Vulnerabilità negli script PHP del tuo sito

webman

Ci sarebbe come prova anche di rinominare il file .htaccess temporaneamente

AnnaEsse

public $error_reporting = 'development';

è questa la voce da modificare sovrascrivendo 'maximum' ?

Per quanto riguarda la seconda modifica:
public $debug = '1';
public $debug_lang = '0';
public $debug_lang_const = '1';
Quale delle tre modifico con "public $debug = true"?

Ho timore di sbagliare qualcosa e combinare più problemi/guai di quelli che già ci sono

luX0r75

Sì, per error_reporting.

Devi modificare public $debug = '1';

AnnaEsse

Non mi fa modificare...

luX0r75

Cosa ti dice?

AnnaEsse

nulla, semplicemente non risponde ad alcun comando. Nè cliccando 2 volte sul file, nè col tasto destro, nè evidenziando la voce da sostituire... C'è un altro modo?

luX0r75

Non conosco Top Host, quindi non ti so dire.
Se recuperi i parametri FTP puoi usare FileZilla... permessi sul file permettendo.

AnnaEsse

Avevo provato con filezilla ma, come ho scritto precedentemente, "Errore critico: Impossibile collegarsi al server" anche da lì...
Provo a chiedere supporto all'hosting e vi aggiorno

luX0r75

Scusami, magari con il file manager di TopHost non te lo fa modificare, ma se ti fa fare il download e puoi ricaricarlo una volta modificato...

AnnaEsse

nessuna possibilità di fare il download. Attendo risposta dall'hosting

AnnaEsse

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

AnnaEsse

Forse ho dimenticato a dire un particolare che non so se possa entrarci in qualche modo nell'errore 500 della pagina admin: tutto è successo dopo avere aggiornato il php alla versione 8.3 richiesto per joomla 5. C'entra qualcosa?

luX0r75

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

La modalità di debug è proprio quella che stiamo tentando di farti attivare con le modifiche al file configuration.php
Se non avessi avuto l'errore 500, avresti potuto abilitarla da administrator, ma non potendoci tu entrare, siamo costretti a editare quel file.

Scrivilo all'hosting...

AnnaEsse

Lo faccio subito!