014, 16:50:44 »
creando in access.xml una nuova sezione
<section name="pippo">
</section>

e il relativo field nel config

<fieldset name="pippo_permissions"
        description="PIPPO_PERMISSIONS_DESC"
        label="PIPPO_PERMISSIONS_LABEL" >
        <field name="rules"
            type="rules"
            component="com_pippo"
            filter="rules"
            validate="rules"
            label="PIPPO_PERMISSIONS_LABEL"
            section="pippo" />
    </fieldset>

compare correttamente tutto ma spostato da una scritta.
Dopo aver provato un po' di soluzioni, non riuscendo a risolvere sono andato a guardare il template di questo form:
com_config/view/application/tmpl/default_permissions.php

Codice: [Seleziona]
$this->name = JText::_('COM_CONFIG_PERMISSION_SETTINGS');
$this->fieldsname = 'permissions';
$this->formclass = 'form-vertical';
$this->showlabel = false;
echo JLayoutHelper::render('joomla.content.options_default', $this);

probabilmente questo è il template che ripete per il mio nuovo fieldset.

Vuol dire che devo pure creare un layout per la sezione che ho aggiunto? .. no dai, sicuramente non ho capito qualcosa, altrimenti butto tutto sotto la sezione componente e me ne frego delle bp

9
Joomla! 3 / acl
« il: 22 Ott 2014, 18:29:58 »
administrator -> sistema -> configurazione globale -> permessi

Accesso amministrazione
Accesso interfaccia amministrativa

che differenza c'è?

10
Sviluppo / [RISOLTO] metodo publish()
« il: 15 Ott 2014, 11:45:21 »
[EDIT] risposta al quesito senza che leggiate un tedioso botta e risposta

Come giustamente diceva Marco tutto è gestito correttamente da Joomla ma...

Joomla si aspetta di trovare un field del database che si chiama "published" e non "state". Per motivi che solo loro sanno, chi ha scritto le estensioni del core (quelle presenti da sempre) ha trovato alchimie per continuare ad usare il field state e sfruttare ugualmente le funzionalità del grid senza appunto costruirsi un elemento che avrebbero dovuto gestire.

Per facilitare le cose mi pare di aver capito che published supportava solo lo stato published e unpublished, utile al core (una estensione non la archivi) ma ai contenuti poco, così sono partiti i mixaggi di soluzioni

il modo corretto è di dimenticare lo "state" e di usare "published" e normalmente il grid

[/ END EDIT]

ho notato che il metodo publish fa questa query:
Codice: [Seleziona]
// Update the publishing state for rows with the given primary keys.
        $this->_db->setQuery(
'UPDATE '.$this->_db->quoteName($this->_tbl) .
' SET '.$this->_db->quoteName('state').' = '.(int) $state .
' WHERE ('.$where.')' .
$checkin
                        );

quindi immagino non ci siano successive "azioni" sul database e verificando mi sembra sia proprio così.

Ma io sto modificando una parte importante del mio contenuto, il suo stato... e perchè non aggiorna chi e quando ha fatto questa cosa?

Siccome le estensioni all'interno del core sono tutti cloni credo che questa cosa si rifletta un po' su tutto.

sbaglio qualcosa?

11
Sicurezza / Internet in questi giorni
« il: 04 Ott 2014, 10:09:05 »
ci sono parecchie difficoltà nella navigazione e nel raggiungere molte pagine in questi giorni.
Il motivo è che stanno "lavorando" per risolvere qualche problemino che è partito dall'Italia
https://www.google.it/search?q=attacco+jp+morgan

Pagine: [1]


Web Design Bolzano Kreatif