• User Attivo

    joomla che succede???

    Ciao a tutti ragazzi.
    Sto cercando di imparare joomla e l'ho installato su miei domini di prova per iniziare a studiarlo.

    ma d'improvviso mi giunge un allarme dal mio hosting perché il sito ha superato i limiti di spazio. Dai pochi mega dell'istallazione è passato ad oltre 300 mega.

    Guardando con attenzione scopro che i 300 mega sono dati dai log di errore. Migliaia di errori tutti lo stesso giorno allo stesso minuto. E per di più col sito fermo da qualche giorno mentre non facevo alcuna prova.

    Che succede? è un attacco o un errore normale?

    La versione installata è: Ver. 1.5.3 Stabile Italiana.
    :ciauz:

    Questo è accaduto due volte con due domini diversi.

    Ringrazio quanti vorranno aiutarmi.


  • User

    Cosa dicono i log? Non è tanto normale che accada questo..


  • User Attivo

    ciao Actarus che tipo di Log?

    "Scusate non mi ero accorto della ripetizione"


  • User Attivo

    Grazie per il supporto,
    in pratica l'espansione del sito è dovuto ai file di log relativo agli errori (scusate per il linguaggio poco tecnico, ma non sono esperto).
    Mi ha creato un file di error_log di 317 mega. Solo per accedervi mi ha piantato il computer più volte.

    Gli errori sono migliaia di stringhe come queste:

    [Tue Jun 17 09:16:16 2008] [error] [client 38.104.58.118] PHP Warning: imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: SAFE MODE Restriction in effect. The script whose uid is 10253 is not allowed to access /tmp/jpgm5VmDK owned by uid 48 in /var/www/vhosts/nome-sito/httpdocs/libraries/tcpdf/tcpdf.php on line 3880
    [Tue Jun 17 09:16:16 2008] [error] [client 38.104.58.118] PHP Warning: imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Invalid filename in /var/www/vhosts/nome-sito/httpdocs/libraries/tcpdf/tcpdf.php on line 3880
    [Tue Jun 17 09:16:16 2008] [error] [client 38.104.58.118] PHP Warning: getimagesize() [<a href='function.getimagesize'>function.getimagesize</a>]: SAFE MODE Restriction in effect. The script whose uid is 10253 is not allowed to access /tmp/jpgm5VmDK owned by uid 48 in /var/www/vhosts/nome-sito/httpdocs/libraries/tcpdf/tcpdf.php on line 3898

    Adesso facendo attenzione ricordo che al momento dell'installazione il safe mode era impostato su on. Ma non ci avevo dato peso visto che l'installazione è andata a buon fine.

    Fino a ieri questi errori non c'erano. Nella notte sono apparsi. E il sito, la versione di installazione base funziona regolarmente.

    Vi ringrazio ancora per l'aiuto.


  • User Attivo

    Per Joomla l'ideale è safe mode off, se il safe_mode è attivo si potrebbero riscontrare problemi durante l?installazione di estensioni. Tu riesci a installare componenti, moduli, ecc? Se hai accesso al php.ini prova a vedere se riesci a modificare direttamente tu il valore, altrimenti prova a inserire nel file .htaccess la direttiva php_value safe_mode 0..


  • User Attivo

    Grazie surfwork per l'aiuto,
    Oggi ho contattato l'hosting riguardo proprio il safe mode.
    Il sito è su plesk e devono modificarlo loro per portarlo ad off.
    Ma prima di farlo mi hanno allarmato dicendomi: che secondo loro è proprio il safe mode su on a dare problemi e che andrebbe impostato su off. Ma nel contempo mi dicono: "sono informato dei pericoli che corro?"

    Che pericoli? Presumo di sicurezza.

    Ma se Joomla richiede proprio il safe mode su off avrà i suoi buoni motivi e gli eventuali pericoli saranno in qualche modo calcolati ritengo.

    Cosa mi consigli, chiedo di impostare il safe mode su off senza problemi?


  • User Attivo

    Ho trovato questo:

    http://www.gensjoomla.org/content/view/128/9/lang,it/

    mi sembra abbastanza chiaro. Facci sapere 🙂


  • User Attivo

    Ti ringrazio,
    ho compreso quali sono i possibili rischi, ma il mio dubbio adesso è: quanto questi rischi sono reali? Cioè se esistono decine di migliaia di siti basati su Joomla, l'incidenza di eventuali danni deve essere minima, altrimenti non avrebbe un tale successo.

    Ritengo che l'hosting sia così allarmista solo per pararsi da eventuali problemi con un noi lo avevamo detto.

    Comunque ho deciso di farlo passare in safe mode off.
    Perché studiando joomla ne colgo le effettive potenzialità.

    Se hai qualche suggerimento da darmi ancora ne sarei felice,
    ti ringrazio, ciao.
    :ciauz:


  • User Attivo

    Joomla, più successo, più visibilità più attenzione da parte di tutti. Il tuo hoster secondo me non sbaglia e far notare certe cose. Come l'hoster tiene aggiornato i server, gli utenti dovrebbero avere cura del proprio sito. Gran parte degli attacchi sono causati da componenti non aggiornati installati o piccole sviste sul chmod file ecc. Per beccare i componenti dei siti in joomla non è così difficile basta una ricerca su google.

    ciao 🙂