Vulnerabilità negli script PHP del tuo sito

AnnaEsse

Non mi fa modificare...

luX0r75

Cosa ti dice?

AnnaEsse

nulla, semplicemente non risponde ad alcun comando. Nè cliccando 2 volte sul file, nè col tasto destro, nè evidenziando la voce da sostituire... C'è un altro modo?

luX0r75

Non conosco Top Host, quindi non ti so dire.
Se recuperi i parametri FTP puoi usare FileZilla... permessi sul file permettendo.

AnnaEsse

Avevo provato con filezilla ma, come ho scritto precedentemente, "Errore critico: Impossibile collegarsi al server" anche da lì...
Provo a chiedere supporto all'hosting e vi aggiorno

luX0r75

Scusami, magari con il file manager di TopHost non te lo fa modificare, ma se ti fa fare il download e puoi ricaricarlo una volta modificato...

AnnaEsse

nessuna possibilità di fare il download. Attendo risposta dall'hosting

AnnaEsse

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

AnnaEsse

Forse ho dimenticato a dire un particolare che non so se possa entrarci in qualche modo nell'errore 500 della pagina admin: tutto è successo dopo avere aggiornato il php alla versione 8.3 richiesto per joomla 5. C'entra qualcosa?

luX0r75

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

La modalità di debug è proprio quella che stiamo tentando di farti attivare con le modifiche al file configuration.php
Se non avessi avuto l'errore 500, avresti potuto abilitarla da administrator, ma non potendoci tu entrare, siamo costretti a editare quel file.

Scrivilo all'hosting...

AnnaEsse

Lo faccio subito!

matty80

@AnnaEsse riporta la versione di PHP che avevi

AnnaEsse

Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting

luX0r75

@AnnaEsse Joomla 5 richiede la versione 8.1
Joomla 6 richiede la versione 8.3

https://manual.joomla.org/docs/next/get-started/technical-requirements/

AnnaEsse

@matty80
Avevo la 8.1 ma ho provato dalla 7.4 in poi. Fino alla 8 mi dice : "Siamo spiacenti, la tua versione di PHP non è supportata.
Il tuo host ha bisogno della versione di PHP 8.1.0 o una più recente per avviare questa versione di Joomla.

Da 8.1 a 8.4: Siamo spiacenti, c'è stato un problema che non abbiamo potuto risolvere.
Il server ha restituito un "500 - Whoops, looks like something went wrong

Mi sento come un cane che si morde la coda

AnnaEsse

in questo momento ho la versione 8.1 così com'era prima di questo patatrac

AnnaEsse

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting

La risposta dell'hosting: "ci stai chiedendo aiuto e noi stiamo cercando di aiutarti ma ti ricordiamo che il supporto è relativo solo all'uso del cpanel, non alla gestione del CMS che è a carico del cliente che si appoggia ad un webmaster se non riesce in autonomia".
Quindi deve risolvere Joomla. Che faccio?

matty80

Se riporti il sito alla versione prima del down ti funziona?
Che versione di joomla stai utilizzando?
Sei riuscita ad attivare il debug come ti è stato consigliato per capire cosa ti manda down il sito?
Hai detto di non aver aggiornato il sito ma solo cambiato la versione di PHP dal pannello dell hosting e questo ti ha mandato il sito down, confermi?