Vulnerabilità negli script PHP del tuo sito

AnnaEsse

Sì certo, avevo fatto il backup prima di procedere al fatidico aggiornamento di joomla

matty80

Ottimo, fossi in te :
Farei un ripristino con il backup. Poi :
1- attivo il debug
2- verifico la compatibilità dei componenti - plugin - moduli che sia OK per joomla 5, in alternativa verifica che il plugin per il supporto all aggiornamento sia attivo. Ti serve nel caso non lo fosse per garantiti quello che ti è successo adesso. Comunque se non fossero compatibili per sicurezza disabilitati. Verifica anche le versioni php richieste in quanto per joomla 5 dovrai almeno portare la versione a php 8.1.
3- procedi con l aggiornamento.
Spero di essermi ricordato di tutti i passaggi

AnnaEsse

Grazie!
Riprendo domani, per oggi stop. Sono satura e comincio a dare i numeri “Errore 500+500+500… “
Vi aggiorno e auguro la buonanotte a tutti

webman

Credo che è meglio di affidarti a qualcuno più esperto a questo punto, così risolvi prima

luX0r75

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Grazie!
Riprendo domani, per oggi stop. Sono satura e comincio a dare i numeri “Errore 500+500+500… “
Vi aggiorno e auguro la buonanotte a tutti

@AnnaEsse scusami, ma l'hosting deve metterti in condizione di operare sui file tramite FTP.
Se l'FTP non funziona, devi contattarli e farti rispedire le nuove credenziali di accesso.
Questo a prescindere dai ogni problema o errore, CMS o meno.

Guarda, mi sto incazzando io per te.
Scrivigli per cortesia e tienici aggiornati.

AnnaEsse

@luX0r75
Finalmente sono riuscita ad accedere al file configuration.php con le voci editabili!
Ho utilizzato WinSCP.
Adesso potrei procedere al cambio delle voci che mi hai suggerito all'inizio per poter risalire all'errore che ha determinato il blocco.
Ti confesso che ho un po' di timore a fare questi cambiamenti ma se mi guidi passo passo mi sentirei più sicura. Sei disponibile?

AnnaEsse

@webman
Mi sono informata nel mio piccolo entourage ma chi ho contattato non ha sufficienti conoscenze del CMS di joomla e andrebbe per tentativi ed errori. Sinceramente di errori ne ho a iosa e non ho bisogno di aggiungerne altri

kippo

dai un' occhiata ai profili utenti del forum
se ce qualcuno nella tua zona puoi contattarlo
ciao

luX0r75

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

@luX0r75
Finalmente sono riuscita ad accedere al file configuration.php con le voci editabili!
Ho utilizzato WinSCP.
Adesso potrei procedere al cambio delle voci che mi hai suggerito all'inizio per poter risalire all'errore che ha determinato il blocco.
Ti confesso che ho un po' di timore a fare questi cambiamenti ma se mi guidi passo passo mi sentirei più sicura. Sei disponibile?

Ciao.
Hai fatto poi la modifica al file configuration.php?

AnnaEsse

Ho “quasi” risolto, con l’aiuto di un amico in call che ha apportato altre modifiche eliminando plugin obsoleti.

La versione joomla adesso è la 5.4.2,
PHP 8.2.29 e il DB 8.39

Adesso ho un altro impegno che non posso rimandare, ma dando un’occhiata veloce alla home del sito ho visto che qualcosa non va. Forse avrò bisogno ancora di voi ma intanto il grosso è stato risolto

AnnaEsse

Intanto ringrazio tutti per i consigli. Il fatidico ERRORE 500 non c'è più; il sito è online e l'accesso al back-end è possibile.

Ma la home del mio sito è "stravolto": gli articoli in evidenza hanno un ordine ascendente e non riesco a modificarlo in alcun modo; mancano gli articoli 2024/2025; sono scomparsi il logo e l'intestazione da me creata (template Cassiopeia); nell'archivio contenente gli eventi dal 1992, quelli visibili col componente jdownload non funzionano più...
Devo risolvere adesso questi problemi e forse altri ne incontrerò man mano vado avanti.
Mi consigliate in quale categoria del forum posso esporre i suddetti problemi per trovare supporto?
Ancora GRAZIE a tutti

matty80

Con un "casino" del genere con l aiuto che ti stanno dando ripristinerei una versione funzionante e da li ripartirei

AnnaEsse

Ritornare alla versione 4.4.14 dici??
Pensi che siano problemi irrisolvibili con la 5?
Ma chi ci è già passato non ha avuto alcun problema?

luX0r75

@AnnaEsse, come ti hanno giustamente suggerito, devi ripartire dalla versione funzionannte.
L'aggiornamento a una major version va fatto senza fretta, altrimenti lo si rimanda e ci si ritorna quando si ha più tempo.

• Riparti dalla 4.4.14
• Aggiorna tutte le estensioni che usi all'ultima versione.
• Fai backup
• Avvia l'aggiornamento alla 5.4.2
• Tieni traccia di tutti gli eventuali warning sulle estensione che ti fornisce il pre-check di Joomla
• Verifica effettivameante sul sito degli sviluppatori delle estensioni segnalate, che non siano compatibili con Joomla 5 (il pre-check può restitutire falsi positivi).
• Quando hai verificato che tutto sia ok, conferma l'update di Joomla.

Mi sembra di aver letto che non ti ritrovi delle modifiche fatte al template Cassiopeia.
Sono modifiche fatte sui file del template (1) o nella configurazione dello stesso (2)?

Nel primo caso (1), le modifiche le perdi se hai editato direttamente i file di template senza fare override (o utilizzare i child template). Se ti ricordi le modifiche apportate, copiatele in un file a parte che poi vediamo di riportarle post update.

Nel secondo caso (2), segnati le modifiche, fatti degli screenshots della configurazione, che replicherai sulla nuova versione di Cassiopeia.