forum.coppermine-gallery.net
Support => Italian (Italiano) => Closed boards => Language Specific Support => cpg1.4.x Italian (Italiano) => Topic started by: HcUfo on April 14, 2007, 10:44:32 am
-
Salve a tutti,
l'altro giorno andando nella mai galleria ho notato uan cosa bruttissima, praticamente mi è cascato il mondo addosso!
Inceve della mia homepage c'era uan apgian tutta rosa con al pubblicità ad un'altro sito, come se qualcuno sia risucito ad entrare e modificare qualcosa. :o ??? >:(
Volevo precisare che solo l'unica persona che puà uppare file, in quanto mi interessa solo che gli utenti registrati visualizzano le foto!
Come posso fare ??? aiutatemi se potete grazie!
La mia galleria: http://www.gabberitalia.com/gallery/
Saluti
Daniele
PS ho provato pure a cancellare l'index e rimettere l'originale ma è la solita cosa!
-
Posso solo consigliarti di contattare il tuo host e chiedere un log completo e dettagliato degli ultimi giorni.
Quale versione di Coppermine usavi? Sull'ultima stabile (1.4.10) furono corrette un paio di vulnerabilità importanti presenti sulle precedenti.
Nel frattempo puoi solo ricaricare tutti i files di Coppermine come se facessi un upgrade (leggi la documentazione per la procedura da seguire, nulla di trascendentale comunque) e cambiare la password da Coppermine, dal tuo spazio mySQL e dal pannello di configurazione del tuo dominio (insomma, tutte!)
Facci sapere cosa ti dice il tuo host.
-
Posso solo consigliarti di contattare il tuo host e chiedere un log completo e dettagliato degli ultimi giorni.
Quale versione di Coppermine usavi? Sull'ultima stabile (1.4.10) furono corrette un paio di vulnerabilità importanti presenti sulle precedenti.
Nel frattempo puoi solo ricaricare tutti i files di Coppermine come se facessi un upgrade (leggi la documentazione per la procedura da seguire, nulla di trascendentale comunque) e cambiare la password da Coppermine, dal tuo spazio mySQL e dal pannello di configurazione del tuo dominio (insomma, tutte!)
Facci sapere cosa ti dice il tuo host.
Praticamente mi ha detto che è tipo colpa mia che non avevo una versione stabile ed era vulnerabile... grazie davvero (aruba) Cmq ho visto che tutto il resto c'è, cioè le foto e cavoli vari ci sono ancora nel mio spazio web, quindi credo sia sputtanato qualcosa in qualche pagina principale.. no?? però non sò davvero che fare...
-
colpa mia che non avevo una versione stabile ed era vulnerabile
Non hai risposto alla mia domanda: quale versione di Coppermine avevi installata su? E' importante saperlo, perché le versioni precedenti avevano alcune falle di sicurezza (corrette nell'ultima stabile, la 1.4.10) e, appunto, tenendole su, si correva il rischio di essere hackerati; quindi lo staff di Aruba potrebbe aver ragione!
però non sò davvero che fare
Ma hai letto tutto il mio post qui sopra? Fai come ti ho suggerito: sostituisci tutti i file di Coppermine come per un upgrade (leggi la documentazione per la procedura) e cambia tutte le password (admin di Coppermine, admin pannello configurazione dominio, mySQL - dovrai chiedere ad Aruba per quest ultime due).
Se è solo, come credo di capire, un'exploit ed un cambio della index, tutto dovrebbe tornare operativo.
-
Non hai risposto alla mia domanda: quale versione di Coppermine avevi installata su? E' importante saperlo, perché le versioni precedenti avevano alcune falle di sicurezza (corrette nell'ultima stabile, la 1.4.10) e, appunto, tenendole su, si correva il rischio di essere hackerati; quindi lo staff di Aruba potrebbe aver ragione!
Ma hai letto tutto il mio post qui sopra? Fai come ti ho suggerito: sostituisci tutti i file di Coppermine come per un upgrade (leggi la documentazione per la procedura) e cambia tutte le password (admin di Coppermine, admin pannello configurazione dominio, mySQL - dovrai chiedere ad Aruba per quest ultime due).
Se è solo, come credo di capire, un'exploit ed un cambio della index, tutto dovrebbe tornare operativo.
Uso la versione 1.4.10.
Ho cambiato la password del pannello di configurazione del domino, quella dell'admin di coppermine non ci posso accedere... ora provvedo a cambiare quella del mysql
-
Se quelli di Aruba insistono dicendo che Coppermine ha delle vulnerabilità, che almeno ti dicano ESATTAMENTE quali, con tanto di log, in modo da poter capire dove stanno e mettere al lavoro il nostro dev team per risolvere il problema con una nuova versione.
Insisti con loro perché è importante: se falla esiste, bisogna approfondire. Inoltre, pretendi il log del sito, perché potrebbe tornarti utile, eventualmente, per sporgere denuncia presso la Polizia Postale.
Per quanto concerne la password del dominio, devi chiedere ad Aruba per cambiarla, se non ricordo male devi farne esplicita domanda per lettera (leggi il loro vademecum).
-
Se quelli di Aruba insistono dicendo che Coppermine ha delle vulnerabilità, che almeno ti dicano ESATTAMENTE quali, con tanto di log, in modo da poter capire dove stanno e mettere al lavoro il nostro dev team per risolvere il problema con una nuova versione.
Insisti con loro perché è importante: se falla esiste, bisogna approfondire. Inoltre, pretendi il log del sito, perché potrebbe tornarti utile, eventualmente, per sporgere denuncia presso la Polizia Postale.
Per quanto concerne la password del dominio, devi chiedere ad Aruba per cambiarla, se non ricordo male devi farne esplicita domanda per lettera (leggi il loro vademecum).
Ok ci provo, ti tengo aggiornato!
-
Allora stò ancora aspettando da giorni ilc ambio password del mio my sql ma apparet qeusto mi hanno risposto per i log di errore..
Sono andato su www.nomdominio.xxx/login ho inserito tutto ed entro in un pannello d controllo dove ho trovato Mostra log degli errori ci ho cliccato, si apre una piccola finestra dove non c'è scritto nessun errore...
Uffa! non è possibile!
-
Non riesco nemeno a cambiare la password pure quelli di aruba se ne fregano... non ci posso credere che devo rinunciare alla mia galleria.. con tutte quelle foto e utenti iscritti....
??? >:(
-
Re-installa i files di Coppermine (come per fare un upgrade), poi chiama update.php dal tuo navigatore e, una volta rimessa online la galleria, cambiane le password. Se le foto ci sono, se il database mySQL non è corrotto, tutto non è perduto.
Comunque insisti con Aruba per avere il log dell'attacco; se c'è una vulnerabilità e IMPORTANTISSIMO saperlo, in modo da mettere al lavoro il nostro dev-team e tappare l'eventuale falla.