In questa pagina ho pensato sia utile a molti di noi che utilizzano Joomla!! tenere a mente quali siano le estensioni a rischio. Primi di istallare un componente è bene verificare che non sia presente qui in basso. Ricordando che inficiando il Cms con alcuni di essi non solo corriamo il rischio di aprire le porte del nostro sito, ma anche di creare problemi ai nostri vicini di server e all'host che ci ospita. Ecco la lista aggiornata al 30/10/2009. Avete la mia parola, anche perchè è nel mio interesse (e nel vostro) tenere sempre aggiornato quanto segue.

30-10-09 Componente Jumi 2.0.5 backdoored
07-05-09 Joomla Almond Classifieds 5.6.2 Blind SQL Injection Vuln
22-04-09 Joomla Component rsmonials Remote Cross Site Scxripting Exploit
08-04-09 Joomla Component Cmimarketplace (viewit) Directory Traversal Vuln
08-04-09 Joomla Component MailTo (article) SQL Injection Vulnerability
08-04-09 Joomla Component Maian Music 1.2.1 (category) SQL Injection Vuln
06-04-09 Joomla Component com_bookjoomlas 0.1 SQL Injection Vulnerability
12-03-09 Joomla Djice Shoutbox 1.0 Permanent XSS Vulnerability
06-03-09 Joomla com_ijoomla_archive Blind SQL Injection Exploit
04-03-09 Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
04-03-09 Joomla com_reservation (Itemid) Remote SQL Injection Exploit
03-03-09 Joomla com_digistore (pid) Blind SQL Injection Exploit
03-03-09 Joomla-Mambo Component eXtplorer Code Execution Vulnerability
27-01-09 Joomla com_flashmagazinedeluxe (mag_id) SQL Injection Vulnerability
21-01-09 Joomla com_pcchess (game_id) Blind SQL Injection Exploit
21-01-09 Joomla Component beamospetition 1.0.12 SQL Injection - XSS
21-01-09 Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit
19-01-09 Joomla com_waticketsystem Blind SQL Injection Exploit
19-01-09 Joomla Component com_news SQL Injection Vulnerability
19-01-09 Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
19-01-09 Joomla Component Gigcal 1.x (id) SQL Injection Vulnerability
15-01-09 Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
14-01-09 Joomla Component Camelcitydb2 2.2 SQL Injection Vulnerabilities
14-01-09 Joomla Component Fantasytournament SQL Injection Vulnerabilities
13-01-09 Joomla Component com_gigcal (gigcal_gigs_id) SQL Injection Vuln
12-01-09 Joomla Component Portfol (vcatid) SQL Injection Vulnerability
12-01-09 Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_jashowcase (catid) Remote SQL Injection Exploit
12-01-09 Joomla com_newsflash (id) Remote SQL Injection Vulnerability
07-01-09 Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability
06-01-09 Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
05-01-09 Joomla com_na_newsdescription (newsid) SQL Injection Exploit
05-01-09 Joomla Component simple_review 1.x SQL Injection Vulnerability

Aggiornare la versione di Joomla installata è un procedimento da imparare ad eseguire subito allo scopo di garantire la sicurezza del sistema. E' necessario essere sempre aggiornati sull'uscita di nuove versioni ed intervenire tempestivamente non appena una nuova versione di Joomla viene rilasciata. Ogni rilascio viene pubblicato un pacchetto completo, valido per future installazioni, e dei file di patch. Quando già abbiamo costruito il nostro sito ed è già online non possiamo certo attuare una nuova procedura completa di istallazione e dobbiamo necessariamente utilizzare la patch di aggiornamento.

Come applicare la patch di aggiornamento alla propria versione

Per prima cosa, operazione da compiere ogni volta che modifichiamo file e cartelle del nostro joomla, eseguiamo un backup completo del nostro sito. Quindi scarichiamo e decomprimiamo la patch sul nostro computer e colleghiamoci al nostro sito costruito con Joomla usando un client FTP. Carichiamo le cartelle ed i file contenuti all'interno della patch in modo che vengano sostituiti i file esistenti.

 

 

E' utile prima di fare questa procedura di informarsi in rete se vi siano componenti che abbiamo nel nostro joomla che non funzionano con la nuova versione di Joomla!. A tal proposito è utile provare se il nostro sito non da problemi e se la versione è stata aggiornata. Se riscontriamo dei problemi durante la navigazione potremmo utilizzare il backup che abbiamo precedentemente salvato per ripristinarne la funzionalità prima dell'aggiornamento.

Joomla 1.5 prevede un'architettura differente dalle versioni della serie 1.0.x. Questo ha permesso molti miglioramenti e l'implementazione di nuove tecnologie insieme ad una migliore scrittura del codice, ma queste modifiche non permettono la classica procedura di aggiornamento. Aggiornare un sito realizzato con la serie 1.0.x alla versione 1.5 non è possibile, non esistono pacchetti di aggiornamento da scaricare e non ci sono procedure da seguire.

È disponibile un componente che ci aiuta nella migrazione dei contenuti di un sito realizzato con la versione 1.0.x ad una nuova installazione di Joomla 1.5. Questo componente effettua un salvataggio dal database del sito 1.0.x estraendo i dati da migrare sul nuovo sito; fra questi dati ci sono le notizie, le categorie e le sezioni, gli utenti ed i moduli, non sono presenti i dati dei componenti esterni all'installazione base di Joomla 1.0.x.

La procedura di migrazione da Joomla 1.0.X a joomla 1.5.X

1. Aggiornare il sito all'ultima versione 1.0.x disponibile.
2. Scaricare il componente migrator.
3. Installare il componente ed accedere a "Migrator" dalla lista componenti, premere sul tasto "Create Migration SQL File".
4. Terminata la procedura di creazione del file premere su "Download", si accede all'elenco dei file disponibili da scaricare Ppremere sul tasto "Download" a destra del file per salvarlo in una cartella del nostro PC.
5. Rinominare questo file in migrate.sql e caricarlo via FTP nella cartella installation/sql/migration/ della nuova installazione di Joomla 1.5.
6. Accedere alla procedura di installazione e nella fase 6:Configurazione selezionare "Carica script migrazione", inserire la spuntatura nell'opzione "Abbiamo già caricato lo script di migrazione nel server (es. via FTP/SCP)" e premere su "Carica ed Esegui".
7. Portare a termine la procedura di installazione.

Dopo aver caricato i file nel vostro spazio web tramite un client ftp, digitiamo nella barra degli indirizzi del browser (ricordatevi che Firefox è sempre il migliore) il nome esatto del vostro dominio (http://www.nomesito.it). In questo modo si darà inizio alla procedura di installazione di Joomla.

Tra le caratteristiche particolari di Joomla, e grazie agli sviluppatori, la prima pagina di installazione ci evidenzia subito le diverse fasi che percorreremo. Nella prima fase siamo chiamati a selezionare la lingua desiderata per la nostra installazione, che poi srà la lingua del sito che stiamo andando a costruire. Per passare alla fase successiava clicchiamo sul tasto "Avanti" anche perchè, se abbiamo scaricato il pacchetto localizzato in italiano, già sarà evidenziato in blu come la scelta ricada nella nostra lingua.

La seconda fase presenta un "Controllo pre-installazione" dove è possibile verificare che i parametri del server che ospita il nostro sito siano corretti; se li troviamo tutti marcati di colore verde allora al 99,99999% l'istallazione sarà completata senza nessun intralcio.

Nella terza scheramata, come se non lo sapessimo già, gli sviluppatori ci ricordano la licenza con cui viene distribuito Joomla. Si tratta della licenza GNU/GPL che ci permette di modificare ciò che vogliamo senza crearci nessun problema (grande Joomla).

La fase numero 4 è essenziale, e probabilmente la più complicata per chi ha poca dimestichezza con il CMS. Qui dobbiamo indicare a Joomla! le coordinate del database MySql che utilizzeremo per il nostro sito. Dobbiamo inserire alcuni parametri, anch'essi forniti da nostro host. si tratta di:

nome dell'Host
nome del database
nome utente del database
rispettiva password

Per chi ha scelto un hosting specifico per joomla (come ad esempio JoomlaBay, il migliore secondo il mio parere perchè ha tutte le caratteristiche per far girare alla grande Joomla; non come altri che lo dicono solamente!!) è possibile creare il nostro database dal pannello di controllo fornitoci. Compilati correttamente i quattro campi, passiamo alla fase successiva. Se Joomla non riesce a connettersi al database significa che i dati inseriti non sono corretti.Ricordo ancora una volta che questo passaggio (la fase 4) è fondamentale.

Più in basso joomla ci da la possibilità di configurare di parametri ftp. Di solito, personalmente tralascio l'inserimento di questi dati e preferisco andare avanti perchè utilizzare programmi tipo Filezilla ci basta per controllare lo spazio fisico del nostro sito. Dopo aver inserito i dati del nostro database, clicchiamo avanti.

Siamo al momento di inserire il nome del nostro sito, i dati dell'utente amministratore, l'indirizzo @mail e la password di accesso all'area di backend. È importante fare molta attenzione alla password che viene inserita perchè molto complicato sarà recuperarla. Ma con joomla nulla è impossibile e nelle pagine di BlogJoomla.it troverai la guida su come rintracciarla spulciando nelle tabelle del database.

Io non lo faccio mai per principio, visto che non mi va perdere l' Id 1 con un contenuto che poi sicuramente verrà cancellato. Ma se non hai molta esperienza con Joomla il consiglio che posso darti è quello di premere sul tasto "Installare i dati di esempio". Questo permette l'inserimento sul nostro sito di notizie e testi di esempio che possono risultare utili per capire il funzionamento di Joomla. Fatto questo, e visualizzato il testo di conferma di avvenuta installazione dei dati di esempio, procediamo cliccando avanti con l'ultima fase dell'istallazione che serve solo per dirci che l'istallazione è andata a buon fine e che Joomla è istallato correttamente sul nostro server.

Inoltre, viene ricordato di rimuovere tramite il client ftp la cartella "installation". Eseguita questa semplice operazione possiamo premere sul tasto "Sito" presente in alto a destra.

E voilà!! Ecco il tuo sito pronto per essere riempito di articoli. Se hai istallato i dati di esempio Joomla ti da un idea di come sarà il tuo spazio personale sul Web.

Semplice no?!?! Se hai problemi con l'istallazione di Joomla non preoccuparti... se vuoi, puoi contattarci.

Prima di partire con l'istallazione vediamo quali sono le caratteristiche minime del server che dobbiamo richiedere al nostro servizio di hosting per utilizzare il Cms Joomla.

* Server Linux (Apache)
* versione di PHP 4.3.0 (o superiore)
* Supporto XML
* Safe Mode: Off
* File Uploads: On
* 1 Database MySQLabbiamo

Se abbiamo appurato che il nostro spazio abbia tali caratteristiche possiamo eseguire l'istallazione vera e propria con la sicurezza che tutto andrà per il meglio.