Back to top

Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 143969 volte)

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Ciao hillary,
capisco che molti utenti in questo post hanno scritto spropositi ed inutili idiozzie, ma tu devi avere fiducia in noi.
Cerca bene e con attenzione nella pagina dedicata agli aggiornamenti:
http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=2

e troverai quello che ti occorre con le istruzioni che ti occorrono.
Non ci sono problemi.

Offline Kriss

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1763
  • Sesso: Maschio
    • Mostra profilo
@Fluxy:
Ribadisco che per l'aggiornamento della propria versione in locale è sufficiente sovrascrivere il contenuto dell'aggiornamento ai file già presenti nella cartella di joomla in htdocs.
Ho provato anche sul Mac per vedere se dava problemi ma va tutto correttamente.  ::)
Ehi, l'email è solo per salutarmi!

Offline hillary

  • Nuovo arrivato
  • *
  • Post: 47
  • Sesso: Femmina
    • Mostra profilo
Voi ci crederete, io no: ci sono riuscita!!!

Ho sostituito file per file, ho impiegato un mucchio di tempo, forse si poteva fare prima, ma così sono più sicura.
E funziona tutto. Grazie a tutti
ciao Ilaria
Ilaria

Offline Cornac

  • Esploratore
  • **
  • Post: 58
  • Sesso: Maschio
  • [...]
    • Mostra profilo
Ciao fluxy... ed hillary
anche io uso mac... (ovviamente come ognuno che usa mac posso dire che è meglio per tutto)... beh se hai joomla in locale quindi con mamp ... è un po' meno meglio :(
ci sono un po' di accortezze da tenere.

Innanzi tutto, come probabilmente sai, se sovrascrivi una cartella il finder la sovrascrive completamente, non va a sostituire solo i file che sono presenti in entrambe ed ad aggiungere quelli non presenti prima(come su win), quindi, se hai fatto la patch scompattando lo zip e copiando la cartella hai perso un bel po' di file :(



Altra cosa molto fastidiosa sono i file (nascosti) che crea il finder in automatico, quelli per capirsi che iniziano per ._nomefile tutti di 4 kb in cui sono memorizzate le informazioni di visualizzazione dei file omonimi senza ._ davanti....
Il problemino è che il . davanti ad un file proprio non piace al futuro server linux su cui metterai joomla(se carichi i file di joomla via ftp senza fare installazione remota, se installi in remoto e poi porti su il db funziona) e per me sono stati fonte di molti errori. Ricordati che lo stesso problema lo avrai ogni volta che uploderai una cartella, i file al suo interno saranno tutti doppi, se carichi i singoli file funziona...  :-\ quasi impensabile...

Ci sono dei programmini che ripuliscono le cartelle da tali file oppure ti fai una procedura da automator, oppure la condividi, ci accedi con win(deve essere attivata la visualizzazione dei file nascosti e di sistema), fai una ricerca in quella cartella di tutti i file ._* selezioni tutti e cancelli.

Spero di esserti stato utile. Ciao
Se lavori dopo le 3 di mattina... o sei una prostituta o fai il programmatore...
 Siti Internet, Bloomart Web Agency.

Offline hillary

  • Nuovo arrivato
  • *
  • Post: 47
  • Sesso: Femmina
    • Mostra profilo
Ti ringrazio, Cornac, delle informazioni.
Si, ho joomla sotto mamp e sono convinta della super.... di mac!
Non sono incappata nei problemi del metodo di copiare del finder perché ho copiato (sostituendo) file per file.
Mi faccio una stampata del tuo post perché mi sevirà quando dovrò trasferire in remoto.
Non immaginavo di quei problemi dei file di cui parli, peccato! (terrò l'informazione nascosta agli amici che usano windows ...)
ciao e ancora grazie

Ilaria
Ilaria

Offline zio2nu

  • Esploratore
  • **
  • Post: 54
  • Sesso: Maschio
    • Mostra profilo
La cosa non è esattamente corretta perché i files diciamo doppi si creano quando trasferisci i files da mac al pc o usi una pendrive sul mac e poi la riutilizzi sul pc, se invece trasferisci i files in ftp sul server remoto non vengono copiati i file con il punto davanti che su mac e linux sono files nascosti, ma soltanto i files che tu visualizzi sul mac.

Chiaramente stiamo parlando di mac osx e della mia esperienza personale visto che per lavoro uso sia mac che windows e mi imbatto sempre con questi files.

Chi ne sa di più si faccia avanti

Offline Daniele Pinna

  • Appassionato
  • ***
  • Post: 595
  • Sesso: Maschio
    • Mostra profilo
(terrò l'informazione nascosta agli amici che usano windows ...)

LOL  :)

Mi sa che tutti quelli che usano MAC fanno la stesa cosa con tutti i problemi che trovano...
Ecco perché i MAC sono sempre considerati "perfetti"!  ;D ;D

Io uso regolarmente sia Windows che Linux e non ho mai riscontrato problemi nemmeno paragonabili a questi scambiando dati da un sistema all'altro.

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
io cercherei di mantenere questa importante discussione sull'aggiornamento alla 1.5.6 solo ed esclusivamente su questioni legate ad aggiornamenti online e non il locale.
Evitiamo di spaventare così con i problemi dell'uso di joomla sul pc di casa chi deve aggiornare i propri lavori di produzione online.
Grazie per l'aiuto.

Offline xpress2003

  • Esploratore
  • **
  • Post: 108
    • Mostra profilo
Ciao ragazzi, io ho scaricato l'aggiornamento per la Versione 1.5.3, entrando via ftp o sostituito i file con quelli trovati nel file zip. Il probblema è che dopo aver effettuato l'aggornamento, ed entrando nel pannello di amministrazione di joomla, in alto a destra la versione e rimasta sempre la 1.5.3

Mi sono dimenticato di fare qualche passaggio?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
ciao xpress2003,
molto probabilmente il programma FTP non è riuscito a caricare tutti i file (1.729 file)
Prova nuovamente a fare l'upload dei file e controlla che l'FTP carichi correttamente tutti i file

Offline Fluxy

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Grazie a Cornac, delle informazioni.

Effettivamente ho fatto la minchiata di sovrascrivere le cartelle....
quindi, se hai fatto la patch scompattando lo zip e copiando la cartella hai perso un bel po' di file

beh meglio adesso che sono all'inizio che dopo mi lecchero' le ferite--

Per hillary:

vai su       http://extensions.joomla.org/

nella sezione Languages ->Translations for Joomla e vai sulla lingua italiana pag 4 epoi scarica sia la site eadmin zip, infine carica via Joomla

buona giornata

Offline zio2nu

  • Esploratore
  • **
  • Post: 54
  • Sesso: Maschio
    • Mostra profilo
Evitiamo di spaventare così con i problemi dell'uso di joomla sul pc di casa chi deve aggiornare i propri lavori di produzione online.
Grazie per l'aiuto.

Lo so che il mio post era OT ma è stato scritto proprio per quello che dici tu, trasferire files in remoto con il mac si fa allo stesso modo come su windows basta un buon client ftp ben configurato.

Ciao e scusa di nuovo per l'OT
 

Offline fedewild

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
ho eseguito l'upgrade del mio sito da 1.5.3 a 1.5.6 ma il sito risulta ancora hackerato
se accedo a www.associazioneobiettivi.it mi appare un sito turco!!!
help! ???

Offline sara82

  • Instancabile
  • ******
  • Post: 2686
  • Sesso: Femmina
    • Mostra profilo
Mmmm.. prima di fare l'upgrade avresti dovuto ricaricare un backup "pulito", precedente all'attacco.. Ne hai uno?
Stai cercando un  hosting Joomla? Vieni su   - the right  joomla hosting for your Joomla site!

Offline fedewild

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Mmmm.. prima di fare l'upgrade avresti dovuto ricaricare un backup "pulito", precedente all'attacco.. Ne hai uno?

credo di si .. verifico subito grazie!

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
nel caso che htaccess.txt sia stato rinominato .htaccess
ha una posizione per inserire questo ?
-------------------------------------------
AuthUserFile /pippo/ciccio/home/.htpasswd
AuthGroupFile /dev/null
AuthName "Accesso ristretto"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Offline xpress2003

  • Esploratore
  • **
  • Post: 108
    • Mostra profilo
Allora nonostante il secondo tentativo di upload dalla versione 1.5.3 alla 1.5.6, usando Filezilla, visualizzo sempre dal pannello amministratore (dopo il login) in alto a destra sempre la versione 1.5.3.

Cè una cartella in particolare che mi dovrei controllare con più attenzione?

Controllando i file in coda da Filezilla in locale non trovo nulla nella lista da trasferire,  quindi credo che tutti i file siano stati inviati, e sostituiti.



Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Ciao xpress2003, ti consiglio di contattare il tuo servizio di hosting.
Nel frattempo cambia il nome utente dell'amministratore del sito da 'admin' con un altro nome utente.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline Daniele Pinna

  • Appassionato
  • ***
  • Post: 595
  • Sesso: Maschio
    • Mostra profilo
Controllando i file in coda da Filezilla in locale non trovo nulla nella lista da trasferire,  quindi credo che tutti i file siano stati inviati, e sostituiti.

Io ho fatto l'upload con Filezilla dalla 1.5.3 alla 1.5.6 e ho avuto, con tutti i 4 siti che ho aggiornato, un problema con due file che finivano nella scheda "Trasferimenti non completati". Ovviamente usando le funzioni di Filezilla li rimettevo in coda e alla fine riuscivo a caricare anche quei file.

I file erano i seguenti:
 \libraries\tcpdf\tcpdf.php
 \libraries\tcpdf\unicode_data.php
Ma non credo che il problema tuo sia questo...

Io penso che sbagli qualcosa nell'upload quindi i file vengono sio caricati in una cartella sul server, ma non dove dovrebbero.

Offline Matty82

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
Premettendo che non sono un novellino di Joomla pure il mio sito è stato crakkato...

Posso confermare che con pigrizia ho sempre lasciato le configurazioni di base senza mai aggiornarlo (era la versione 1.5.0) :(
In poco tempo e grazie alla tempestiva patch ho risolto il problema, e per questo ringrazioni sviluppatori e comunità per il lavoro svolto.

Non so in che modo, sono riusciti a sostituire il file /administrator/templates/khepri/index.php. Se vi interessa il contenuto trovate il file allegato.

A presto!

[allegato eliminato da un amministratore - Il file era vecchio]

 



Web Design Bolzano Kreatif