Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 115512 volte)

Offline Scaravetti Gabriele

  • Appassionato
  • ***
  • Post: 511
  • Sesso: Maschio
  • web creations
    • Mostra profilo
grazie per la segnalazione !!! ho già aggiornato i siti in gestione ...  ;D ;D ;D rapidamente

ma attacava solo l' utente admin ??? e se uno non ha l' utente admin ma nome.cognome come Super administrator ed ha eliminato admin?? anche quello era a rischio???
Scaravetti Gabriele

Offline gianama

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
grazie per la segnalazione !!! ho già aggiornato i siti in gestione ...  ;D ;D ;D rapidamente

ma attacava solo l' utente admin ??? e se uno non ha l' utente admin ma nome.cognome come Super administrator ed ha eliminato admin?? anche quello era a rischio???

Modificare il nome utente da admin in altro è cosa estremamente saggia in quanto, oltre a dover individuare la password, è necessario individuare il nome utente. Quindi rende le cose sicuramente un po più complicate. Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Tutto questo incrementa il livello di sicurezza, ma da qui a ritenersi in cassaforte ne corre. Aggiornare è comunque una azione da fare

Offline ioriatticarlo

  • Nuovo arrivato
  • *
  • Post: 1
  • Sesso: Maschio
    • Mostra profilo
Per aggiornare:
Joomla! 1.5.0 Production/Stable [ Karibu ] 19-December-2007
come posso fare?
grazie.
Carlo

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Per aggiornare:
Joomla! 1.5.0 Production/Stable [ Karibu ] 19-December-2007
come posso fare?
grazie.
Carlo
devi caricare via FTP l'aggiornamento dalla 1.5.0 alla 1.5.6

Offline Bigne Erosivo

  • Esploratore
  • **
  • Post: 84
    • Mostra profilo
Ciao Bigne Erosivo,
si puoi usare i pacchetti di aggiornamento Italiani oppure scaricare quelli inglesi:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
Guarda, sul mio Hard disk ho poi trovato i file lingua per la 1.5.2
Ho quindi proceduto ad 'italianizzare' il sito e poi ho applicato il file da 1.5.2  a 1.5.6.
Con l'ftp è un po' lungo, soprattutto con la mia connessione lenta, ma ci sono riuscito!
Ciao e grazie!

Bignè Erosivo
Bignè Erosivo

Offline gianama

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Ho controllato tutti i file uno ad uno e tutti risultano sovrascritti, ora provo a caricare il pacchetto della 1.5.6

Offline gianama

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Ho effettuato l'aggiornamento dalla 1.5.5 alla 1.5.6 alcuni file riportano la data della modifica aggiornata ad oggi e altri no,quindi sembra tutto ok, ma se vado nel pannello di amministrazione in alto a dx rimane scritta la versione 1.5.5, va bene così oppure il trasferimento non è andato a buon fine? Inoltre per caricare tutto il pacchetto della 1.5.6 (non l'aggiornamento) se non ricordo male non bisogna trasferire la cartella installazione e il file php, giusto? Grazie
No, probabilmente il trasferimento di tutti i file non è andato a buon fine, in amministrazione in alto a dx devi leggere 1.5.6
Se carichi tutta la versione 1.5.6 non devi caricare la cartella installation.
Ho controllato tutti i file uno ad uno e tutti risultano sovrascritti, ora provo a caricare il pacchetto della 1.5.6
Nonostante abbia caricato con successo lil nuovo pacchetto 1.5.6 nel pannello di controlla di amministrazioe e nella configurazione rimane scritto 1.5.5-. Dove sbaglio o cosa devo controllare? Grazie tante

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
io ancora non ho risolto.
Quelli di Joomlatests non mi hanno proprio risposto...  :-X

Vorrei un consiglio:
se prendo un altro servizio di hosting e carico via ftp tutto e poi popolo il database pensate che riuscirò a risolvere?

per il momento sto provando a caricare ma oggi rispetto a ieri non carica altri file e mi da un errore diverso.... non so proprio cosa fare.

http://dajeroma.joomlatests.com/

Fatal error: Class 'JURI' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/plugins/system/legacy.php on line 171

il file legacy.php risulta caricato... però mi da sempre errore.

Offline LoganCale

  • Nuovo arrivato
  • *
  • Post: 30
  • Sesso: Maschio
  • IT
    • Mostra profilo
Ciao LoganCale,
ma in Configurazione globale che sia impostato Editor WYSIWYG predefinito e controlla anche nelle caratteristiche del tuo utente con cui accedi all'amministrazione che sia attivo l'editor.

Si ovviamente già fatto, ma niente da fare...

Offline rinuccio

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 3140
  • Sesso: Maschio
    • Mostra profilo
MA nn puoi caricare i file per l'aggiornamento??? Prima di oggi nn hai mai aggiornato? Sicuro che il prob nn sia il client che utilizzi ???

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici  :(

Accetto qualsiasi consiglio  :-\
« Ultima modifica: 15 Ago 2008, 14:39:39 da Walter Ego »

Offline buffy99

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
Ciao a tutti!
Dopo l'attacco dell'hacker, ho cambiato la password.
Ho provato anche a caricare l'aggiornamento dalla versione 1.5.2 alla 6 ma mi crea problemi.
Caricando la cartella administrator, non riesco più a accedere al sito e il messaggio di errore è il seguente: "Database Error: Unable to connect to the database:Could not connect to MySQL".

Qualcuno mi sa dire cosa si può fare?

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici  :(

Accetto qualsiasi consiglio  :-\

Può darsi che ci sia un problema di permessi. Installa extplorer nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.

Offline vincenzo

  • Nuovo arrivato
  • *
  • Post: 5
    • Mostra profilo


SONO STATO COLPITO

Mi hanno messo il sito off line

Grazie a mysql ed un utente di prova, ho superato il problema
ma ho delle domande da porvi?

Quali danni mi ha causato?

Ha avuto accesso totale al file di configurazione dove erano inserite le user e le password ftp e mysql

Io sono su aruba e ho cambiato subito la password ftp ma  quella di mysql non so come cambiarla, qualche idea?

per il resto credo che non mi ha fatto altro danno, ma non so cosa verificare nel dettaglio

Grazie a Tutti.

PS
Ho letto tutti i post precedenti.

www.scozzaro.it  (sito aggiornato a 1.5.6)
 

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Ciao vincenzo, per sicurezza chiedi al tuo fornitori di hosting di cambiarti anche la password del database.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline faustrace

  • Esploratore
  • **
  • Post: 60
    • Mostra profilo
Il mio portale, con oltre 600 contenuti, è ancora alla versione 1.5.0.
Ho fatto un test di aggiornamento su un sito locale dalla 1.5.0 alla 1.5.6. Risultato, pagina completamente bianca sia per l'index che per la pagina di amministrazione, non vorrei hackerarmi il sito da solo... cosa devo fare?
Se il sito ha dei template di terze parti, sovrascrivendo la cartella template, i template acquistati verranno persi, giusto?
Se il problema è legato all'utente Admin, non è sufficiente modificare il nome e la password dell'amministratore?
grazie per le risposte

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
Ciao sto leggendo con attenzione questi post ho effettuato aggiornamento e non ho avuto nessu probblema

Riguadro il post di sali40


Aggiungere una password http alla cartella administrator, mediante htaccess/htpasswd è ulteriore elemento di sicurezza, specialmente se htpasswd è posto fuori dallo spazio web.

Potrei avere qualche indicazione  a riguardo ?
Grazie

Offline filpi5481

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4106
  • Sesso: Maschio
  • NO MP TECNICI
    • Mostra profilo
ragazzi la colpa era della sef patch. ora va tutto

ciao
Volete sapere tutto sul nuovo iPad di Apple? iPad Forum Italia
Global moderator Joomla.it

 

Host

Torna su