Vulnerabilità negli script PHP del tuo sito
-
Dove trovo questo file configuration.php... Puoi essere per favore più semplice possibile nel descrivermi il percorso? Purtroppo molte cose che date per scontate per me non lo sono
-
Il percorso varia in base all'hosting ma è comunque nella root del tuo sito, ossia nella cartella principale (di solito public_html).
-
Ho provato ad entrare con filezilla ed ecco il risultato: Stato: Connessione TLS stabilita.
Comando: USER scuoladiformazionegiovannifalcone.it
Risposta: 331 Password required for scuoladiformazionegiovannifalcone.it
Comando: PASS ********
Risposta: 530 Login incorrect.
Errore: Errore critico: Impossibile collegarsi al server
Mi chiedo cosa caspita stia succedendo. Non riesco ad entrare in alcun modo nè dalla porta principale nè dalla finestra -
Ciao, di solito gli user FTP non sono il dominio.
Forse ci arrivi più comodamente dal pannello di controllo di tophost:
dovrebbe essere qualcosa di simile, tra le varie icone dovresti avere il "file manager" che ti fa entrare in una schermata con una lista di cartelle e file. Tra le varie cartelle dovresti già vedere quelle segnalate da @luX0r75 oppure una cartella genitore tipo "public_html". Tra i vari file lì dentro dovrebbe esserci anche il famoso
configuration.php, e facendoci doppio click sopra (o click con tasto destro) dovrebbe darti la possibilità di modificarlo. -
Ci sarebbe come prova anche di rinominare il file
.htaccesstemporaneamente -
public $error_reporting = 'development';è questa la voce da modificare sovrascrivendo 'maximum' ?
Per quanto riguarda la seconda modifica:
public $debug = '1';
public $debug_lang = '0';
public $debug_lang_const = '1';
Quale delle tre modifico con "public $debug = true"?Ho timore di sbagliare qualcosa e combinare più problemi/guai di quelli che già ci sono
-
Sì, per error_reporting.
Devi modificare public $debug = '1';
-
Non mi fa modificare...
-
Cosa ti dice?
-
nulla, semplicemente non risponde ad alcun comando. Nè cliccando 2 volte sul file, nè col tasto destro, nè evidenziando la voce da sostituire... C'è un altro modo?
-
Non conosco Top Host, quindi non ti so dire.
Se recuperi i parametri FTP puoi usare FileZilla... permessi sul file permettendo. -
Avevo provato con filezilla ma, come ho scritto precedentemente, "Errore critico: Impossibile collegarsi al server" anche da lì...
Provo a chiedere supporto all'hosting e vi aggiorno -
Scusami, magari con il file manager di TopHost non te lo fa modificare, ma se ti fa fare il download e puoi ricaricarlo una volta modificato...
-
nessuna possibilità di fare il download. Attendo risposta dall'hosting
-
Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie) -
Forse ho dimenticato a dire un particolare che non so se possa entrarci in qualche modo nell'errore 500 della pagina admin: tutto è successo dopo avere aggiornato il php alla versione 8.3 richiesto per joomla 5. C'entra qualcosa?
-
@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:
Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)La modalità di debug è proprio quella che stiamo tentando di farti attivare con le modifiche al file configuration.php
Se non avessi avuto l'errore 500, avresti potuto abilitarla da administrator, ma non potendoci tu entrare, siamo costretti a editare quel file.Scrivilo all'hosting...
-
Lo faccio subito!
-
@AnnaEsse riporta la versione di PHP che avevi
-
Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting
