oh grazie del test
la sezione è quella che ho postato se clicchi le immagini a destra e le lasci stare per qualche secondo dovresti notare il problema di overlay.
oh grazie del test
la sezione è quella che ho postato se clicchi le immagini a destra e le lasci stare per qualche secondo dovresti notare il problema di overlay.
premetto che su windows non dovrebbero esserci problemi.
implementando thickbox su un sito che sto realizzando mi sono accorto che, sebbene l'autore dica di avere risolto il bug, il thickbox ancora ha problemi di overlay con filmati flash su browsers mac.
guardate ad esempio http://www.saitem.com/home.php?id=1 con un mac.
sono io che sbaglio ad implementarlo oppure la release di thickbox non fa quello che dice?
(cliccate su un'immagine ed aspettate che il flash si muova, noterete che si sovrappongono)
grazie in anticipo.
beh avrai capito che sono agli inizi, o meglio, ho lavorato presso varie web agency per diversi anni ma solo ora mi sono messo a lavorare da solo.
Quindi magari prima di fare la voce grossa, aspetto di avere le spalle larghe.
beh dal canto mio... ho iniziato ad utilizzare il contratto OSCON.
Ora non ho nessun problema.
@Marcosh said:
Dunque
la prova che il sito è stato hackerato c'è perchè fino a che non lo togliessi c'era un redirect ad un sito di un haker turco
Il problema è che oltre a inserire il redirect ha anche smantellato il database
Io non ho informato il cliente sul fatto che un sito fatto con joomla era facile da hackerare anche perchè non lo sapevo :bho:
il prodotto non era difettoso in quanto per più di 4 mesi è stato utilizzato e veniva costantemente aggiornato..
Il sito aveva settato anche tutti i register globals giusti era tutto perfetto ...
Detto questo che posso fare ?
A me scoccia molto lavorare una settimana gratuitamente
Vi ringrazio per la risposta
Saluti
allora ti rispondo da collega perchè a quanto ho capito lavoriamo nello steso settore.
innanzitutto, conosco bene quel tipo di deface... l'ho subito in prima persona... e conosco bene quel gruppo. Il tipo di vulnerabilità che sfruttano è l'sql injection (come sopra ho ipotizzato).
rispondo però ai punti 3 e 4.
però bisogna anche dire ad onor del vero che gli autori di joomla non affermano che il loro sia un prodotto sicuro e declinano ogni responsabilità dall'utilizzo in ambiente professionale... o sbaglio?
d'altronde le vulnerabilità che permettono queste tecniche di hacking, sono in continua evoluzione, quindi nessuno può garantire un prodotto come "hacker free".
magari nemmeno gli autori degli aggiornamento erano a conoscenza di un determinato tipo di bug o vlnerabilità.
il mio mentore mi diceva sempre che "l'unico computer al sicuro è un computer scollegato dalla rete e che viene usato solo da te"
beh considerando che parla solo di joomla... probabilmente una sql injection ed un conseguente deface.
difficilmente tramite web si può ottenere altro
@costruzioni said:
Come da titolo, a vostro parere, pubblicare la propria partita iva su di un sito e-commerce (cosa che deve essere obbligatoriamente fatta) puo' portare ad un suo uso fraudolento?
Per tale, intendo quello che potrebbe esserne fatto... p.es., da chiunque voglia recarsi in un negozio all'ingrosso ed acquistare merce scontata, facendo caricare il tutto sui dati (nome, cognome, p.iva...) di un esercente un'attivita' commerciale.
Nell'ambito dell'attivazione di un mio sito e-commerce (di cui ho parlato in altri post) mi trovo nell'obbligo di dover indicare a tergo il numero della p.iva... la qual cosa mi preoccupa un tantino...
Cosa ne pensate?
Se fossi un fornitore non accetterei i dati di un cliente senza verificarli in qualche modo.
aggiungerei anche... e se il sito non fosse stato realizzato in joomla, ma in qualche modo vulnerabile?
ad esempio... se un mio script ha permesso una sql injection?
e se invece la vulnerabilità dipendesse dal server sql?
Beh grazie mille per le delucidazioni... tutto recepito chiaramente.
Per il futuro hai qualche consiglio sull'iter da seguire durante le fasi dei lavoro?
tipo:
Preventivo con firma del cliente sotto la dicitura "per accettazione"?
Pubblicazione del sito dopo l'avvenuto pagamento?
Circa quattro mesi fa, ho realizzato per conto di un'agenzia di grafica pubblicitaria un sito web. Il sito in questione era composto di codice html e javascript, ed il linguaggio usato era solo italiano (non mi occupo di grafica). Il lavoro è stato portato a termine nei tempi previsti e l'agenzia ha provveduto a pagarmi (in nero... eh lo so ) ed a rivendere poi il sito realizzato al cliente finale.
Durante questa estate, ho provveduto ad aprire una mia partita iva..
Due settimane fa, la stessa agenzia, mi manda una mail chiedendomi di inserire il testo in inglese e di realizzare il lavoro.
Inserisco quindi del codice php (ex novo) nelle pagine del sito, che mi permette sulle stesse pagine di visualizzare i contenuti alternativamente in inglese ed in italiano.
Finisco il lavoro in tre giorni, lo pubblico on line, e mando una mail per chiedere la verifica del mio lavoro all'agenzia e nel caso di riscontro positivo, il tipo di pagamento da indicare nella fattura.
L'agenzia mi risponde dicendomi che il lavoro è ottimo, mi ringrazia per la velocità ma che il lavoro in questione era compreso nel prezzo pagatomi quattro mesi fa e che questi erano gli accordi da loro presi con il cliente finale.
Ovviamente la mia risposta è stata in pieno disaccordo con la loro e sto aspettando di incontrarli oer discutere di questa vicenda.
Ora:
Sono legittimato a rimuovere temporaneamente in via cautelativa, le modifiche realizzate?
Nel caso decidessero di non pagarmi o la contrattazione riguardo l'ultimo pagamento andasse per le lunghe, posso sospendere tutti gli altri lavori in fase di realizzazione che questa agenzia mi ha commissionato (altri siti) ?
Nella peggiore delle ipotesi, ovvero se si rifiutassero di pagarmi categoricamente, quali strumenti ho a disposizione per avanzare le mie richieste?
Grazie per le risposte...
sinceramente avevo proprio dimenticato l'opzione "apache" e tutto sommato mi sembra la più veloce...
però dato che devo tenere sempre pronta l'alternativa in php darò uno sguardo anche alle sessioni nel database... avete qualche link da spulciare?
mi servirebbe qualche opinione riguardo al seguente script di autenticazione, specialmente dal punto di vista della sicurezza.
elseif ($_POST["action"]=="login") // Login
{
$username=@trim(@substr($_POST['user'], 0, 9));
$password=@md5(@trim(@substr($_POST['pass'], 0, 31)));
$sql=sprintf("SELECT id, user, pass FROM members WHERE user='%s' AND pass='%s' LIMIT 1",
get_magic_quotes_gpc() ? $username : addslashes($username),
get_magic_quotes_gpc() ? $password : addslashes($password));
$query = mysql_query($sql) or die(mysql_error());
$loginFoundUser = mysql_num_rows($query);
$array = mysql_fetch_array($query);
if ($loginFoundUser)
{
// Assegna le variabili di sessione "username" ed "userid" che verranno usate per l'autenticazione
$_SESSION['userid'] = $array['id'];
$_SESSION['username'] = $username;
header("Location: index.php");
exit();
}
else
{
$_SESSION['messaggio'] = "Autenticazione non riuscita.";
header("Location: login.php");
exit();
}
}
grazie per la pronta risposta. è un po che vi seguo ma non avendo avuto mai niente da dire o chiedere ho preferito tacere cmq grazie per il benvenuto
Mi accingo in questi giorni ad un compito molto difficile, spiegare (o provarci) a dei grafici specializzati nella stampa su supporto cartaceo come lavorare con le immagini sul web.
Qualcuno conosce qualche risorsa on line?