Back to top

Autore Topic: blocco dell'hoster sul file "mambo.php"  (Letto 2043 volte)

Offline _dario_

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
blocco dell'hoster sul file "mambo.php"
« il: 13 Set 2010, 09:44:13 »
ciao a tutti,
ho ricevuto una comunicazione da parte del gestore dello spazio web su cui ho appoggiato il sito collegato al mio dominio di questo tipo:

"Gentile cliente,
la presente per comunicarle che i nostri tool automatici hanno rilevato, all'interno dello spazio web windows associato al dominio naviinbottiglia.it, un'applicazione ritenuta pericolosa per la stabilita' del server in cui e' ospitato. Lo staff di [XXX] ha infatti verificato che alcune applicazioni fanno un uso errato delle tecnologie esistenti creando problemi di stabilita' al server che le ospita. Solo in alcuni casi il difetto e' delle tecnologie stesse (php, perl, asp, asp.net) o di alcune loro funzioni specifiche, mentre nella maggioranza dei casi il problema e' semplicemente una mancanza di ottimizzazione delle applicazioni, indispensabile per reggere carichi di lavoro normali in ambiente condiviso.

Alcuni files dell'applicazione sono stati messi in isolamento preventivo e resi quindi inaccessibili al fine di assicurare il corretto funzionamento del web server che ospita il dominio.
La invitiamo a rimuovere l'applicazione indicata sia che sia in uso, sia che sia stata semplicemente installata sul suo spazio web.

RIEPILOGO OPERAZIONE:
DOMINIO: naviinbottiglia.it
APPLICAZIONE RILEVATA:
mambo.php
PERCORSO ORIGINALE:
\naviinbottigliait\includes\mambo.php
OPERAZIONE ESEGUITA: Compressione in
naviinbottigliait\[XXX]_staff\includes.rar
PERCORSO ATTUALE:
naviinbottigliait\aruba_staff\includes.rar
ACCESSO CONSENTITO: Solo via FTP"

cosa posso fare per ovviare al problema?

Dario








mau_develop

  • Visitatore
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #1 il: 13 Set 2010, 09:45:53 »
che versione di joomla è?

M.

Offline _dario_

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #2 il: 13 Set 2010, 09:52:19 »
ciao mau,
è la 1.5.15... non so se possa c'entrare, ma l'unico cambiamento che ho apportato di recente (a parte i contenuti) è sato nominare una voce del main menu come "&nbsp" in modo da avere visualizzata una riga vuota che faccia da separatore tra le voci... non so se abbia una qualche attinenza con il mio problema, ma il sito è sullo spazio dell'hoster da mesi e non mi aveva mai dato questo tipo di problema prima...

mau_develop

  • Visitatore
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #3 il: 13 Set 2010, 11:06:54 »
è la 1.5.15
-----------------------

quindi vulnerabile visto che siamo alla .20

te l'avranno bucata e avranno inserito script dannosi nei files che l'hoster ti ha bloccato.

Aggiorna il cms e le estensioni che hai aggiunto.

M.

Offline _dario_

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #4 il: 13 Set 2010, 11:26:57 »
scusa se approfitto della tua disponibilità, ma come faccio ad aggiornare il cms senza perdere i contenuti?

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #5 il: 13 Set 2010, 11:33:34 »
Citazione
all'interno dello spazio web windows associato al dominio
:o
Non si risponde a PM tecnici. Postate sul forum. Grazie.

mau_develop

  • Visitatore
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #6 il: 13 Set 2010, 12:05:50 »
come faccio ad aggiornare il cms senza perdere i contenuti?
------------------------------------------------------------
non ti basta scaricare l'aggiornamento, ma devi sovrascrivere TUTTI i files di joomla con quelli nuovi.

Non è semplicissimo se uno non ha un po' di dimestichezza, perchè in realtà bisognerebbe prima piallare tutto online... di ciamo che si può tentare se proprio nn te la senti, un compromesso.

Trasferisci via ftp (filezilla) i files della .20 (TUTTO IL PACCHETTO) ad esclusione dei file e della cartella installation e templates se hai usato un template di default, altrimenti uppa pure anche quella.
NON caricare nemmeno configuration.php.

Fai comunque un backup di tutto prima, senza però installarlo o aprirlo in locale, lo userai in caso di qualche disastro :).

Si sovrascriveranno solo i file di cui troverai corrispondenza, quindi se tu in una cartella "fotodellamamma.jpg" non verrà toccata visto che nel pacchetto che carichi non esiste.

Può darsi mi stia dimenticando qualcosa, prova a guardare nella sezione sicurezza cercando "ripristino sito"... sono info date molte volte.

M.

Offline _dario_

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #7 il: 13 Set 2010, 12:19:12 »
grazie mille per la tua disponibilità, mau!
sovrascrivendo l'esistente con le cartelle che ho scaricato dal link "Aggiornamento da Joomla 1.5.15 a Joomla 1.5.20 - ita" i contenuti sembrano salvi, ma ho altri piccoli problemi... mi spiego: io sono una di quelle brutte persone che, pur non capendo una beata mazza di siti, php e compagnia bella, prova lo stesso a lavorarrci sopra... in poche parole ho modificato diversi file di sitema per cambiare, per esempio, il pulsante del modulo "cerca", i simboli "<" e ">" della page navigation, i testi dell email automatiche per la gestione degli utenti registrati, ecc.. ovviamente facendo l'upgrade di joomla tutte queste modifiche verrebbero perse... ti chiedo quindi un parere: lasciando l'installazzione vecchia e sovrascrivendo solo la cartella che mi dava problemi ("includes") pensi possa funzionare? in altre parole: relativamente alla funzione di quella cartella, le versioni .15 e .2 sono sostanzialmente compatibili?
grazie ancora,

Dario

mau_develop

  • Visitatore
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #8 il: 13 Set 2010, 12:42:20 »
no aspe... io non ti ho detto di usare l'aggiornamento, ma ilpacchetto completo togliendo delle cartelle


ho modificato diversi file di sitema per cambiare, per esempio, il pulsante del modulo "cerca", i simboli "<" e ">" della page navigation, i testi dell email automatiche per la gestione degli utenti registrati, ecc.. ovviamente facendo l'upgrade di joomla tutte queste modifiche verrebbero perse...
---------------------------------------
esattamente, per questo non vanno fatte, esisto gli override per quello che hai fatto tu che praticamente portano la modifica in un file all'interno del tuo template

 ti chiedo quindi un parere: lasciando l'installazzione vecchia e sovrascrivendo solo la cartella che mi dava problemi ("includes") pensi possa funzionare?
---------------------------------------------------
non posso credere nulla non vedendo nulla... sto cercando di farti fare il minimo indispensabile per avere una minimo rischio.

M.

Offline _dario_

  • Nuovo arrivato
  • *
  • Post: 23
    • Mostra profilo
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #9 il: 13 Set 2010, 13:00:42 »
ho fatto ampio uso degli override dove possibile, ma alcune modifiche insistono su file posti su percorsi non contemplati dalla procedura di override... almeno per quello che ho capito... cerco di spiegarmi meglio: per modificare la visualizzazione delle categorie non ho lavorato su:

/naviinbottiglia.it/components/com_content/views/category/tmpl/default_items.php

ma l'ho copiato in:

/naviinbottiglia.it/templates/navi_in_bottiglia/html/com_content/category

e solo successivamente modificato, sfruttando così la procedura di override. In altri casi, però, i file che mi interessava modificare erano posti su percorsi che l'override non considera, come ad esempio il file "pagination.php" che si trova all'indirizzo "/naviinbottiglia.it/libraries/joomla/html".

Ho provato a procedere come descritto nel post di prima, inserendo cioè sulla vecchia installazione .15 la sola cartella "includes" della .2... per ora funziona correttamente, spero di non avere altre segnalazioni dall'hoster circa script potenzialmente dannosi...

grazie ancora mau e, perdonami la sviolinata, ma secondo me la notevole diffusione di joomla dipende tanto anche dall'eccellente assistenza che il forum è in grado di fornire grazie ad utenti preparati e disponibili come te...

Dario
« Ultima modifica: 13 Set 2010, 13:16:19 da _dario_ »

mau_develop

  • Visitatore
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #10 il: 13 Set 2010, 16:25:49 »
spero di non avere altre segnalazioni dall'hoster circa script potenzialmente dannosi...
---------------------------------------------------

precedilo, fai un account su google webmaster e trovi anche il test malware

M.

joomla_fan

  • Visitatore
Re:blocco dell'hoster sul file "mambo.php"
« Risposta #11 il: 14 Set 2010, 16:05:45 »
Ho avuto lo stesso problema, immagino con lo stesso hoster ...

Aldilà dell'ottimo consiglio di tenere sempre tutto aggiornato, la questione è un'altra!

Non vogliono installazioni di Joomla su spazio windows !
E questo è ben scritto nella loro documentazione.

Prova a passare a un server linux.
« Ultima modifica: 14 Set 2010, 16:28:47 da joomla_fan »

 



Web Design Bolzano Kreatif