e' per modo di dire.


il sito è www.valeriafragola.com ma non si vede.


è visibile solo se si digita www.valeriafragola.com/index.php

Buongiorno Valeria,
Cliccando su www.valeriafragola.com il sito risulta raggiungibile. Non riscontro alcuna problematica. Il sito risulta essere raggiungibile senza problematica alcuna.
Se hai risolto inserisci [RISOLTO] nell'oggetto del thread.
Grazie e buona giornata.

Ho realizzato il sito web per il B&B di mio mio padre.
Non avendo avuto ancora tempo per approfondire la questione dell'adeguamento al GDPR, ho eliminato il form contatti che, mi pare di capire, possa dare problemi.
Il sito non prevede iscrizioni a newsletter o registrazioni, quindi (se interpreto correttamente la questione) non dovrebbe avere problemi.
Ho però un dubbio: se un cliente invia una mail per la richiesta di preventivo (e per farlo ora deve utilizzare la sua casella mail, non essendo più disponibile il form contatti), il titolare della struttura si trova comunque a gestire dei dati personali.
È necessario pertanto predisporre qualcosa (es. un avviso?).
Scusate la banalità delle domande, io nella vita faccio tutt'altro e non avrei mai immaginato che anche la gestione del sito amatoriale di una piccolissima struttura che si occupa dell'esercizio occasionale dell'attività di b&b (che per legge non richiede nemmeno la partita iva) divenisse così complicato.

Ciao Simone,
il form dei contatti non crea alcun problema per la privacy pertanto lo puoi riattivare.
I problemi possono esserci nella eventuale fase di registrazione delle utenze che devono essere adeguatamente informate su privacy e cookie policy (devono necessarimanete leggere ed accettare la privacy e la cookie policy), dando esplicito consenso al trattamento dei dati richiesti in fase di registrazione.
Inoltre all'utenza è data facoltà di ritirare in ogni momento il consenso nella gestione dei cookie. Ovviamente la privacy e la cookie policy devono essere entrambi compliant al Regolamento Europeo (679/2016).
In presenza di utenza registrata, alla stessa deve essere data l'opportunità di rettificare, esportare e cancellare (o pseudonomizzare) l'utenza stessa.Se poi effettui prenotazioni attraverso il sito devi ben valutare la "qualità" del dato raccolto in fase di prenotazione.
E' questa la fase che deve essere necessariamente ed adeguatamente valutata.
In genere se non tratti "BIG data" e non fai profilazione di utenza non dovresti avere grosse problematiche a gestire il B&B.Spero di esserti stato di aiuto ma l'argomento è molto, molto vasto ed articolato e l'adeguamento va pensato, strutturato ed implementato nella realtà interessata.
Ciao

Aspetta un attimo io ammetto di essere stato svogliato sul tutorial di creazione manuale su joomla ..ma effettivamente la tua polemica è giusta.. sul fatto della lettura della normativa non fa una piega..aaahh..che rottura............. ed è obbiettivamente giusto..cavolo domani a mente fresca e dopo 2 caffè lo faccio..consiglio a todos in questo thread di farlo.. Ps anche xchè da quanto ho capito forse sembra importante dopo il macello di cambridge analytics ..solo spero di capirci qualcosa

Concordo ... se non si capisce bisogna rivolgersia dei consulenti. Lo strumento non risolve ma AIUTA molto !!! Il componente GDPR della JE è utilissimo in tal senso.

Lo scopo del GDPR è regolamentare e tracciare l'utilizzo del dato con particolare riferimento alle attività poste in essere sullo stesso e contestualmemte rendicontarne l'attività all'utenza.
Per fare ciò a seconda della tipologia di dato trattato si è obbigati a:

• Effettaure l'adeguamento dell'informativa (mettiamo per iscritto le regole di gestione) e le finalità del trattamento (se si effetta profilazione, se il dato in gestione viene ceduto a terzi, per quanto tempo è gestito e come viene effettuata la gestione dei diritti degli utenti quali oblio, restrizione, cancellazione, esportazione dei dati etc .
• Utilizzare a seconda del caso il registro del trattamento.
• Redigere il PIA (Privacy Impact Assessment) che è il documento di valutazione dei rischi legati alla gestione del dato. L'impatto da valutare è in relazione al dato del cliente e non in relazione al dato stesso. Nello stesso è documentato il Risk Assessment, Il Risk management e la gestione / prevenzione del Data breack.

Di particolare importanza e rilevanza è la figura del RPD-DPO (Responsabile protezione dei Dati o Data Protection Officier) che va nominato obbligatoriamente in alcuni casi, mentre solitamente è raccomandato. E' tale figura professionale (misto tra sistemista ed esperto normativa privacy) che provvede a valutare i rischi.

Questo molto, molto, molto sommariamente è il GDPR. E' fortemente consigliata una ATTENTA lettura del regolamento (va letto TUTTO).Aspetto SITO e gestione dei cookies.Anche in questo caso va predisposta una informativa secondo quanto previsto dal regolamento Europeo 679/2016 (GDPR  - Ricordo a tutti che tale regolamento è del 2016 e che abbiamo avuto ben 18 mesi per adeguarci, ma come tutte le cose italiane ce ne rendiamo conto solo all'ultima settimana !!!)
Anche in questo caso la normativa prevede che l'utenza sia adeguatamente edotta sulla tipologia e sull'utilizzo dei cookies all'interno del sito e la possibilità di "restringere" i permessi di utilizzo dei "propri" Cookies.
Inoltre poichè l'utenza ed il dato ad essa collegato, all'interno del sito è gestito, tale gestione (trattamento) deve essere opportunamente registrato nel registro del trattamento.

Ancora ...  all'utenza, per come previsto, sono riconosciuti i diritti di cui sopra (oblio, cancellazione, restrizione, esportazione dei dati  etc.) lo strumento (nel nostro caso joomla) deve essere predisposto per poter fare ciò .
Questo in ESTREMA sintesi ma le attività da porre in essere sono veramente molte e molto variegate in relazione all'utilizzo del sito. Se trattate siti con pubblicità (Google ADS, booking, Tripdavisor etc.) voi dovete assolutamente valutare CON MOLTA MA MOLTA ATTENZIONE la normativa perchè potreste essere sanzionati per la gestione dei cookie.


Spero di essere stato d'aiuto a chi ne vuole capire un po di più.

Ho avuto un problema simile (non erano presenti nel menu tutte le voci dei componenti installati) e con questa query ho risolto:
UPDATE `#__menu` SET `menutype` = 'main', `client_id` = 1  WHERE `menutype` = 'main' OR `menutype` = 'menu';Attenzione!! ricordati di cambiare il prefisso della query con quella della tua tabella.Fammi sapere.Ciao

Suggerirei:

a seconda della impostazione della gestione sessioni di spostare la stessa e riportarla alle condizione iniziale es:
"Globale"-->  "Sistema" ---> "Gestore sessioni" se l'handler è impostato su "Database" impostarlo su "PHP".
Questo dovrebbe svuotare la coda ; Il sistema infatti vi richiederà di loggarvi nuovamente segno che l'operazione ha eliminato tutte le sessioni attive e/o comunque rimaste appese. 

Quindi sempre da "Globale"-->  "Sistema" ---> "Gestore sessioni" procediamo a reimpostarlo sul valore iniziale. Successivamente svuotiamo anche la cache del sito da:
"Sistema"-->"Elimina Cache scaduta" e
"Sistema"-->"Pulizia Cache"

Buona serata

Sembrerebbe essere un problema di joomla 3.8.4.

Dovrebbe risolversi in questo modo:

file: libraries/src/Application/CMSApplication.php
Linea 163

Cambiare da  'onAfterResponse' a 'onAfterRespond'.

Buona Giornata.

PS. Controlla che in "Globale"-->  "Sistema" ---> "Gestore sessioni" l'handler sia impostato su "Database".

Passo e chiudo, leggiti questo:
http://forum.joomla.it/index.php/topic,117151.0.html

Magari se non sei daccordo puoi sempre chiedere a un moderatore di modificare la discussione, soprattutto nella parte in cui si dice:
con

Eppure hai tutti gli spunti per approfodire ed  incrementare la tua cultura informatica. Si vede che leggi poco.

Non lo so, sei tu che hai proposto, a mio avviso erroneamente, di ricercare la causa in quello che tu chiami isp, di caricare un backup dei files, probabilmente infetti, e di effettuare una scansione con il tool online di sucuri, che mai potrà dare un rapporto dettagliato.

Buona fortuna a te! 

1) Allora non sono io ad avere avuto i problemi !!!
2) Non ho chiesto io aiuto al forum.
3) Di solito non si "piallano" i siti infetti con contenuti importanti. Quanto consigliato era il primo passo. Di solito si procede a livelli, ma non è questo il tuo caso; tu preferisci usara la "pialla" 
4) Usa google per tadurre il ink inviato da Marine per comprendere quanto sto cercando inutimente di farti capire.


Overview The IndoXploitPHP web shell provides remote access to allow for other files and content to be uploaded to a compromised web server. The uploading of files is only one feature of this toolset. The developers of the code look to be based in Indonesia and specialize in PHP hacks.
.....

Vulnerability Description
This PHP web shell provides remote access to allow for other files and content to be uploaded to a compromised web server. It looks to be a small part of the IndoXploit shell suite of tools used to compromise Content Management Systems running LAMP stacks. The uploading of files is only one feature of this toolset.
Other parts of the toolset not seen in this code include OS Commanding, Mass Defacement, Search for Configuration Files, Jumping to Different User Accounts, Crack Cpanel Passwords, grab SMTP Logins, automatically submit the defaced site to Zone-H, add or edit usernames on various CMSs, and more.
...............

 
Di nuovo Buona fortuna. Credo che presto o tardi riutilizzerai questo thread. 

Quello che descrivi è il web hoster, non l'isp, sito web, php e tutte le cose che elenchi non centrano proprio nulla con l'isp. aruba è un isp quando ti fornisce una linea dati. Comunque, molto probabilmente non è colpa del web hoster, ma di aggiornamenti ritardati o estensioni fallate.

.

ISP : https://it.wikipedia.org/wiki/Internet_service_provider  Telecom è un ISP di primo livello. Quando ho scritto che telecom non c'entra era riferito alla problematica che stai riscontrando e la stessa deve essere cercata nella vulnerabilità del tuo ISP (ISP di secondo livello -  Fornitore di altri serviz internet) Il web hosting a cui tu ti riferisci è uno dei Servizi offerti dagli ISP al pari delle VPS, dei server, e di tutti gli altri servizi correlati.

In ogni caso, se il concetto su espresso inerente l'installazione non autorizzata di una shell php costituisce una falla di sicurezza del tuo ISP (chiamalo come meglio credi), che permette l'esecuzione di processi senza un adeguato controllo sulla utenza, ti è estraneo, ti faccio i miei migliori auguri nella ricerca e risoluzione in maniera definitiva della probelmatica. 

Quanto descrivi non è compresa nelle vulnerabilità note di joomla (nessuna delle versioni fino alla attuale).

Perchè dovrebbe essere un problema dell'isp? L'isp è l'internet service provider, al massimo del web hoster.
Comunque indoxploit è una shell php come un'altra, che si può caricare sfruttando le falle di sicurezza di joomla e sue estensioni.

E come la definisci l'installazione non autorizzata di una shell php se non una falla ENORME di sicurezza del tuo ISP ? Com'è altrimenti possibile ? Hai letto la pagina linkata di marine? Si parla di server vulnerabili e configurati in maniera non corretta. Hai una vps? Hai configurato tu il tuo spazio? In caso positivo fatti aiutare da persone esperte. In caso negativo la responsabilità é del tuo isp.