Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - peppe02

Pagine: [1]
1
Sicurezza / Files più che sospetti - attacco al sito!
« il: 13 Lug 2013, 12:13:45 »
Gestisco due siti gemelli, come struttura, per componenti e files, ma con url e contenuti differenti

Descrivo il problema:
Un utente ha contattato il sito dicendo che dalla mail di conferma della registrazione (Componente Community Builder).
Per risolvere il problema mi metto a spulciare tra i file,
a) trovo una cartella includes nella roth del sito che ha avuto il problema con dentro un file confi.php al cui interno è presente un link ad un sito russo con una serie di link che caricano l'interfaccia del mio sito con contenuti di fantasia negli articoli
b) peggiore trovo in entrambi i siti un file dentro la cartella components che si chiama o.php dentro ci sono una user e una password, una serie di messaggi tipo "// "Deface Page" Base64 encoded "You Just Got Hacked !!" e tanto codice php, carico il file da browser e mi trovo in una pagina con login, inserisco user e password e approdo in un'interfaccia web tipo applicazione ftp che può caricare, scaricare e cancellare i file presenti nella cartella components, praticamente hanno il sito in mano.

Sto provvedendo a effettuare i backups di tutto, files e database
quindi cambierò tutte le user e le password, sospenderò le estensioni, e chiederò di cambiare credenziali db e ftp al provider, oltre a cancellare i file sospetti, basterà?

Ma la domanda che sono venuto qui a fare è sopratutto, come è successo? a qualcuno è già capitato?
Da parecchio tempo non installo estensioni su entrambi i siti, o meglio, non ho installato la stessa estensione su entrambi i siti, ma ho fatto gli aggiornamenti di rito.

Si tratta di un attacco mirato oppure dipende da qualche estensione inquinata?

Joomla è la 2.5.9 e gira con php mod apache (sigh)

Grazie a tutti per ogni eventuale aiuto




2
Segnalazioni lingua Joomla / componente redirect
« il: 11 Feb 2013, 00:41:35 »
Ciao,
quando apri un url da modificare nel componente redirect trovi due campi, url sorgente, con già inserito l'url che da errore, e l'altro campo url di destinazione. Quando vai sopra con il mouse si aprono due fumetti con la descrizione dei due campi:

URL sorgente: Quando viene richiesto l'url di destinazione Redirect ridirezionerà l'utente a questo url
URL di destinazione: Quando viene richiesto questo url  Redirect ridirezionerà l'utente a all'url sorgente

Invece dovrebbe essere esattamente il contrario, quando l'utente richiede l'url sorgente Redirect lo ridireziona all'url di destinazione, in quanto il sorgente è l'url che l'errore 404 e la destinazione è l'url che lo sostituirà

Allego due foto da schermo che magari sono più chiare



[allegato eliminato da un amministratore essendo vecchio più di un anno]

3
SEO / 301 o 303 per spostamento vecchio sito?
« il: 10 Feb 2013, 13:55:04 »
Salve a tutti, ho un piccolo/grande quesito sul rewrite con htaccess che devo fare a causa di uno spostamento di sito.
La situazione è questa, il vecchio sito era ASP su windows, il nuovo JOOMLA su linux. Recuperare l'archivio articoli con relative path del vecchio è un'opera faraonica, quindi non l'ho fatta.
Attualmente mi trovo oltre 400 errori di scansione su google webmaster tools. Ho corretto la situazione con circa 100 righe sul file htaccess,
tuttavia il reindirizzamento l'ho fatto con 301, più o meno in questo modo:

## Begin - Custom redirects
RewriteRule ^vecchia-pagina.asp    /categoria-nuovi-articoli.html [R=301,L]
#pagine con query&parametri
RewriteRule ^vecchia-pagina.asp(.*)$    /categoria-nuovi-articoli.html? [R=301,L]
etc…

Non mi è chiaro se è corretto come redirect in quanto il 301 è il codice per lo spostamento di un url in modo permanente, forse dovrei utilizzare il 303, ovvero "see other" (guarda altro)

1) La domanda è: devo semplicemente cambiare  [R=301,L] in  [R=303,L] oppure devo scrivere diversamente tutta la regola?

Sul sito apache mi sembra che sia così, ovvero cambiare il codice nel flag tra parentesi quadre, ma in rete non trovo esempi concreti, se non modi di scrivere tutta la regola differente, tipo
Redirect 303 /pagina1 /paginanuova
2) Inoltre a margine mi chiedo, le oltre cento righe di rwrite sul file htacces, possono penalizzare in qualche modo il sito, sia in termini di SEO che di prestazioni del server?

GRAZIE







4
SEO / cambio di url indesiderato [RISOLTO]
« il: 31 Dic 2012, 02:42:27 »
Ciao a tutti, prima di tutto bune feste e buon anno,  ho un problema di url con le impostazioni seo, il menu e la categoria. In breve: gestisco un sito di eventi,
  • ho creato una categoria "2012-2013", alias "2012-2013" nella quale ho creato una serie di eventi, ognuno è un articolo.
  • Quindi ho creato una voce del menu "2012-2013"  alias "2012-2013" (forse ho sbagliato a usare lo stesso alias?).
Fatto sta che il link del menù è giusto www.nomesito.it/2012-2013.html e mi crea la pagina blog della categoria.
Il problema invece si genera con i singoli articoli, infatti dalla pagina blog della categoria sia il link dei titoli che i link "leggi tutto…" creano un percorso /2012-2014/nome-evento.html
Ovvero 2012-2013 diventa 2012-2014, come se joomla aggiungesse un numero in progressione per un contenuto duplicato. Infatti se nella barra dell'indirizzo scrivo l'url 2012-2013/nome-evento.html l'url funziona.
Ho provato a cambiare l'alias del menu da "2012-2013" a "stagione-2012-2013", lasciando invece l'alias della categoria "2012-2013", nulla da fare, il risultato è /stagione-2012-2014/nome-evento.html
Non so dove sbattere la testa, come e dove si genera 2014
Qualcuno sa aiutarmi?
grazie in anticipo.

NB con htaccess riesco a risolvere il problema degli url, ma non quello dei link

5
Cerco componente calendario semplice, dovrebbe visualizzare il calendario sulla sidebar a destra, con i giorni degli eventi evidenziati, al click sui giorni andare ad una pagina del sito già esistente.
Mi spiego, ho provato ad installare jevents che è molto completo, ma in pratica prevede una gestione degli eventi molto completa ed una navigazione che nel mio caso risulterebbe parallela alle categorie/pagine/articoli che praticamente ho già inserito nel sito con la gestione proprietaria di joomla.
Quindi mi farebbe comodo un piccolo componente che semplicemente permette di inserire dei link a delle pagine già esistenti. Spero di essere stato chiaro.

Esiste qualche cosa?
grazie

6
Ho dovuto cambiare l'impostazione di joomla per l'invio di mail da php mail a smtp con autenticazione.
IN BREVE
Dopo Installata CB, ho iniziato a testare i login, le prime mail di registrazione partivano, poi hanno iniziato a non partire più. Ho fatto tutti i test possibili immaginabili, rastrellando questo forum e google intero. Tre giorni (e tre notti) d'inferno. Si sono gradualmente spente le mail di tutti i servizi joomla, anche il login di sistema.
Alla fine ho capito che ciò non era vero, le mail partivano, ma gli indirizzi che via via sostituivo per inviarle da sistema venivano bannati dai server, ovvero neanche raggiungevano la spam essendo filtrati in base ad una BLACK LIST chiamata CBL.
Il problema è che l'intestazione della mail è localhost.localdomain invece che dominio.it, questo per le mail inviate da php mail o send mail (non so dirlo)

Ora vorrei capire se ciò dipende da:
1) hosting
2) componente (CB per community o Jnews per newsletter)
3) mala configurazione di joomla (non mi sembra)
4) Joomla

Tutto questo al fine di poter ripristinare php mail

Grazie Anticipatamente per un eventuale aiuto




7
SEO / problema con htaccess
« il: 20 Ott 2012, 15:00:39 »
Ciao a tutti,
ho un problema con htacces sef url che mi sembra strano.
Sulle info del sito mod_rewrite risulta caricato da apache, ma quando attivo Riscrivi URL SEF per togliere index.php dall'url tutte le pagine mi danno erroe 404.
Ho fatto i seguenti tentativi, seguendo i post e le guide del sito:
1) commentato e scommentato Options +FollowSymLinks
2) rewrite base/ e #rewritebase
3) ho fatto il test consigliato sul wiki per testare il funzionamento de rewrite caricando l'htaccess che reindirizza a joomla.it (esito negativo)
4) ho fatto lo stesso test, praticamente uguale, consigliato sul wiki internazionale
5) ho effettuato altri test trovati in giro su file e cartelle non di joomla (esito negativo)


Insomma tutto lascia sembrare che il mod_rewrite di apache non sia caricato, ed invece lo è.
Qualcuno ha mai incontrato una soluzione simile? Ho già scritto al supporto tecnico dell'hostig, ma non vorrei che invece mi sfugga qualche cosa sull'htacces.

Grazie in anticipo


8
ho provato ad aggiornare passando dalla versione 1.6.5 alla 1.7.0 seguendo la procedura 1 del wiky http://wiki.joomla.it/index.php/Aggiornare_da_1.6.5_a_1.7 ma l'installazione mi restituisce l'errore "Attenzione: Aggiornamento incompleto! L'aggiornamento è stato completato solo parzialmente. Fai un secondo aggiornamento per completare il processo.", con l'homepage in errore 500

IDEM con la procedura al punto 2 e 2.1

Rimarrebbe il punto 3, il fatto è che richiede che vengano caricati sul server tutti i file non del pacchetto di aggiornamento Joomla_1.6.5_to_1.7.0_Package_ita.zip ma dell'installazione completa 1.7 non più disponibile per il download

L'errore 500 l'ho eliminato ripristinando i vecchi file, ma come fare per aggiornare alle nuove versioni?

9
Joomla! 1.6/1.7/2.5 / slider animato e semplice
« il: 24 Feb 2012, 13:17:38 »
Sto cercando uno slider molto semplice che semplicemente carichi delle immagini e le faccia scorrere automaticamente in modo continuo, possibilmente non flash, al limite con un leggero ingrandimento al mouse over.
Ho trovato mille extension ma nessuna ha queste caratteristiche abbastanza semplici
Qualcuno sa aiutarmi?

Grazie

10
Dunque, vorrei caricare per una pagina un layout abbastanza differente, in pratica invece di un layout fisso centrale con due colonne del template assegnato a tutte le pagine, un layout elastico con una sola colonna, con uno sfondo pagina differente e con un logo differente. Per farlo dovrei intervenire tanto sul css quanto ipoteticamente potrei sul file xml e il file .php.
Ora la domanda è: posso utilizzare gli stili di template per caricare un css differente, e magari appunto l'xml e il file.php?
Oppure mi conviene duplicare il template, modificarlo e poi riutilizzarlo solo per quella pagina?
Grazie

11
Sviluppo / simple slide show e css
« il: 09 Lug 2011, 12:34:49 »
Ho installato il plugin "simple slide show e css" e funziona benissimo, ottimo plugin.
Ora sto modificando l'aspetto con il css fornito e va tutto bene, tranne i pulsanti.
Il codice html fornisce 4 immagini con tag img dentro un div, il tag img non ha ne class="" ne id="", quindi per selezionare le singole immagini, con un roll-over o altro, con i css bisognerebbe usare regole abbastanza complicate, preferirei i classici id o class.
ecco il codice html generato:

Codice: [Seleziona]
<div class="besps_ctrl_right"><a href="javascript:besps_00_0.b_start();"><img alt="start" src="http://www.photogramma.info/cms/plugins/content/simplepictureslideshow/files/start.png"></a><a href="javascript:besps_00_0.b_stop();"><img alt="stop" src="http://www.photogramma.info/cms/plugins/content/simplepictureslideshow/files/stop.png"></a><a href="javascript:besps_00_0.b_back();"><img alt="bwd" src="http://www.photogramma.info/cms/plugins/content/simplepictureslideshow/files/bwd.png"></a><a href="javascript:besps_00_0.b_forw();"><img alt="fwd" src="http://www.photogramma.info/cms/plugins/content/simplepictureslideshow/files/fwd.png"></a>

Ho cercato nei file di codice del plugin per aggiungere il codice, ma non ci ho capito un granchè, essendo io un "semplice" grafico.

Qualcuno sa aiutarmi?
Grazie


12
Sto provando ad installare un template che ho creato io ed installato su un'altro sito, stessa versione di joomla e altro provider.
Terminata l'installazione ed impostato il template come predefinito, quando vado sulla home trovo una pagina di errore, con il messaggio:
Il template per questa pagina non è disponibile. Contatta l'amministratore del sito.
Tutti i file mi sembrano regolari eppure mi sembra che mi sfugga qualche cosa…
Qualcuno sa aiutarmi?
grazie

13
Allora, il mio problema è questo:
La mail che arriva dachronoForms non riporta il risultato del form ma solo i testo customizzato che si trova nel settaggio e-mail. Ho spulciato il forum, ho trovato che lo stesso problema è stato risolto impostando "Email the results" su Yes,
ma non trovo da nessuna parte questa opzione
ho invece riempito i vari campi e mail
To
Subject
Fromnane
Frommail
ma la mail continua ad arrivare vuota.
sarà un bag? Qualcuno sa aiutarmi?

Altro dubbio: ho pubblicato il form attraverso una voce di menù, nel farlo ho lasciato vuoto il campo "Event " che si trova nelle configurazioni generali della voce di menù

grazie


14
Gestione Form / [Risolto] form prenotazione con data
« il: 28 Mag 2011, 20:52:56 »
Ciao a tutti,
sto cercando tra le estensioni di j1.6 un form che sia già impostato per caricare due campi data dal… al… con annesso calendarietto, più la possibilità di inserire qualche campo personalizzato. Ho spulciato nel forum e tra le estenioni, ma non ne ho individuata una con queste caratteristiche, qualcuno sa aiutarmi, considerando che sono digiuno di js e abbastanza nuovo joomla?
Grazie

Pagine: [1]
Host

Torna su