Vulnerabilità negli script PHP del tuo sito

webman

Ci sarebbe come prova anche di rinominare il file .htaccess temporaneamente

AnnaEsse

public $error_reporting = 'development';

è questa la voce da modificare sovrascrivendo 'maximum' ?

Per quanto riguarda la seconda modifica:
public $debug = '1';
public $debug_lang = '0';
public $debug_lang_const = '1';
Quale delle tre modifico con "public $debug = true"?

Ho timore di sbagliare qualcosa e combinare più problemi/guai di quelli che già ci sono

luX0r75

Sì, per error_reporting.

Devi modificare public $debug = '1';

AnnaEsse

Non mi fa modificare...

luX0r75

Cosa ti dice?

AnnaEsse

nulla, semplicemente non risponde ad alcun comando. Nè cliccando 2 volte sul file, nè col tasto destro, nè evidenziando la voce da sostituire... C'è un altro modo?

luX0r75

Non conosco Top Host, quindi non ti so dire.
Se recuperi i parametri FTP puoi usare FileZilla... permessi sul file permettendo.

AnnaEsse

Avevo provato con filezilla ma, come ho scritto precedentemente, "Errore critico: Impossibile collegarsi al server" anche da lì...
Provo a chiedere supporto all'hosting e vi aggiorno

luX0r75

Scusami, magari con il file manager di TopHost non te lo fa modificare, ma se ti fa fare il download e puoi ricaricarlo una volta modificato...

AnnaEsse

nessuna possibilità di fare il download. Attendo risposta dall'hosting

AnnaEsse

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

AnnaEsse

Forse ho dimenticato a dire un particolare che non so se possa entrarci in qualche modo nell'errore 500 della pagina admin: tutto è successo dopo avere aggiornato il php alla versione 8.3 richiesto per joomla 5. C'entra qualcosa?

luX0r75

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

La modalità di debug è proprio quella che stiamo tentando di farti attivare con le modifiche al file configuration.php
Se non avessi avuto l'errore 500, avresti potuto abilitarla da administrator, ma non potendoci tu entrare, siamo costretti a editare quel file.

Scrivilo all'hosting...

AnnaEsse

Lo faccio subito!

matty80

@AnnaEsse riporta la versione di PHP che avevi

AnnaEsse

Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting

luX0r75

@AnnaEsse Joomla 5 richiede la versione 8.1
Joomla 6 richiede la versione 8.3

https://manual.joomla.org/docs/next/get-started/technical-requirements/

AnnaEsse

@matty80
Avevo la 8.1 ma ho provato dalla 7.4 in poi. Fino alla 8 mi dice : "Siamo spiacenti, la tua versione di PHP non è supportata.
Il tuo host ha bisogno della versione di PHP 8.1.0 o una più recente per avviare questa versione di Joomla.

Da 8.1 a 8.4: Siamo spiacenti, c'è stato un problema che non abbiamo potuto risolvere.
Il server ha restituito un "500 - Whoops, looks like something went wrong

Mi sento come un cane che si morde la coda

AnnaEsse

in questo momento ho la versione 8.1 così com'era prima di questo patatrac

AnnaEsse

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting

La risposta dell'hosting: "ci stai chiedendo aiuto e noi stiamo cercando di aiutarti ma ti ricordiamo che il supporto è relativo solo all'uso del cpanel, non alla gestione del CMS che è a carico del cliente che si appoggia ad un webmaster se non riesce in autonomia".
Quindi deve risolvere Joomla. Che faccio?