Autore Topic: Attacco macchina linux con siti in joomla help  (Letto 3015 volte)

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Attacco macchina linux con siti in joomla help
« il: 15 Lug 2011, 14:55:12 »
Buongiorno,
vi scrivo sperando in un vostro aiuto.
Due giorni fa la macchina su cui risiedono alcuni dei siti che gesitsco
è stata attaccato, quindi messa fuori dalla rete dal provider e poi riattivata oggi.
Solo che alcune funzioni sono state disabilitate sulla macchina
 nel file php.ini   disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source 
Ora su alcuni siti non funzionano i menu, perche non funzionano alcuni moduli e alcuni componenti,
mi chiedevo se secondo voi le funzioni sopra elencate sono necessarie al funzionamento
di joomla 1.5
 
Spero in un vostro aiuto..
sono disperata
 
Annarella

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #1 il: 15 Lug 2011, 14:57:45 »
è strano che fossero attive quelle istruzioni non che le abbiano disattivate.
non credo dipenda da quello, prova a vuotare le cache del sito e del browser
ovviamente qualche modulo di terze parti potrebbe non funzionare più, ma non quelli di joomla, nel caso dovrai rinunciarci.
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #2 il: 15 Lug 2011, 14:59:30 »
Francesco non posso rinunciarvi, sono i moduli di default del menu di joomla, come fanno a vivere dei siti senza menu? Quindi secondo te il malfunzionamento non dipende da quelle funzioni disattivate, ma da uno sputtanamento dei file in questione nel dp e sull'ftp?

mau_develop

  • Visitatore
Re:Attacco macchina linux con siti in joomla help
« Risposta #3 il: 15 Lug 2011, 16:17:02 »
le funzioni disabilitate non centrano nulla con il normale funzionamento di Joomla, ringrazia chi le ha inibite e maledici chi non l'ha fatto prima :) ...con quelle funzioni attivate diventa quasi banale violare quella macchina.

L'unica cosa che potrebbe darti fastidio è il parse ini, se ad esempio hai dei default non appropriati, ma con un po' di collaborazione con l'hoster o comunque l'admin del server ne puoi tranquillamente uscire.

Cosa precisamente non funziona e che errore restituisce?

M.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #4 il: 15 Lug 2011, 16:34:34 »
Oh grazie della risposta, sei un faro nella nebbia!
Al momento riscontro problemi in alcuni siti la dove non funziona il modulo dei menu di default, in amministrazione (sempre nella sezione moduli) è scomparsa l'icona che serve per selezionare ogni modulo, in un altro sito sempre nei moduli non vi rispetta più l'allineamento a sinistra, li piazza in mezzo alla pagina, in un altro sito ancora alcuni componenti non funzionano più per esempio UHP2.
 
Sul server intanto intanto  è stato aggiornato (Apache, PHP, ecc.) credi possa dipendere da quello?
 
Adesso ho richiesto un ripristino di backup ad una settimana precedente, sperano che si sistemi il tutto.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #5 il: 15 Lug 2011, 16:49:18 »
Citazione
per esempio UHP2.
e cosa sarebbe uhp2?
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #6 il: 15 Lug 2011, 16:53:35 »
http://www.ravenswoodit.co.uk/
è un componente che serve a fare i minisiti, ma prima che tu mi dica che è colpa del componente che è vecchio, ti dico che i moduli non funzionano più nemmeno sui siti dove questo componente non esiste.
 
 
 
 

mau_develop

  • Visitatore
Re:Attacco macchina linux con siti in joomla help
« Risposta #7 il: 15 Lug 2011, 17:05:04 »
tu continui a parlare di moduli e componenti non funzionanti quando alla fine citi un sacco di errori html...icone non caricate (css), scritte spostate (css) etc....

hai provato per curiosità ad installare un pacchetto nuovo di joomla per vedere se funziona tutto?.

Se hanno aggiornato il php devi farti dire a che vers l'hanno portato e controllare che l'estensione che da problemi sia compatibile con quel php.
E così pure mysql.

M.

se hanno avanzato php difficilmente riuscirai a far funzionare un componente che avvisa di qs in download:
   
Joomla 1.5
Files: 2
These packages are only compatible with Joomla 1.5 and require Legacy Mode to be enabled
« Ultima modifica: 15 Lug 2011, 17:06:49 da mau_develop »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #8 il: 15 Lug 2011, 17:17:32 »
http://www.ravenswoodit.co.uk/
è un componente che serve a fare i minisiti, ma prima che tu mi dica che è colpa del componente che è vecchio, ti dico che i moduli non funzionano più nemmeno sui siti dove questo componente non esiste.

non ti infatti non te lo dico, fatti spostare su una macchina dove puoi scegliere se continuare ad usare php4, non ne avranno mica una sola e non saranno tutte uguali, perchè php5.3 non garantisce la retrocompatibilità,
oppure avrai le copie dei siti, cambia servizio hosting per quei siti che necessitano di caratteristiche che ora non trovi più, per la storia della sicurezza non hai che da provare, se fosse come dice il marketing potresti sempre ricaricare le tue copiette ad ogni attacco.
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #9 il: 15 Lug 2011, 18:02:31 »
http     2.2.19 php     5.3.6 mysql  5.1.40     Sono fregata vero?   

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #10 il: 15 Lug 2011, 18:16:03 »
ma non ti hanno avvisato con qualche mese di anticipo? 
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #11 il: 15 Lug 2011, 18:34:18 »
Hanno deciso senza consultarmi e poi me lo hanno comunicato dicendo che era per ragioni di sicurezza, ho una macchina dedicata... ma gestita da loro, perchè ci capisco poco di linux ecc.
Credi che la versione del php possa influire vero?....

mau_develop

  • Visitatore
Re:Attacco macchina linux con siti in joomla help
« Risposta #12 il: 15 Lug 2011, 18:58:00 »
php     5.3.6 mysql  5.1.40     Sono fregata vero?   
--------------------------------------------------------------------
per i legacy direi di si

M.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #13 il: 15 Lug 2011, 19:11:09 »
Quale versione del php serve per il legacy mode?
 

 

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #14 il: 15 Lug 2011, 19:32:16 »
Hanno deciso senza consultarmi e poi me lo hanno comunicato dicendo che era per ragioni di sicurezza, ho una macchina dedicata... ma gestita da loro, perchè ci capisco poco di linux ecc.
Credi che la versione del php possa influire vero?....

anche io ho una macchina dedicata, anche a me hanno giustamente chiesto ma io gli ho fatto notare che per il momento non posso,  hanno cambiato delle cose nel server, aggiornate delle altre mentre sto aggiornando man mano i software per il passaggio a php5.3.  quando sarà tutto pronto farò il passaggio, nel frattempo sono certo che eventuali attacchi non potrebbero far altro che rovinare un sito, ho fatto le copie e altre operazioni.

non so cosa c'entri il legacy con php5.3, a naso direi  niente, legacy è semplicemente la condizione che joomla continua ad usare delle classi sue che fanno delle cose, prima di ora avevo sentito dire che rallentano un tantino il sito.
se tali classi usano istruzioni incompatibili con php5.3 non saprei  occorre fare una ricerca nei documenti di joomla.

comunque una cosa è certa da tempo,  joomla 1.5 non ha problemi a girare con php5.3 sono alcune delle sue estensioni a causare problemi.
invece con joomla 1.6 non ci sono problemi neanche per le estensioni.

quindi visto che il passo è stato fatto se hai problemi con i moduli nativi e con joomla 1.5 avvisa l'assistenza che qualcosa non va, cosa? sono loro i tecnici che lo scoprino e che rimedino.
nel frattempo armati di pazienza e pensa a passare a 1.6 il possibile,  per eventuali danni materiali arrecati dalla loro iniziativa improvvida  credo avranno una assicurazione di responsabilità civile no?  che preparino la richiesta, sicurezza o non sicurezza, avevi il diritto di essere avvisata.
 ;)


(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Annarella

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attacco macchina linux con siti in joomla help
« Risposta #15 il: 17 Lug 2011, 20:58:22 »
Faccio il punto della situazione attuale.
Portando i siti all'ultima versione di joomla 1.5 la situazione menu e altri moduli non funzionanti si è risolta ed anche le famose icone scomparse che sembrava un problema di css a dire di mau_develop,  sono riapparse.
Ora l'unica cosa non funzionante è appunto uhp2 che lavora con legacymode, ho copiato il sito su una macchina diversa da quella attuale che come versione di php ha la 5.2.17 invece della 5.3.6 e tutto funziona normalmente.
 
Quindi a questo punto devo dedurre che con quella versione di php (5.3.6) non funziona il legacymode o il componente in questione, può essere??
 
 

 

Host

Torna su