Back to top

Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - 56francesco

Pagine: [1] 2 3 4 ... 8
1
Sicurezza / trovato in joomla 2.5 che significa?
« il: 20 Nov 2014, 12:26:27 »
 nomedominio  /  index.php?option=com_tag&controller=tag&task=add&article_id=-260479/**//*!union*//**//*!select*//**/concat(username,0x3a,password,0x3a,usertype)/**//*!from*//**/jos_users/**/&tmpl=component

domanda:  cosa staranno cercando di fare?
domanda:  nei logs  non dovrei trovare  l'errore e quindi l'ip del romp.oni di turno?

(se fosse ot il moderatore è pregato di cancellare tutto, grazie) 

2
Sicurezza / Sapreste dirmi cosa vogliono?
« il: 10 Nov 2014, 12:34:10 »
  nome a dominio /index.php?option=com_ckforms&controller=ckdata&view=ckformsdata&layout=detail&task=detail&fid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,group_concat(0x3C6B65793E,versi

nome di una pagina esitente//.//.//.html
(qui la serie di sbarrette si allunga con altri link quasi ad infinito)

oppure una chiamata ad un calendario per i giorni  dall'anteguerra ad infinito    (componente che c'era ma è stato cancellato)

trovato nel componente redirect 
mi chiedo ancora cosa vogliono e come difendersi da questi spammer  di m,   con joomla   (premesso che cambiano ip ogni minuto) 

ma se fosse ot ditelo che cerco altrove, mica la sicurezza deve essere un optional.

3
Citazione
TCP SYN attack = A sender transmits a volume of connections that cannot be completed. This causes the connection queues to fill up, thereby denying service to legitimate TCP users. A TCP SYN attack (also called SYN attack) is a common type of Denial of Service attack.

Purtroppo in seguito ad un ferocissimo attaccco di quel tipo ho dovuto  buttare via il dominio  forum-consulenza.it
contro quel nome a dominio si accumulavano nel server tanti errori per circa 8 giga al giorno!  inoltre dal server riuscivano ad attaccare a loro volta.
Gli attacchi duravano da diversi mesi, forse addirittura da qualche anno ma solo dal 31 ott 2014 in poi sono stati rilevati dall'abuse e quindi ne sono venuto a conoscenza in modo preciso nei suoi particolari tecnici.
Quindi mi pare doveroso comunicare anche qui:
a- per cortesia se qualcuno trovasse log di attacchi che sono riconducibili a questo episodio tenga presente che la vittima sono io e mi scuso per aver causato involontariamene qualsiasi problema e sono pronto a rispondere dei problemi.
b- agli eventuali utenti del sito e di questo forum che leggessero comunico l'accaduto e anche che torneremo presto on-line, probabilmente con un nome diverso, saranno avvisati tutti gli iscritti e chi ha pagato verrà indennizzato.
---------
Per tornare IT vorrei chiedervi se secondo la vostra esperienza  il nome a dominio  è da buttare via perdendo così tutta la indicizzazione presente oppure se può essere recuperato e come.
Grazie.

4
Installazione, migrazione e aggiornamento / Router ballerino
« il: 03 Nov 2014, 14:51:24 »
se mi trovassi a chiamare

http://www.joomla.it/polizia/12-calzolaio-com

ovviamente mi aspettarei un errore 403
invece appare una pagina, probabilmente quella dell'articolo che ha id nr 12

come mai?

5
era da un po che non ne rivedevo ma uno è tornato, ovviamente il nome non conta,  è uno spammer dal nome improbabile e una casella email inconfondibile...

che fare?
giusto per non perderci tanto tempo dietro sto provando a dargli carattere pubblic, sta dentro, se chiedesse la psw  (un tentativo ogni 10 ore, sia chiaro!)  gli arriva ma non potrebbbe rientrare lo stesso.

almeno spero, e voi che fate contro le registrazioni fasulle  dei gentili signori e signori spammer  italianissimi e di questi spammer altrettanto nostrani o acherbaianiahitiani che siano?
(detto tra noi,  il paese a più alta concentrazione di spammer è proprio il nostro, vero cari?)

6
http://demo.bootstrapjoomla.com/index.php

mi sembra una ottima idea, non tutto e subito in un intreccio di novità indecifrabili ed oscure,  ma un progetto semplice che comincia da poco per dare il tempo di personalizzare il poco per poi arrivare al tanto.
da seguire.
(sperando che la sola non sia all'interno come al solito) al momento il pacchetto pesa appena 530 kb  ed è quello che vi vuole per restare snelli e veloci.

7
Sicurezza / secondo voi.. cosa hanno tentato di fare?
« il: 10 Mag 2014, 01:22:53 »
Codice: [Seleziona]
*/concat(username,0x3a,password,0x3a,usertype/**//*from*//**/jos_users/**/&tmpl=component
ovviamente ho tagliato il codice in diverse parti, ma resta identificabile ed inequivocabile..
secondo voi hanno provato a carpire la password dell'admin?

a mio avviso si.
la domanda è, ci riusciranno prima o poi? 

8
administrator/fckeditor/editor/filemanager/connectors/uploadtest.html

in un sito ecommerce, in fase di allestimento, non ancora pubblicato trovo nel componente redirect tanti accessi fasulli,  ne mando un esempio 1 solo tra moltissimi.
è chiaro che lo spider o comunque il software stava testando le esensioni utilizzate perchè guardacaso quel coso nel sito non utilizzato e il sito stesso ancora viene pubblicato.   

colgo l'occasione per  chiedere, anzi dire ai signori delle statistiche che hanno pacatamente, serenamente, semplicemente .....  stufato.
ma stufato di brutto, brutto, brutto....  manca poco perchè qualcuno si rechi dall'avvocato e poi dalla postale.

nel caso passassero di qui, per caso, e a loro insaputa,  cordialmente aafic! 


9
Ho tralasciato per qualche tempo la cura dei siti e quando l'ho ripresa mi sono accorto di essere stato riempito di monnezza dalla azione di qualche spammer, anzi i vari joomla si sono autoriempiti di monnezza fino quasi a saturare il server fisico dove sono ospitati.
Mi spiego meglio:
-  arriva al sito una richiesta sbagliata e joomla 2.5 alloca nel file error.php una riga con un messaggio di questo tipo:
Codice: [Seleziona]
2014-05-04 04:31:12 INFO 146.0.74.208 Joomla FAILURE: Nome utente e password non corretti o non hai ancora ututto bene?  certo ma ripetete l'operazione ogni 1.75 minuti per diversi giorni su diversi siti  e poi fate i conteggi, sono giga e giga di monnezza che i diversi siti nel loro complesso  hanno allocato nel server fisico, per quanto possa essere ampio il disco a lungo andare andrà in overflow.
e ho notato che joomla 3 allora molto più messaggi e molto più lunghi  (nelle intezioni loro esplicativi)
-------
ovviamente ho ripulito tutto, e grazie ai diversi messaggi sui diversi siti 2.5 ho messo in sicurezza anche i siti ancora in 1.5 e di altro tipo,  non era questo il fine di questo messaggio.
piuttosto ho constatato che:
a-  hanno preso di mira  quei siti che per la loro caratteristica hanno necessità di apparire anche in quei paesi da dove proviene lo spamm   (ma dubito che l'ip abbia ancora un significato geografico) o comunque quei siti di interesse sovranazionale.
b- le risorse utilizzate sono state maggiori nei siti che contengono interessi economici o che potrebbero essere economici.
c- gli ip utilizzati sono segnalati come ex spammer che utilizzavano tecniche oramai in disuso e che da mesi non ricevono più segnalazioni per quelle tecniche, ciò significa che sono manovrati da professionisti  in continua evoluzione.
--------------
questo per me significa che sorgono necessità al momento senza risposta e accorgimenti da apportare a joomla:
a-  serve una macchina capace di stoppare questo genere di azione invasiva almeno a livello di sistema operativo o perlomeno di pannello di gestione dei siti (e mi pare che qualcosa in giro ci sia)
c-  diventa necessario utilizzare la tecnica dell'override della lingua (o modificare il file language)  per accorciare il messaggio di errore di default, perchè se ad esempio il messaggio " Nome utente e password non corretti o non hai ancora un account." contenesse la metà di caratteri oppure fosse un codice di tre  caratteri  l'azione di quei soggetti diventerebbe meno efficacie e perlomeno se avessero il fine di buttar giù l'intera macchina  dovrebbero faticare molto ma molto di più.
----
Inoltre resta la curiosità di capire come mai questi signori non vengano presi mai per una orecchia e gettati in una fetida cella...   lascio a voi le risposte personali, io mi tengo la mia.

10
Con joomla 2.5  su un server con php aggiornatissimo il modulo delle lingue, settato come dicono milleeduento guide e manuali...  non funziona!
riesco a far apparaire il selettore ma non ci sta niente dentro
appaiono pure le due stringhe che si possono inserire
ho risolto con un modulino html e due link ma vorrei rimediare
cosa sarà?
(secondo me stavolta gli è rimasto indietro il codice del modulino che vorrebbe un php di quelli diprima)

11
Se, e dico se, l'economia ripartisse non sarebbe niente più come lo conoscono ora i giovani o come l'hanno conosciuto gli adulti, ma non sarà neanche come ci lasciano immaginare adesso i più addentro.
Non c'entra niente quanto sopra con il sito che presento,  ci sto lavorando nel frattempo godetevelo (o sopportatelo)

http://www.bi2ci.it
realizzato con joomla 2.5, con il template TR_Neutrino  (modificato) e qualche estensione raccattata nei fondi del disco esterno.

12
Mi accingo ad aggiornare il server dedicato e anche se non è una LTS ad affrontare nel prossimo futuro joomla 3.

Non mi spaventa joomla 3 ma sorge una infinita difficoltà, stanno sparendo i template  scritti normalmente, soppiantati da quei cosi che utilizzano un altro coso pesantissimo e complicatissimo per funzionare,  della serie ne rimarrà solo una e tanto per cambiare in quanto bastian contrario vorrei preservare (almeno nel mio lavoro) la diversità e le migliori esperienze che vanno via via sparendo.

Per sopperire alla catastrofe del nulla che avanza  gradirei segnalazioni di template per joomla 3   esenti da quell'orribile malattia.
Ogni segnalazione sarà gradita e le modifiche eventuali condivise, Grazie

13
Joomsites / l'ennesimo mercatino, uffa...
« il: 03 Apr 2014, 00:08:17 »
ehhh si, l'ennesimo mercatino, ci mancava pure questo, MA
ma questo è speciale,  inanzitutto perchè lo abbiamo fatto noi e poi perchè è minimale davvero..
da tradurre ancora  qualche stringa, ma già funziona...
il mercatino è collocato in una cartella del dominio principale  (cui rimanda la finta home) e con j-fusion per condividere gli utenti dei due diversi joomla 1.5.19
http://www.myfishingfly.com/ads

se poi vi capita, usatelo pure.
ovviamente qualsiasi consiglio o critica sarà ben accetta.

14
un sito già segnalato in precedenza,  ex joomla 1.5  ora aggiornato a joomla 2.5.19  e ad una comunicazione (spero) immediata.
manca un bello sfondo colorato, spero solo quello.
enjoy ;)

http://www.mostradelfiore.it

15
C'è un problema che credo sia molto comune e ci sto sbattendo la capa.

Nel template lato pubblico di www.forum-consulenza.it utilizzo diversi tipi di modulo, moduli di tipo menù, moduli per kunena, articoli correlati ed altri,  alcuni sono in una posizione del template, ad esempio destra e sinistra, altri sono in basso dove lo stile è diverso come pure gli spazi e ciascun modulo per diversi motivi, scelta dello sviluppatore o per joomla ha le sue classi.

Dopo aver davvero semplificato il template all'osso, mi trovo con dei moduli che dovrebbero avere lo stesso stile mentre sono tutti diversi uno dall'altro con un risultato che comunica disordine e confusione, senza contare che nei diversi browser  i risultati non sono neanche costanti.

Pensavo di trasformare questo mio rompicapo in un caso di studio, chiedendo l'aiuto del forum per ottenere un risultato uniforme, qualsiasi risultato ma UNIFORME  lasciando traccia dei vari passaggi in modo da essere poi utile a chi usando gli stesso moduli troverebbe le soluzioni o almeno le indicazioni su dove intervenire.

Allego una immagine per indicare dove è necessario intervenire,  soprattutto ella diversa altezza delle righe dei vari link,

[allegato eliminato da un amministratore essendo vecchio più di un anno]

16
Il template customizzato del sito che porto in firma
lo vedo sempre bene con firefox dalla ripartizione ubuntu,
invece dalla ripartizione win dove il monitor è settato a 1024*768 px con firefos  vedo un errore nella testata dove sta il logo,  la parte destra mi scappa via verso destra, ma solo se do ctr-  e solo ai primi due, dal terzo in poi torna la visualizzazione corretta.
Ho già apportate tutte le modifiche che mi sono venute in mente ai css e anche al index.php in ma il difetto resta,  quindi chiedo aiuto al forum e ai maghi dei template.

PS
E ora dopo le modifiche lo vedo sballato anche con IE

17
Gestione Forum / Rilasciata la prima Beta di Kunena 2
« il: 29 Apr 2012, 12:02:19 »
Kunena 2 è un progetto che si fonda sul solido Kunena 1.7
al momento non ci sono problemi con K 1.7  quindi non si tratta di un aggiornamento di sicurezza.

Kunena 2  sarà un forum migliore, che utilizza appieno le ACL e gli altri punti di forza di joomla, quindi molto più leggero e facile da gestire, che si integra con le altre estensioni  (finalmente!!) e capace di contenere milioni di topic.

lo potete trovare e testare, funziona bene come potrete verificare,  ma non usatelo ancora sui siti web,
usatelo solo per fare le vostre prove

http://joomlacode.org/gf/project/kunena/frs


18
il modulo articoli recenti di joomla non ha alcuna opzione dentro, senza cambiare modulo, ma modificando il file .css si riesce a dare un limite massimo alle righe?
in particolare  il modulo in basso che  si chiama 
Avvisi e notizie

con speranza che si.

PS
sul sito che ora ho in signe, non lo riscrivo..

19
Tocca ed aggiusta si è spostato qualcosa, anzi doppiato, perchè al posto suo ci sta pure, un angolo..
ora l'angoletto evidenziato nella immagine viene ripetuto una volta in più ma non capisco perchè, per cortesia chi mi risolve il mistero che non ci riesco?

qui:
http://www.forum-consulenza.it/registrazione

[allegato eliminato da un amministratore essendo vecchio più di un anno]

20
per cortesia, come faccio a dare una interlinea diversa alla descrizione inserita dentro la cella della tabella?
quella a destra della immagine  che raffigura la pagina del 730
http://www.forum-consulenza.it/famiglia-casa-lavoro/166-le-spese-veterinarie

Pagine: [1] 2 3 4 ... 8


Web Design Bolzano Kreatif