Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - peppe02

Pagine: [1] 2 3
1
Sicurezza / Re:Attacchi, ripristino e sicurezza Joomla
« il: 13 Lug 2013, 14:40:53 »
Ottima guida, inutili le critiche, almeno costituisce un canovaccio e consiglia delle buone pratiche.
Non risolve tutti i problemi di sicurezza?
ma come potrebbe farlo?

2
Sicurezza / Files più che sospetti - attacco al sito!
« il: 13 Lug 2013, 12:13:45 »
Gestisco due siti gemelli, come struttura, per componenti e files, ma con url e contenuti differenti

Descrivo il problema:
Un utente ha contattato il sito dicendo che dalla mail di conferma della registrazione (Componente Community Builder).
Per risolvere il problema mi metto a spulciare tra i file,
a) trovo una cartella includes nella roth del sito che ha avuto il problema con dentro un file confi.php al cui interno è presente un link ad un sito russo con una serie di link che caricano l'interfaccia del mio sito con contenuti di fantasia negli articoli
b) peggiore trovo in entrambi i siti un file dentro la cartella components che si chiama o.php dentro ci sono una user e una password, una serie di messaggi tipo "// "Deface Page" Base64 encoded "You Just Got Hacked !!" e tanto codice php, carico il file da browser e mi trovo in una pagina con login, inserisco user e password e approdo in un'interfaccia web tipo applicazione ftp che può caricare, scaricare e cancellare i file presenti nella cartella components, praticamente hanno il sito in mano.

Sto provvedendo a effettuare i backups di tutto, files e database
quindi cambierò tutte le user e le password, sospenderò le estensioni, e chiederò di cambiare credenziali db e ftp al provider, oltre a cancellare i file sospetti, basterà?

Ma la domanda che sono venuto qui a fare è sopratutto, come è successo? a qualcuno è già capitato?
Da parecchio tempo non installo estensioni su entrambi i siti, o meglio, non ho installato la stessa estensione su entrambi i siti, ma ho fatto gli aggiornamenti di rito.

Si tratta di un attacco mirato oppure dipende da qualche estensione inquinata?

Joomla è la 2.5.9 e gira con php mod apache (sigh)

Grazie a tutti per ogni eventuale aiuto




3
Segnalazioni lingua Joomla / Re:componente redirect
« il: 12 Feb 2013, 02:09:03 »
Ciao ste, grazie a te per il riscontro, mi sembra corretto e in linea con l'attuale traduzione, anche se ormai l'ho letto talmente tante volte che mi suona come uno scioglilingua. Come al solito l'inglese è più stringato e più diretto, se dovessi pensare ad una forma proprio a prova di stupido scriverei

Inserisci qui l'url scaduto che deve essere redirezionato
Inserisci qui il nuovo url a cui redirezionare

ma forse sono troppo precisino

4
Gallerie di immagini / Re:Phoca Gallery Plugin di lato!
« il: 11 Feb 2013, 18:33:56 »
Beh devi vedere se si tratta di questo, magari con firebug.
Da come descrivi la cosa si direbbe che l'elemento che contiene la gallery, probabilmente un div, si allarga su tutta la larghezza dell'elemento che lo contiene, oppure che abbia una regola css tipo clear:both o clear:right. Quindi lo devi individuare e sul css del tuo template lo sovrascrivi con una regola tipo float:left, e se c'è bisogno gli dai una larghezza.
Probabilmente comunque se cerchi su google trovi qualcuno che ha lo stesso problema…

5
Gallerie di immagini / Re:Phoca Gallery Plugin di lato!
« il: 11 Feb 2013, 18:06:19 »
perché no?
col plugin sigplus, simile a phoca gallery, funzionano bene.

6
Gallerie di immagini / Re:Phoca Gallery Plugin di lato!
« il: 11 Feb 2013, 16:45:56 »
ciao scusa, pensavo li conoscessi, sono gli stili che si usano per modificare l'aspetto degli elementi html.
Ma se non li conosci ti conviene vedere se ci sono altre soluzioni

7
Gallerie di immagini / Re:Phoca Gallery Plugin di lato!
« il: 11 Feb 2013, 16:12:21 »
con i css?

8
mi sembra un foglio stile creato dinamicamente, come quello di alcune estensioni, forse non trovi il file css perché non esiste, se usi un estensione per creare quel blocco, questa dovrebbe dare la possibilità di aggiustare la formattazione, o forse è fatto così tutto il template?
Se è così dovresti avere della documentazione nel template o nel sito da cui lo hai scaricato.
O forse mi sbaglio…

9
Segnalazioni lingua Joomla / componente redirect
« il: 11 Feb 2013, 00:41:35 »
Ciao,
quando apri un url da modificare nel componente redirect trovi due campi, url sorgente, con già inserito l'url che da errore, e l'altro campo url di destinazione. Quando vai sopra con il mouse si aprono due fumetti con la descrizione dei due campi:

URL sorgente: Quando viene richiesto l'url di destinazione Redirect ridirezionerà l'utente a questo url
URL di destinazione: Quando viene richiesto questo url  Redirect ridirezionerà l'utente a all'url sorgente

Invece dovrebbe essere esattamente il contrario, quando l'utente richiede l'url sorgente Redirect lo ridireziona all'url di destinazione, in quanto il sorgente è l'url che l'errore 404 e la destinazione è l'url che lo sostituirà

Allego due foto da schermo che magari sono più chiare



[allegato eliminato da un amministratore essendo vecchio più di un anno]

10
SEO / Re:301 o 303 per spostamento vecchio sito?
« il: 11 Feb 2013, 00:07:03 »
ok grazie, spero di risolvere il problema con il componente…

11
SEO / Re:301 o 303 per spostamento vecchio sito?
« il: 10 Feb 2013, 20:52:40 »
Ok, probabilmente è vero, di contro sul componente devo correggere i 400 errori uno per uno a manovella, su htacces reindirizzo intere categorie con una sola riga.

In ogni caso lo strano sul mio componente invece è che mi rileva tutti gli errori 404, ma non funziona il redirect, che comunque dovrebbe essere semplice, perché lui dice cosa non va, ed io aggiungo solo il nuovo url. Ho provato in tutti i modi possibili, url relativo, assoluto, con lo slash, senza etc., ho disabilitato la cache di joomla! ed ho cambiato browser.
Niente…
Ora ho in corso l'aggiornamento da 2.5.7 a 2.5.9, vediamo se si muove qualche cosa.
ps. ho controllato su siti joomla stessa versione, altro hosting, funziona perfettamente.
Questo è sospetto


12
SEO / Re:301 o 303 per spostamento vecchio sito?
« il: 10 Feb 2013, 20:18:16 »
dunque, il plugin system-redirect è abilitato e la cache disabilitata, ma non funziona. Unico dubbio è sulle impostazioni seo, ho abilitato i primi 3 check,
  • Attiva URL SEF         Sì
  • Riscrivi URL SEF         Sì
  • Suffisso URL            Sì
affianco al secondo, "Riscrivi url sef", c'è un punto esclamativo giallo, se ci vado sopra con il mouse esce un fumetto che avverte di rinominare htaccess.txt in .htacces, ma anche se l'ho fatto ce l'ho anche su altri joomla, quindi immagino sia solo un'avviso.

Altro dubbio è sul server che nel mio caso non è php-cgi ma mod-php, e la cosa mi ha già creato altri problemi su altri fronti.

Riguardo alla quantità di richieste al server, ma non è lo stesso se gestisco oltre 400 redirect da joomla!, voglio dire magari non appesantisco apache ma appesantisco joomla!?



13
SEO / Re:301 o 303 per spostamento vecchio sito?
« il: 10 Feb 2013, 19:30:54 »
Ciao grazie per le indicazioni,
tuttavia nella citazione si parla di dominio, non so se è inteso come nome a dominio o come url, infatti nel mio caso il nome a dominio rimane lo stesso, solo che non ci sono più le vecchie pagine.
Proprio google wm mi ha indicato i 400 e oltre url che davano errore 404.
Quindi avrei individuato il codice 303 o il 308 più specifici, che indicano il fatto che il contenuto non esiste più, e ridireziona verso altro come da wikipedia:

Citazione
  • 300 Multiple Choices
    Indicates multiple options for the resource that the client may follow. It, for instance, could be used to present different format options for video, list files with different extensions, or word sense disambiguation.[2]

  • 301 Moved Permanently
    This and all future requests should be directed to the given URI.[2]

  • 302 Found
    This is an example of industry practice contradicting the standard.[2] The HTTP/1.0 specification (RFC 1945) required the client to perform a temporary redirect (the original describing phrase was "Moved Temporarily"),[6] but popular browsers implemented 302 with the functionality of a 303 See Other. Therefore, HTTP/1.1 added status codes 303 and 307 to distinguish between the two behaviours.[7] However, some Web applications and frameworks use the 302 status code as if it were the 303.[8]

  • 303 See Other (since HTTP/1.1)
    The response to the request can be found under another URI using a GET method. When received in response to a POST (or PUT/DELETE), it should be assumed that the server has received the data and the redirect should be issued with a separate GET message.[2]

  • 304 Not Modified
    Indicates that the resource has not been modified since the version specified by the request headers If-Modified-Since or If-Match.[2] This means that there is no need to retransmit the resource, since the client still has a previously-downloaded copy.
  • 305 Use Proxy (since HTTP/1.1)
    The requested resource is only available through a proxy, whose address is provided in the response.[2] Many HTTP clients (such as Mozilla[9] and Internet Explorer) do not correctly handle responses with this status code, primarily for security reasons.[citation needed]

  • 306 Switch Proxy
    No longer used.[2] Originally meant "Subsequent requests should use the specified proxy."[10]

  • 307 Temporary Redirect (since HTTP/1.1)
    In this case, the request should be repeated with another URI; however, future requests should still use the original URI.[2] In contrast to how 302 was historically implemented, the request method is not allowed to be changed when reissuing the original request. For instance, a POST request should be repeated using another POST request.[11]

  • 308 Permanent Redirect (approved as experimental RFC)[12]
    The request, and all future requests should be repeated using another URI. 307 and 308 (as proposed) parallel the behaviours of 302 and 301, but do not allow the HTTP method to change. So, for example, submitting a form to a permanently redirected resource may continue smoothly
    [/l][/l]

Quindi vorrei capire se è giusto ciò che ho capito sul codice 303 o 308, in secondo luogo se sul file htaccess bisogna utlizzarlo allo stesso modo del 301, ovvero:

## Begin - Custom redirects
RewriteRule ^vecchia-pagina.asp    /categoria-nuovi-articoli.html [R=303,L]


Riguardo al componente di joomla non mi funziona, muto, non so perché, ma magari lo affronto in un altro post.

Grazie in ogni caso per l'interessamento




14
SEO / 301 o 303 per spostamento vecchio sito?
« il: 10 Feb 2013, 13:55:04 »
Salve a tutti, ho un piccolo/grande quesito sul rewrite con htaccess che devo fare a causa di uno spostamento di sito.
La situazione è questa, il vecchio sito era ASP su windows, il nuovo JOOMLA su linux. Recuperare l'archivio articoli con relative path del vecchio è un'opera faraonica, quindi non l'ho fatta.
Attualmente mi trovo oltre 400 errori di scansione su google webmaster tools. Ho corretto la situazione con circa 100 righe sul file htaccess,
tuttavia il reindirizzamento l'ho fatto con 301, più o meno in questo modo:

## Begin - Custom redirects
RewriteRule ^vecchia-pagina.asp    /categoria-nuovi-articoli.html [R=301,L]
#pagine con query&parametri
RewriteRule ^vecchia-pagina.asp(.*)$    /categoria-nuovi-articoli.html? [R=301,L]
etc…

Non mi è chiaro se è corretto come redirect in quanto il 301 è il codice per lo spostamento di un url in modo permanente, forse dovrei utilizzare il 303, ovvero "see other" (guarda altro)

1) La domanda è: devo semplicemente cambiare  [R=301,L] in  [R=303,L] oppure devo scrivere diversamente tutta la regola?

Sul sito apache mi sembra che sia così, ovvero cambiare il codice nel flag tra parentesi quadre, ma in rete non trovo esempi concreti, se non modi di scrivere tutta la regola differente, tipo
Redirect 303 /pagina1 /paginanuova
2) Inoltre a margine mi chiedo, le oltre cento righe di rwrite sul file htacces, possono penalizzare in qualche modo il sito, sia in termini di SEO che di prestazioni del server?

GRAZIE







15
SEO / Re:problema con htaccess
« il: 25 Gen 2013, 23:50:04 »
ciao ragazzi,
rispondo a questa vecchia discussione che avevo dimenticato per completezza, ringraziandovi comunque delle indicazioni. Dopo vari tentativi ho trovato in rete dei test specifici per il rewrite (tra cui questo) ed è uscito fuori che non funzionava anche se da phpinfo il modulo apache risultava caricato. Ho contattato l'hosting per segalare il problema, ha riconfigurato correttamente il server ed ora funziona tutto bene.

16
SEO / Re:cambio di url indesiderato
« il: 07 Gen 2013, 09:43:14 »
Mi scuso con tutti coloro hanno letto il post, l'errore non dipendeva da joomla ma dal mio disordine:
infatti in fase di progettazione del sito ho creato un menu nel qual per errore ho inserito la voce errata stagione 2012-2014. Quindi quando ho poi creato il menù che attualmente utilizzo come navigazione principale ho creato la voce di menu corretta 2012-2013 che tuttavia puntava alla stessa categoria blog. Joomla probabilmente con il giusto obiettivo di non creare contenuti duplicati ha continuato ad usare il primo alias che avevo creato con il mio errore di digitazione.
Per correggere il problema ho eliminato la prima voce di menù, quella errata, e tutto è tornato alla normalità.
Aggiungo per dovere di cronaca che per correggere link errati sparsi ormai nella rete e su motori di ricerca ho incaricato htaccess di redirezionare 2012-2014 su 2012-2013

17
SEO / Re:cambio di url indesiderato
« il: 31 Dic 2012, 04:12:41 »
Aggiungo che più cerco di capire più mi rendo conto di non capire, infatti se cambio l'alias della voce di menù o della categoria per esempio da "stagione-2012-2013" a "2012-2013-stagione", i link degli articoli nella pagina blog categoria non si aggiornano, né il link dal titolo che il link "leggi tutto…", come se al momento della creazione fosse stato creato il link e cambiando l'alias non si aggiorna, oppure come se per formare l'url joomla non utilizzasse l'alias ma il nome effettivo della categoria, ad esempio
www.nomesito.it/nome-categoria/articolo.html e non www.nomesito.it/alias-categoria/articolo.html, e nel fare ciò il nome della categoria diventa sempre da "stagione-2012-2013" a "stagione-2012-2014". Ma questo solo per il link, infatti con questo link viene una index con i contenuti dell'articolo, mentre l'articolo viene mostrato correttamente solo con l'url www.nomesito.it/alias-categoria/articolo.html
Per me è veramente un mistero!


18
SEO / cambio di url indesiderato [RISOLTO]
« il: 31 Dic 2012, 02:42:27 »
Ciao a tutti, prima di tutto bune feste e buon anno,  ho un problema di url con le impostazioni seo, il menu e la categoria. In breve: gestisco un sito di eventi,
  • ho creato una categoria "2012-2013", alias "2012-2013" nella quale ho creato una serie di eventi, ognuno è un articolo.
  • Quindi ho creato una voce del menu "2012-2013"  alias "2012-2013" (forse ho sbagliato a usare lo stesso alias?).
Fatto sta che il link del menù è giusto www.nomesito.it/2012-2013.html e mi crea la pagina blog della categoria.
Il problema invece si genera con i singoli articoli, infatti dalla pagina blog della categoria sia il link dei titoli che i link "leggi tutto…" creano un percorso /2012-2014/nome-evento.html
Ovvero 2012-2013 diventa 2012-2014, come se joomla aggiungesse un numero in progressione per un contenuto duplicato. Infatti se nella barra dell'indirizzo scrivo l'url 2012-2013/nome-evento.html l'url funziona.
Ho provato a cambiare l'alias del menu da "2012-2013" a "stagione-2012-2013", lasciando invece l'alias della categoria "2012-2013", nulla da fare, il risultato è /stagione-2012-2014/nome-evento.html
Non so dove sbattere la testa, come e dove si genera 2014
Qualcuno sa aiutarmi?
grazie in anticipo.

NB con htaccess riesco a risolvere il problema degli url, ma non quello dei link

19
@mau_develop
Citazione
Beh la semplicità non è di questo mondo e non và mai d'accordo coi risultati che vorremmo ottenere.
tranne quando quello che vogliamo ottenere è la semplicità…

20
@mau_develop
iCagenda è un'ottimo componente, ti ringrazio per avermelo fatto conoscere. Tuttavia in questo caso non fa al caso nostro in quanto è un gestore di eventi completo, che ri-sottolineo è ottimo, ma il calendario porta con link diretti agli eventi inseriti con iCagenda, noi invece dovremmo far riferimento ad articoli già esistenti inseriti con la gestione standard di joomla.

@tomtomeight
Anche questo è un buon prodotto, e come hai detto si emmbebba in joomla facilmente con un iframe, ma noi stiamo cercando un estensione integrata in joomla per facilitare la gestione al proprietario del sito che è quasi completamente digiuno anche in fatto di editor. Inoltre dovremmo intervenire sul codice per fare alcune modifiche. Le due cose insieme ci frenano. Ce lo teniamo come carta di riserve se non risolviamo diversamente. Grazie per la segnalazione.

Quindi la mia ricerca continua ed è ferma ad un componente commerciale, a mio giudizio un po' caro per il poco che fa, preferirei trovare soluzioni open-source, cui eventualmente effettuare donazione o registrazione per supporto se prevista.

 

Pagine: [1] 2 3
Host

Torna su