Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - thewebsurfer

Pagine: [1] 2 3 4 ... 46
1
Joomla! 3 / Re:vulnerabilitÓ com_mailto?
« il: 07 Ago 2015, 14:01:53 »
di componenti particolari ho form2content e fabrik..

2
Joomla! 3 / Re:vulnerabilitÓ com_mailto?
« il: 07 Ago 2015, 01:21:14 »
esattamente come ha detto giggioman00,


components\com_mailto\views\mailto\ajax.php credo sia il file che faceva spam (individuato da avira PHP/Agent.510.2)
plugins\editors\none\lib.php invece Ŕ stato individuato come PHP/simpleshell.ddd

3
Joomla! 3 / Re:vulnerabilitÓ com_mailto?
« il: 06 Ago 2015, 20:01:26 »
avevo giÓ notato le date.
se lo script Ŕ in quel path permettimi di sospettare che la vulnerabilitÓ Ŕ in quel componente  :)
comunque ho eliminato i due script (che probabilmente erano i colpevoli) e ho dato mandato di cambiare tutte le password.

5
Joomla! 3 / vulnerabilitÓ com_mailto?
« il: 06 Ago 2015, 14:37:53 »
salve, un sito che curo stamane Ŕ stato bloccato dall'hosting per spam.
Mentre facevo un backup in locale avira ha rilevato uno script malevolo components\com_mailto\views\mailto\ajax.php

Cercando in giro vedo che ci sono diversi post che lamentano vulnerabilitÓ del componente..

6
ok scusa e grazie, puoi eliminare.

7
salve, mi Ŕ arrivata questa mail...ed effettivamente vedendo la lista dei file inaccessibili contiene praticamente tutti i file css e js (e anche le immagini..).
Il render di prova "Visualizza come Google" Ŕ disastroso..Ŕ solo html.
qualcuno ha esperienze con questo problema?
robot.txt
Codice: [Seleziona]
# If the Joomla site is installed within a folder such as at
# e.g. www.example.com/joomla/ the robots.txt file MUST be
# moved to the site root at e.g. www.example.com/robots.txt
# AND the joomla folder name MUST be prefixed to the disallowed
# path, e.g. the Disallow rule for the /administrator/ folder
# MUST be changed to read Disallow: /joomla/administrator/
#
# For more information about the robots.txt standard, see:
# http://www.robotstxt.org/orig.html
#
# For syntax checking, see:
# http://www.sxw.org.uk/computing/robots/check.html

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
#Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/

8
ok, ma intanto vorrei aggiornare, dato che l'aggiornamento leggo che ha un paio di fix di sicurezza

9
salve, l'hosting mi ha segnalato che dal mio server c'Ŕ un problema di sicurezza: vengono inviate mail di spam.
Volevo quindi aggiornare da 3.4.1 a 3.4.2, ma dalla procedura automatica in backend ricevo l'errore "could not open administrator/index.php for writing".
il file ha permessi 644.
Cosa pu˛ essere?

10
Sviluppo / Re:il problema dell'itemid
« il: 04 Giu 2015, 20:07:12 »
in realtÓ il problema Ŕ un po' diverso...
l'itemid relaziona una sezione del sito ad una voce di men¨: ad una sezione, non ad una pagina...
ne Ŕ prova il fatto che la navigazione degli articoli sotto una voce di men¨ riferita ad una categoria avviene sotto il medesimo itemid, e la stessa cosa Ŕ applicabile a diverse estensioni.

non pu˛ esistere una soluzione valida per tutti a ci˛, ma solo una soluzione codificata ad hoc per lo specifico sito e per la specifica situazione; valuta bene il problema e decidi se serve una soluzione specifica e se conviene implementala...

ciao,
marco


su due piedi non saprei come implementarla (intendo senza un plugin ed una tabella di url validi, che chiaramente per siti di grosse dimensioni rallenterebbe 'inutilmente' la navigazione).
Se sei uno sviluppatore per˛ converrai che questo problema Ŕ una cosa alquanto indesiderabile..

11
Sviluppo / Re:il problema dell'itemid
« il: 02 Giu 2015, 22:19:08 »
mi sa che Ŕ un problema di qualunque sviluppatore che vuole un programma fatto come si deve.


un sito deve mostrare solo le pagine che voglio, non generarne altre.


ps: non che c'entri col problema specifico, ma ricordo che anni fa addirittura fu indicizzata (molto bene..) da google la pagina dell'elenco degli articoli che appare come finestra modale quando clicchi su 'inserisci articolo' nella parte inferiore dell'editor di testo degli articoli. Non ho mai scoperto come google fosse arrivato lý.

12
Sviluppo / il problema dell'itemid
« il: 02 Giu 2015, 20:46:55 »
certamente sarete a conoscenza del problema che joomla si porta avanti da anni.
Se cambio manualmente nell'url l'itemid (con un altro esistente o meno) non viene mostrato un messaggio d'errore ma viene generata una pagina da joomla con moduli sbagliati, che non dovrebbe esistere.
C'Ŕ modo di evitare ci˛, e quindi mostrare un 404 se gli utenti si mettono a giocare con l'url?


13
c'Ŕ qualcosa che non va, probabilmente non Ŕ il modulo il tipo di estensione giusta o oltre al modulo serve un componente o magari basta un plugin.

Che logica hai seguito nella progettazione di questa/e estensione? PerchŔ hai scelto un modulo?


hai ragione, Ŕ un po' bislacca la richiesta messa in quei termini, fornisco qualche dettaglio in pi¨:
moduloA Ŕ il modulo login, moduloB Ŕ un modulo che ha un semplice pulsante 'start tour' per far apparire una serie di finestre modali (tour del sito).
Vorrei aggiungere il pulsante 'start tour' anche nel modulo login, ma voglio assicurarmi che il pulsante funzioni e non causi errori js (ossia in caso moduloA sia visibile e moduloB no).

14
Sviluppo / verificare se un modulo Ŕ presente nella pagina
« il: 02 Giu 2015, 15:13:53 »
salve, vorrei sapere come posso controllare se un determinato modulo Ŕ presente nella pagina corrente (conosco l'eventuale posizione).
In pratica ho moduloA presente in tutte le pagine, in alcune pagine Ŕ presente moduloB. Se moduloB Ŕ presente, moduloA deve stampare del codice aggiuntivo.

15
Sviluppo / Re:Pagination class joomla 3
« il: 17 Mag 2015, 14:11:27 »
io mi fiderei di pi¨ di quello che dice mmleoni piuttosto che i consigli di qualche sedicente sviluppatore alla caccia di click :)
... anche se metti la benzina nel diesel funziona tutto ... in fondo Ŕ benzina ... in fondo Ŕ codice...


nessuno ha detto che mmleoni abbia torto, ma non capisco il "sedicente" e "caccia di click": per caso conosci lo sviluppatore di cui ho linkato il sito?
In ogni caso il mio modulo Ŕ usato in pratica come componente: ho un articolo vuoto che chiama {loadposition myposition} col modulo. ╚ una soluzione un po' raffazzonata, ma i tempi erano strettissimi e non avevo tempo di fare un componente da zero.


16
Sviluppo / Re:Pagination class joomla 3
« il: 16 Mag 2015, 15:05:22 »
Ŕ incredibilmente facile e veloce aggiungere la paginazione nei moduli :D
http://www.infyways.com/pagination-class-in-joomla-module/

17
Sviluppo / Re:Pagination class joomla 3
« il: 16 Mag 2015, 02:32:27 »
ho appena notato di aver aparto un thread identico
http://forum.joomla.it/index.php/topic,251736.0.html


l'autore del thread ha risolto? usare ajax sarebbe bello, ma ci˛ non risolve il fatto che devo strutturare la lista di pagine e non so bene come usare ajax in un modulo per rifare la query dell'helper con altri parametri. consigli?
Tra l'altro i risultati sono 2000, non posso neanche mostrare tutte le pagine insieme, sarebbero 200 pulsanti..

doc https://docs.joomla.org/Using_Joomla_Ajax_Interface#Module_Support

18
Sviluppo / paginazione modulo
« il: 16 Mag 2015, 02:28:16 »
salve, come potrei fare la paginazione di un modulo? esperienze? vedo che joomla ha giÓ di suo JPagination, ma non mi Ŕ chiaro se e come posso usarla in un modulo.

20
Joomla! 3 / Re:[t3 framework] override tpls e blocks
« il: 11 Mag 2015, 21:58:37 »
ma io leggo ancora
"Website maintenance
Sorry, the page you are looking for is currently unavailable.Please try again later."


 :o


edit: ok si vede..la cache di chrome Ŕ dura a morire

Pagine: [1] 2 3 4 ... 46
Host

Torna su