Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - donatinho1

Pagine: [1]
1
Salve a tutti,ho scaricato ed installato su MAMP in locale un sito in joomla in https.Il front-end lo vedo bene, se provo ad accedere al back-end, mi da la schermata di login, ma non mi fa entrare dopo aver inserito la password rimanendo sulla schermata di login
Qualche suggerimento sul motivo
Grazie

2
Salve a tutti,
come da oggetto il problema che mi si propone durante la creazione di un nuovo modulo oppure sul salvataggio come copia di un modulo esistente e che il sistema joomla non assegna un ID al modulo appena creato o copiato, bloccandone la sua rimozione.


L'unica cosa strana che ho riscontrato con l'installazione è il valore di "output buffering" che non posso settore su OFF perché il mio hosting non me lo consente, ma per questo ho aperto un ticket.


Ad ogni modo non so se le due cose sono correlate, comunque vi chiedo se è capitato anche a voi.


La versione di joomla è la 3.9 e la versione di php è la 7.1.20


Saluti


 

3
Sicurezza / Codice sospetto sull'index del sito
« il: 25 Ago 2014, 11:13:49 »
Salve a tutti,
ho attivato sul dominio un servizio di sicurezza che controlla se ci sono vulnerabilità sul sito.

Questo servizio ha rilevato una vulnerabilità di XSS Scripting.

Capisco molto poco di programmazione, ma ho trovato nel file index.php del template delle linee di codice (quelle evidenziate) che sull'installazione in locale non sono presenti:

<?php
defined('_JEXEC') or die;
include_once ('includes/functions.php');
include_once ('includes/includes.php');
//================================================
foreach($_POST as $key => $value)
{
     $_POST[$key]=htmlentities($_POST[$key]);
}
foreach($_GET as $key => $value)
{
     $_GET[$key]=htmlentities($_GET[$key]);
}
foreach($_REQUEST as $key => $value)
{
     $_REQUEST[$key]=htmlentities($_REQUEST[$key]);
}
//================================================

?>

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" >
<head>
...

Sapete dirmi a cosa fanno riferimento queste linee di codice?

C'è qualche attinenza con la vulnerabilità XSS Scripting?

Io a scanso di equivoci le ho cancellate.

Versione Joomla 3.3.3
Versione database 5.5.34

Grazie a tutti

4
Joomla! 1.6/1.7/2.5 / Mail di notifica agli Amministratori
« il: 21 Mag 2013, 15:35:54 »
Buongiorno,
ho attivato, nella configurazione utenti, la "Mail di notifica agli Amministratori" e subito dopo mi è stata segnalata, da parte di un utente "registered", la ricezione di una mail con i dati d'iscrizione di un nuovo utente. Ora la funzione è disattivata.
Siamo due utenti che abbiamo i diritti di Super User e che gestiamo il sito.

Avevo trovato un altro topic che descriveva la problematica, ma non ci sono state risposte.

Saluti

5
Database / Sicurezza database
« il: 16 Mag 2013, 14:23:44 »
Buongiorno a tutti,
non sono un programmatore e vi vorrei porre una domanda sulla sicurezza del sito in joomla e del rispettivo database.

Attraverso il componente Breezingform gestisco dei form per gli utenti, mi è stato chiesto che in uno di questi, accessibile solo ad un particolare gruppo di utenti, vengano inserite automaticamente delle informazioni che sono presenti nel database.

Dal forum di breezingform ho trovato una stringa di codice <?php return JFactory::getUser()->get('email'); ?> che va a leggere la "mail" e il "nome" dell'utente registrato (dalla tabella jos_users) e li inserisce automaticamente nel campo del form corrispondente e funziona benissimo, poi ho trovato un altro blocco di codice per inserire dei record presenti in una tabella diversa, ma non mi funziona (ho scritto al forum e sono ancora in attesa di risposta).

Mi è venuto in mente, e l'ho già provato, che se nel database vado ad aggiungere alla tabella jos_users dei campi personalizzati, che faccio riempire da backend di joomla, attraverso il codice <?php return JFactory::getUser()->get('mio_campo'); ?> li visualizzo nei rispettivi campi del form senza problemi.

Ora la mia domanda è la seguente:
questa modifica alla tabella jos_users può creare problemi seri al sito e al database?

Ovviamente l'inserimento delle informazioni all'interno del database verrà fatto con estrema cautela.

Spero di essermi spiegato bene
Grazie in anticipo

6
Salve,
ho due gruppi di utenti "registered" e "socio", il "Link non autorizzati" mi permette di fare visualizzare l'articolo con il testo introduttivo a tutti con il testo "Registrati per leggere il seguito..." che appare al posto del "Leggi tutto...", tutto questo per il gruppo "Registered" è perfetto, invece,  per il gruppo socio ho la necessità di personalizzare la scritta "Registrati per leggere il seguito..." per differenziare la tipologia di articolo.

Nel singolo articolo la possibilità di personalizzare il testo "leggi tutto..." tramite le "opzioni di visualizzazione" funziona solo per gli articoli con accesso "Public".

Mi sapete indicare una soluzione per risolvere il mio problema?



7
Salve a tutti, vorrei sapere se esiste un modulo che mi permetta di filtrare gli articoli per uno specifico tag e che mi permetta di visualizzarli come lista.

Uso k2 per la gestione degli articoli.

Per essere più chiaro, il modulo k2 content mi permette di filtrare gli articoli più letti o più cliccati dalle categorie, e visualizzarli in un modulo, vorrei avere la possibilità di filtrarli per tag.

Grazie

8
Salve,
ho degli articoli molto lunghi che ho diviso con il page break, l'indice che si genera è visibile in alto su ogni pagina.

Volevo chiedere se esite un modo per fare scorrere l'indice mentre si esegue lo scroll della pagina dell'articolo in modo da averlo sempre in evidenza.

Il sito è costruito con joomla 2.5.8 utilizzo il componente K2, come editor JCE

Allego uno screenshot della pagina

Grazie

[allegato eliminato da un amministratore essendo vecchio più di un anno]

9
Salve a tutti, sono in fase di realizzazione di un sito di e-commerce per la vendita di giornali online.

Nel sito, oltre a vedere le singole copie, ci sarà la possibilità di abbonarsi per avere libero accesso a tutti i numeri per un determinato periodo di tempo (3 mesi, 6 mesi, ecc.).

Vi chiedevo se conoscevate un plugin che permetta di bloccare due utenti che eseguono contemporaneamente il login con la stessa userID e PWD.

Grazie

Pagine: [1]
Host

Torna su