Io sono il tuo gatto, tu il mio umano

Main menu

Top menu

Pensieri del momento

Benvenuto

Winnie the Pooh e Marco

MicioMatto.net è registrato a nome di Marco Carosio

Amiga 500

Altri interessi

Joomla

When Ja_Purity sucks

Written by Marco Carosio

The Ja_purity template is one of my favourites, really well done and comes with the famous suckerfish menu system. It has only one problem, whenever installed it comes up with a weird error message!

Something like:

Fatal error: Call to a member function getItems() on a non-object in [...]/Base.class.php on line 30

Obviously [...] will be replaced by something different. To fix the problem and start enjoying Ja_Purty you need to replace the abovementioned line with a correct one. In detail

$menu = @JMenu :: getInstance();

with the line

$menu = &JSite::getMenu();

Be careful and make a backup compy of your file Base.class.php before getting down to editing. Otherwise, replace the php file with the one you can get from the Remository.

Recuperare la password di amministratore

Written by Webmaster

There are no translations available.

Può succedere di dimenticarla, o in casi peggiori di subire un attacco durante il quale l'hacker di turno si premura bene di cancellare ogni utente registrato, rendendo impossibile l'accesso al backend...

Non si può fare niente senza password di amministratore, specialmente porre rimedio a danni causati da un attacco. Per fortuna è possibile ripristinarla maneggiando direttamente sul database MySQL sottostante l'installazionedi Joomla! senza troppo sforzo.

L'importante è tenere il controllo del database. Attraverso il pannello di controllo dell'host (è difficile che anche quello venga bloccato da un hacker) si può accedere al tool di amministrazione del database, di solito myPhpAdmin. Se il database è sulla propria macchina allora non ci sono problemi di accesso.

La password è memorizzata sul database nella tabella jos_users nel campo password nel formato {MD5_HASH}:{SALT}. Il salt è una stringa pseudocasuale generata dal sistema che va combinata con la password in chiaro per effettuare la verifica nel seguente modo:

md5_hash = md5(password + salt)
db_password = md5_hash + ':' + salt

Ovvero, per mettere dei valori di esempio, sia password 'miapasswd' e salt 'XYZxyzXYZxyt'

md5_hash = md5('miapasswdXYZxyzXYZxyt')
//md5_hash vale '07f1d6ad5672345bf3228ed88fef02e8' 
db_password =  '07f1d6ad5672345bf3228ed88fef02e8:XYZxyzXYZxyt'
//db_password è la stringa che comparirà sul database

Per ripristinare una password dimenticata bisogna quindi generare una nuova db_password da inserire con una update nella tabella jos_users.

UPDATE jos_users SET password=<db_password> WHERE username='admin';

Una considerazione importante va fatta sulle release precedenti di Joomla!, dal momento che questo sistema è stato introdotto con la 1.5. Nel vecchio sistema la password sul database era memorizzata come hash md5, per cui molte guide non aggiornate riportano ancora un trucco ormai obsoleto. Il consiglio è quello di non applicarlo, pena la perdita del salt!

Un ulteriore buona prassi è proteggere il file configuration.php. Esso contiene la password del database in chiaro. Un lamer qualsiasi sarebbe troppo eccitato dall'esecuzione dello script trovato su Internet per preoccuparsene, ma un attaccante esperto che conosce il sistema guarderà quel file prima di tutto. Inutile dire che va protetto almeno in scrittura.

Book log

The club Dumas (Arturo Pérez-Reverte)

2006, Harvest Books

ISBN-13 978-01-56032-83-4

L'ombra del vento (Carlos Ruiz Zafon)

2001, Mondadori

ISBN-13 978-88-04561-30-9

La biblioteca dei morti (Glenn Cooper)

2009, Editrice Nord

ISBN-13 978-88-42916-06-2

Il manoscritto dell'imperatore (Valeria Montaldi)

2008, Rizzoli

ISBN-13 978-88-17019-91-0

Piano B 3.0 (Lester R. Brown)

2008, Edizioni Ambiente

ISBN-13 978-88-89014-87-5