Questo sito utilizza cookie per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento potresti acconsentire all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie approfondisci

Joomla 3.9

Joomla 3.9

La tanto attesa Joomla 3.9 e' stata rilasciata. Novita' su cookie e privacy

(1 Agosto 2013) Un importante Fix di sicurezza per la Joomla 1.5 -->    leggi l'articolo... 

Guide

Cosa fare per migrare alla Joomla 2.5

La migrazione segue una procedura che, dopo più di un anno dall'uscita della 2.5, può definirsi standardizzata e relativ

Leggi tutto...

News

Uscita la 3.8 gia' un aggiornamento Disponibile Joomla 3.8.1

A due settimane di distanza dal precedente aggiornamento, il team di Joomla!® annuncia il rilascio della versione 3.8.1

Leggi tutto...

Estensioni

Rilasciato Sh404Sef V2.1 con Analytics integrato

Avevo già accennato alla prossima imminente uscita della nuova versione di Sh404 con integrato Google Analytics, ed è di

Leggi tutto...

Trucchi e Consigli

Monitorare un sito web con un cellulare android

Chi possiede uno, o più di un sito web, si crea sin da subito il problema di come riuscire a controllare costantemente i

Leggi tutto...
Mercoledì, 25 Novembre 2009 22:26

Hosting per Joomla - Quale scegliere

Hosting per JoomlaE' uno dei controlli più accurati che un webmaster deve fare. Controllare la configurazione e qualità di un Host e dei suoi server è essenziale per il buon funzionamento di Joomla. Intanto, Joomla gira su server Linux, ha bisogno di un database di tipo mysql ed alcuni paramentri devono essere attentamente impostati. Scrivo questo post perchè non mi pare che tutti gli host che dicono di essere configurati per Joomla lo siano davvero. Tralasciando il discorso specifico su qualcuno che mi andrebbe di citare, puntare l'attenzione su chi magari si pubblicizza di più potrebbe risultare una mossa azzardata; ma avremo occasione di parlare di questo. Cerchiamo invece di capire meglio le configurazioni del server ideale per il nostro JoomlaSite. Ricapitolando quanto detto sin ora. Prime tre caratteristiche, indispensabili:
  • server web Linux, che gira dunque con Apache
  • database MySQL
  • PHP
  • L’impostazione ottimale di alcune direttive del server, introdotte a partire dalla versione 1.0.11 come messaggi di sicurezza, ci permettono di eseguire l'installazione con maggiore sicurezza. Tra queste, le più importanti sono:

    Register Globals: OFF

    Magic Quotes: ON

    Emulazione RG: ON

    Se nel corso di un installazione compaiono avvisi in rosso per queste impostazioni significa che qualcosa potrebbe andare storto.

    Altre importanti impostazioni non possono essere modificate da chi acquista un pacchetto e dipendono solo ed esclusivamente dall'Host che scegliamo per i nostri siti e dalle configurazioni che danno ai loro server.

    Requisiti fondamentali che un server dedicato a Joomla dovrebbe avere sono il supporto zlib, indispensabile per l’installazione di componenti, template, plugin e moduli per Joomla, e il supporto xml, anch’esso fondamentale per l’installazione delle estensioni. Molto importante è anche il mod_rewrite, un modulo di Apache che permette di riscrivere gli url, in modo da renderli, ad esempio, più graditi ai motori di ricerca e favorire l'ottimizzazione di un Joomla Site. Per quanto riguarda la gestione dei permessi, PHP eseguito in modalita CGI è da preferire per ragioni di sicurezza e per consentire notevoli possibiltà di personalizzazione da parte degli utenti.

    Ecco dunque un elenco riassuntivo delle caratteristiche che deve avere un buon server dedicato a Joomla:

    S.O Linux

    Web server Apache

    PHP 5

    MYSQL 5

    CGI

    Mod_security

    Supporto zlib

    Supporto XML

    Mod_rewrite

    Pubblicato in Guide per Joomla
    Error 404La pagina 404 non è altro che una pagina non esistente che produce un messaggio del tipo: “Spiacenti, la pagina alla quale si sta tentando di accedere non esiste” (o cose simili)

    Di solito è bianca e nei casi fortunati, come nella scelta di utilizzare joomla, c’è un link alla home page.

    Vi sarà capitato anche a voi di finire su una pagina di questo tipo.... che fate di solito? Voi che siete un po più smanettoni dell’utente medio (alcuni di voi molto di più) sicuramente provate ad andare sulla home a cercare il contenuto che avevate richiesto, l’utente medio invece CHIUDE LA PAGINA! Con il risultato di perdere un potenziale visitatore che magari ha trovato la risorsa giusta ma la pagina sbagliata.

    Ora, come sappiamo, la pagina “standard” di Joomla per la 404 è bianca con la scritta “spiacenti....” e il link alla home. Potete verificare andando sul vostro sito e digitando una qualsiasi parola strampalata dopo il nome a domino del vostro sito come si comporta il csm.

    Diciamo subito che chiaramente è molto meglio di quella standard dove non c’è neanche il link alla home; però si può migliorare rendendola performante ed anche più "attraente".

    Il codice di questa pagina, se non utilizziamo componenti Seo, è in templates/404.php

    Ecco uno dei tanti metodi per migliorare la pagina. Un metodo “facile”.

    Create un contenuto statico e chiamatelo: “Nome vostro sito - 404 - Pagina non trovata”

    All’interno del contenuto ci scrivete il vostro messaggio, tipo: “Siamo spiacenti ma la pagina alla quale stai tentando di accedere non esiste.” O qualsiasi altro messaggio vogliate visualizzare allo scopo di attrarre il visitatore a cliccare sull'unico link che posizioneremo in bella mostra e che porterà ad una nostra pagina a scelta.

    Nelle opzioni del contenuto settate su nascondi tutti i parametri, incluso il titolo della pagina.

    Collegate il contenuto statico a un menu, quello che vi pare è solo temporaneo. Fate in modo che su questo menù siano visualizzati solo pochi moduli, tipo i menu e quello che volete sia visto nella pagina 404. Adesso

    • andate nel lato fronte end e cliccate sul menu appena creato
    • verificate che la pagina sia ok per il vostro scopo
    • visualizzate il codice della pagina (tutti i browser hanno la funzione “view ? page source” o similare)
    • copiatelo e incollatelo nella pagina 404.php che si trova nella cartella templates. (fatevi una copia di backup prima non si sa mai)
    • salvate (of course)
    Provate a digitare di nuovo www.vostrodomino/parolastrampalata adesso vi dovrebbe (speriamo) apparire la pagina con il template del vostro sito, i moduli dei menu (se li avete inseriti) e tutto quello che avete decisi di far vedere.

    Che farà (probabilmente) un visitatore medio vedendo una pagina come questa? Secondo me invece di chiudere il browser cliccherà su uno dei menù!

    Adesso potete cancellare il contenuto statico e il menu appena creati, non servono più.

    Come detto questo è il metodo facile, si possono fare tante altre cose per trasformare un errore relativamente grave in qualcosa di vantaggioso per il nostro posizionamento. Cerca un pò su BlogJoomla.it | Il Meglio di Joomla.... troverai altre utili indicazioni!!

    Dal Wiki di Joomla.it

    Pubblicato in Seo Joomla
    Estensioni vulnerabiliIn questa pagina ho pensato sia utile a molti di noi che utilizzano Joomla!! tenere a mente quali siano le estensioni a rischio. Primi di istallare un componente è bene verificare che non sia presente qui in basso. Ricordando che inficiando il Cms con alcuni di essi non solo corriamo il rischio di aprire le porte del nostro sito, ma anche di creare problemi ai nostri vicini di server e all'host che ci ospita. Ecco la lista aggiornata al 30/10/2009. Avete la mia parola, anche perchè è nel mio interesse (e nel vostro) tenere sempre aggiornato quanto segue.

    30-10-09 Componente Jumi 2.0.5 backdoored
    07-05-09 Joomla Almond Classifieds 5.6.2 Blind SQL Injection Vuln
    22-04-09 Joomla Component rsmonials Remote Cross Site Scxripting Exploit
    08-04-09 Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln
    08-04-09 Joomla Component MailTo (article) SQL Injection Vulnerability
    08-04-09 Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln
    06-04-09 Joomla Component com_bookjoomlas 0.1 SQL Injection Vulnerability
    12-03-09 Joomla Djice Shoutbox 1.0 Permanent XSS Vulnerability
    06-03-09 Joomla com_ijoomla_archive Blind SQL Injection Exploit
    04-03-09 Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
    04-03-09 Joomla com_reservation (Itemid) Remote SQL Injection Exploit
    03-03-09 Joomla com_digistore (pid) Blind SQL Injection Exploit
    03-03-09 Joomla-Mambo Component eXtplorer Code Execution Vulnerability
    27-01-09 Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability
    21-01-09 Joomla com_pcchess (game_id) Blind SQL Injection Exploit
    21-01-09 Joomla Component beamospetition 1.0.12 SQL Injection - XSS
    21-01-09 Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit
    19-01-09 Joomla com_waticketsystem Blind SQL Injection Exploit
    19-01-09 Joomla Component com_news SQL Injection Vulnerability
    19-01-09 Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
    19-01-09 Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability
    15-01-09 Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
    14-01-09 Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities
    14-01-09 Joomla Component Fantasytournament SQL Injection Vulnerabilities
    13-01-09 Joomla Component com_gigcal (gigcal_gigs_id) SQL Injection Vuln
    12-01-09 Joomla Component Portfol (vcatid) SQL Injection Vulnerability
    12-01-09 Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
    12-01-09 Joomla com_jashowcase (catid) Remote SQL Injection Exploit
    12-01-09 Joomla com_newsflash (id) Remote SQL Injection Vulnerability
    07-01-09 Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
    06-01-09 Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
    05-01-09 Joomla com_na_newsdescription (newsid) SQL Injection Exploit
    05-01-09 Joomla Component simple_review 1.x SQL Injection Vulnerability

    Pubblicato in Sicurezza Joomla
    Mercoledì, 25 Novembre 2009 12:02

    Aggiornare Joomla a una nuova versione

    Aggiornare la versione di Joomla installata è un procedimento da imparare ad eseguire subito allo scopo di garantire la sicurezza del sistema. E' necessario essere sempre aggiornati sull'uscita di nuove versioni ed intervenire tempestivamente non appena una nuova versione di Joomla viene rilasciata. Ogni rilascio viene pubblicato un pacchetto completo, valido per future installazioni, e dei file di patch. Quando già abbiamo costruito il nostro sito ed è già online non possiamo certo attuare una nuova procedura completa di istallazione e dobbiamo necessariamente utilizzare la patch di aggiornamento.

    Come applicare la patch di aggiornamento alla propria versione

    Per prima cosa, operazione da compiere ogni volta che modifichiamo file e cartelle del nostro joomla, eseguiamo un backup completo del nostro sito. Quindi scarichiamo e decomprimiamo la patch sul nostro computer e colleghiamoci al nostro sito costruito con Joomla usando un client FTP. Carichiamo le cartelle ed i file contenuti all'interno della patch in modo che vengano sostituiti i file esistenti.

     

     

    E' utile prima di fare questa procedura di informarsi in rete se vi siano componenti che abbiamo nel nostro joomla che non funzionano con la nuova versione di Joomla!. A tal proposito è utile provare se il nostro sito non da problemi e se la versione è stata aggiornata. Se riscontriamo dei problemi durante la navigazione potremmo utilizzare il backup che abbiamo precedentemente salvato per ripristinarne la funzionalità prima dell'aggiornamento.

    Pubblicato in Guide per Joomla
    MigrazioneJoomla 1.5 prevede un'architettura differente dalle versioni della serie 1.0.x. Questo ha permesso molti miglioramenti e l'implementazione di nuove tecnologie insieme ad una migliore scrittura del codice, ma queste modifiche non permettono la classica procedura di aggiornamento. Aggiornare un sito realizzato con la serie 1.0.x alla versione 1.5 non è possibile, non esistono pacchetti di aggiornamento da scaricare e non ci sono procedure da seguire.

    È disponibile un componente che ci aiuta nella migrazione dei contenuti di un sito realizzato con la versione 1.0.x ad una nuova installazione di Joomla 1.5. Questo componente effettua un salvataggio dal database del sito 1.0.x estraendo i dati da migrare sul nuovo sito; fra questi dati ci sono le notizie, le categorie e le sezioni, gli utenti ed i moduli, non sono presenti i dati dei componenti esterni all'installazione base di Joomla 1.0.x.

    La procedura di migrazione da Joomla 1.0.X a joomla 1.5.X

    1. Aggiornare il sito all'ultima versione 1.0.x disponibile.
    2. Scaricare il componente migrator.
    3. Installare il componente ed accedere a "Migrator" dalla lista componenti, premere sul tasto "Create Migration SQL File".
    4. Terminata la procedura di creazione del file premere su "Download", si accede all'elenco dei file disponibili da scaricare Ppremere sul tasto "Download" a destra del file per salvarlo in una cartella del nostro PC.
    5. Rinominare questo file in migrate.sql e caricarlo via FTP nella cartella installation/sql/migration/ della nuova installazione di Joomla 1.5.
    6. Accedere alla procedura di installazione e nella fase 6:Configurazione selezionare "Carica script migrazione", inserire la spuntatura nell'opzione "Abbiamo già caricato lo script di migrazione nel server (es. via FTP/SCP)" e premere su "Carica ed Esegui".
    7. Portare a termine la procedura di installazione.
    Pubblicato in Guide per Joomla
    Pagina 20 di 22

    Taolo 's Web Agency

    Ultimi Articoli

    Joomla Community Magazine

    Ultimi Commenti

    You are here:   Joomla Blog HomeArticoli per tag: Joomla