Autore Topic: Login Admin impossibile dopo aggiornamento (Letto 8573 volte)

morris2003 · « **il:** 28 Apr 2010, 13:52:54 »

Ho eseguito l'aggiornamento alla versione 1.5.17 su un sito e tutto ok.
Su altri 2 invece no, non riesco più ad accedere alla sezione administrator del sito, in pratica la pagina si ricarica sempre dall'inizio senza farmi accedere.

alexred · « **Risposta #1 il:** 28 Apr 2010, 16:32:16 »

ciao morris2003,
da quale versione hai fatto l'aggiornamento?
Quale file hai utilizzato per fare l'aggiornamento?

Prova a verificare come è impostato il valore var $session_handler =
nel tuo configuration come spiegato qui:
http://wiki.joomla.it/index.php?title=FAQ_Joomla_1.5.16

morris2003 · « **Risposta #2 il:** 28 Apr 2010, 17:21:38 »

La variabile var $session_handler = 'database'; era già impostata correttamente.
Cmq sono passato dalla 1.5.15 alla 1.5.17...

alexred · « **Risposta #3 il:** 28 Apr 2010, 17:54:38 »

hai accesso dal phpmyadmin alle tabelle del database?
Puoi provare a svuotare la tabella delle sessioni

morris2003 · « **Risposta #4 il:** 28 Apr 2010, 20:05:15 »

Provato, ma non cambia nulla

alexred · « **Risposta #5 il:** 28 Apr 2010, 22:48:22 »

avevi installato qualche componente particolare?
Tipo di gestione degli utenti o SEO o altro?

morris2003 · « **Risposta #6 il:** 30 Apr 2010, 12:54:14 »

Una volta utilizzavo JoomSef, poi xò l'ho disinstallato. Ora utilizzo il SEO di Joomla. Cmq nessun tipo di gestione utente.

alexred · « **Risposta #7 il:** 30 Apr 2010, 13:33:25 »

hai in questi siti il login da frontend?

edduard · « **Risposta #8 il:** 30 Apr 2010, 18:32:26 »

Salve a tutti, mi associo marea montante delle segnalazioni inerenti l'errore di login dopo aggiornamento, dalla 1.5.15 alla 1.5.17 , login Praticamnete impossibile !
confermo anche nel mio caso , come in quello di morris2003 che La variabile var $session_handler = 'database'; era già impostata correttamente.
_______________________________________ ________________

ecco di seguito l'errore:
* Nome utente e password non coincidono
* Error Loading ModulesMySQL server has gone away SQL=SELECT
_______________________________________ __________________

e son sicuro che user e pw siano corretti......

Ci smanetto un po su.... AiViStomAi ne vega a capo di qualcosa

Keep In Contact,,, Eddy

maicolstaip · « **Risposta #9 il:** 30 Apr 2010, 18:45:43 »

Ciao,
la butto lì, non è che per caso avete php 4.x ?

alexred · « **Risposta #10 il:** 30 Apr 2010, 18:51:27 »

ciao edduard.
da frontend riesci a loggarti come amministratore?

morris2003 · « **Risposta #11 il:** 30 Apr 2010, 19:50:16 »

Citazione da: maicolstaip - 30 Apr 2010, 18:45:43

Ciao,
la butto lì, non è che per caso avete php 4.x ?

Io ho PHP 5.2.6...

edduard · « **Risposta #12 il:** 30 Apr 2010, 20:47:44 »

Citazione da: alexred - 30 Apr 2010, 18:51:27

ciao edduard.
da frontend riesci a loggarti come amministratore?

Ciao Alex,
# Versione MySQL: 5.1.43-community-log
# Versione protocollo: 10
Web server:
* cpaneld
* Versione MySQL client: 5.1.40
* Estensioni PHP: mysql
e cmq non riesco a loggarmi neanche in fron end come admin , ci riesco invece se inserisco come utente uno diverso da admin.... in buona sostanza da frontend come utente superamministratore tutto ok ma se uso admin come utente nulla nada nisba ... il browser (firefox) resta in attesa infinita ....
rimanendo Assetato di consigli .... vostro Eddy.

edduard · « **Risposta #13 il:** 30 Apr 2010, 21:01:34 »

Per Alex e per TUTTI.

Io ho RISOLTO così:
1) mi sono loggato backend come superamministratore con un altro account che per fortuna avevo creato in precedenza, (quindi non con la user admin).
2) ho abbassato il gruppo di appartenenza dell'utente admin a semplice manager (non si puo' cancellare il superadmin).
3) ho cancellato l'utente admin
4) ho ricreato l'utente admin, gruppo superadmin.

Adesso funziona
per me quindi e' Risolto.
Grazie Alex, quando mi hai ricordato il frontend mi sono ricordato dell'altro utente superadmin.....

Infine ma non ultimo, dato che dovro' aggiornare joomla in qualche altro sito , A TUTTI NOI ci conviene aspettare la release 1.5.18 ? Confesso che non conosco nei dettagli le migliorie della 1.5.17 rispetto alla 1.5.1

Larga la foglia stretta la via .........

alexred · « **Risposta #14 il:** 30 Apr 2010, 22:04:33 »

no, non conviene aspettarela 1.5.18, non è detto che venga mai rilasciata

mau_develop · « **Risposta #15 il:** 01 Mag 2010, 12:29:28 »

...a' edduard...

volevo farti notare un'atteggiamento che per la sicurezza è l'ideale... scherzo ovviamente.

Dopo aver letto qs post ho delle info molto preziose:

- La ver Joomla che usi e quindi tutti i problemi che hai

- Posso ricercarmi comodamente un'exploit,una inj, che però fallirebbe poichè le tabelle del db non sono standard (joomla lo fa per sicurezza)

- Ci poni tu subito dopo rimedio postando il prefisso.

..ti assicuro che a me qs cose basterebbero... avanzano pure, facevo più fatica con la pw

[conclusione] Non mi interessa sapere se qs scenario è reale o meno, in quanto il sito è locale inquanto bla bla bla... volevo solo farti notare la superficialità nel divulgare info molto importanti e riservate.

M.

edduard · « **Risposta #16 il:** 01 Mag 2010, 12:46:11 »

X Mau......
Grazie infinite per i tuoi preziosi e ben accettati consigli, Purtroppo non ho fatto caso alla cosa, sono un admin di joomla solo da poco tempo, 2 sole domande:
come posso porre rimedio alla "falla di sicurezza" aperta per mia inesperienza e cosa ho postato di cosi' prezioso.
Grazie ancora .... Eddy

mau_develop · « **Risposta #17 il:** 01 Mag 2010, 14:39:55 »

.. premesso che faccio le pulci a te ma solamente perchè è una cosa che tipicamente succede ed è una pessima abitudine per cui non vale nessun tipo di giustificazione:
costa niente non farlo e la sicurezza fa un balzo di almeno 50 punti su 100.

Le stringhe di log e di errore sono fatte apposta perchè lo sviluppatore capisca il problema e risolva, non sono un'imprecazione del server.
Infatti sui server esposti il display degli errori del server deve essere = 0, tutti devono essere gestiti dall'appz che dirà cosa è successo senza divulgare info basilari.

Come puoi porre rimedio?
---------------------------
... non so nemmeno se sei su un server pubblico o locale.
Nel secondo caso non succede nulla, non usare lo stesso prefisso per il db pubblico.

Siccome mi sembra tu sia invece sul server dell'hosting, non è che hai fatto chissà quale danno, a patto che:

riesci a passare alla .17 (la.15 è vulnerabile)
cambi il prefisso delle tabelle.

cosa hai fatto?
---------------
tutto ciò che farebbe un attaccante prima di tentare di esploitare un sito, l'enumerazione, ovvero le caratteristiche tecniche e tecnologiche dell'ambiente attorno all'applicazione.
Se so chi ho davanti so anche dove passare (del come nn ti preoccupare per ora).

Un server è standard, ovvero il 90% dei files che ho io sul mio apache locale li ha anche il mio hoster sul suo.
Joomla è standard, ovvero il tuo è clone del mio.

Che situazione meravigliosa, posso studiare persino il codice e trovare le debolezze.

Ma il sig. J. Joomla ha tentato, ove possibile, di lasciare delle personalizzazioni in modo da uscire almeno da qualche standard e rendere inapplicabile la gran parte degli exploit "preconfezionati".
Lanciare una inj a una tabella jos_pippo non è lo stesso che lanciarla ad una xxx_modules_menu. Ovvio che se so che la tuo si chiama xxx modificherò l'attacco.

Dopo tutte queste disquisizioni che superano abbondantemente l OT

volevo farti notare una cosa delle tue stringhe di errore:

Notice: Only variable references should be returned by reference in /home/xxxxxxxxxx/public_html/_/libraries/joomla/application/module/helper.php on line 287

Notice: Trying to get property of non-object in /home/xxxxxxxx/public_html/_/libraries/joomla/application/module/helper.php on line 47

cosa sono quegli underscore nella path??

public_html/_/libraries

hai per caso aggiornato anche il file configuration e l'htaccess o combinato pasticci con questi?

M.

edduard · « **Risposta #18 il:** 01 Mag 2010, 15:02:41 »

Citazione da: mau_develop - 01 Mag 2010, 14:39:55

.. premesso che faccio le pulci a te ma solamente perchè è una cosa che tipicamente succede ed è una pessima abitudine per cui non vale nessun tipo di giustificazione:........

Infatti $:-\$ come volevasi dimostrare......
sono un testone, sono un testone , con sono un testone continuo poi altri 10 minuti in privato a scrivermelo su 2 pagine protocollo; cmq
Sinceri ringraziamenti non avevo davvero badato a FROM stex_xxxx cmq adesso vo' a cambia' il prefisso delle tabelle , vedro' d'imparare a farlo.... o se mi dai 2 trick li accetto ovviamente di buon grado.

Per la path _ tutto ok non era inerente al problema di admin.
C U in a while!

morris2003 · « **Risposta #19 il:** 04 Mag 2010, 11:58:35 »

dove posso trovare Joomla 1.5.15?