Unofficial WebSite X5
WebSite X5 versioni obsolete => WebSite X5 [v9] - Discussioni Generali => Topic aperto da: fab - 14 Marzo, 2013, 09:07:12
-
Buongiorno a tutti anzitutto, sono Fabrizio!
Improvvisamente nell'hosting dove ho un sito creato con WebsiteX5 all'ultima versione, trovo un sacco di file che iniziano per x5_ e proseguono con altre lettere tipo guid. A gruppi però, alcuni iniziano per esempio x5_pc007t3204, altri per x5_pc1482oo4_version... e cosi via, come potete vedere dal file allegato al link che segue:
https://docs.google.com/file/d/0B0OLe5lE3e4IT3lCblJQSFVDVkk/edit?usp=sharing
Occupano quasi metà dello spazio del sito... ma devono starci??? Aprendoli hanno un contenuto XML tipo feed...
Ve ne allego uno....
E vedo che nonostante io li cancelli, questi crescono. C'è il blog attivo, ma sono disattivati i commenti.
Ma che roba è?
-
sarebbe anche utile avere l'URL del tuo sito per capire se per caso c'è del codice anomalo..
-
sarebbe anche utile avere l'URL del tuo sito per capire se per caso c'è del codice anomalo..
Volentieri, sai in altri siti è considerato spam :)
http://www.grupporadiofirenze.net
-
ma questo problema si è manifestato dopo che hai fatto l'aggiornamento della versione 9 (
-
No è arrivato improvvisamente. Non sono io il webmaster, ma il "mio" vicepresidente, io sono un tecnico informatico e lo sto aiutando a capire il problema... Anche perchè ieri, ne abbiamo cancellati una iosa, e qui ogni 3x2 si autorigenerano. Non so se hai visto l'allegato, ma sono come un feed xml di commenti.
-
credo ci siano problemi di sicurezza sull'host in quanto credo non sia bene configurato : in condizioni normali questa cartella non si dovrebbe vedere http://www.grupporadiofirenze.net/res/
Bisognerebbe fare dei test per verificare se ci sono altre falle ma ci vuole tempo..
-
Hosting hackerato? Azz.. Che tipo di controlli potrei fare? Se mi dai due input controllo... Ma allora é un caso che questi files inizino tutti con x5_...
-
controlla i permessi di lettura e scrittura delle cartelle (non hai specificato in quale cartella vengono generati i files) e fai un check completo della configurazione. Dovrebbe trattarsi si un web server apache se non sbaglio..
-
Hai ragione. All'interno della root directory del sito. È un hosting perso, hostato su ovh. Non ho molto accesso alla configurazione.
-
Hai ragione. All'interno della root directory del sito. È un hosting perso, hostato su ovh. Non ho molto accesso alla configurazione.
Il record del dominio è scaduto : quindi se non hai accesso alla configurazione e/o host puoi fare ben poco..
-
È stato rinnovato da più di un mese... A livello ftp posso accedere senza problemi. Alla configurazione http invece no..
Per quello ti chiedevo hint che potrei verificare o se devo tirare le orecchie ad ovh..
-
controlla i permessi di lettura e scrittura delle cartelle (non hai specificato in quale cartella vengono generati i files) e fai un check completo della configurazione. Dovrebbe trattarsi si un web server apache se non sbaglio..
OK sulla directory res ho aggiunto un htaccess che mi blocca il browsing della folder.
Hai qualche altro hint, tenuto conto che non posso agire sulla configurazione diretta, trattandosi un hosting gestito direttamente da ovh?
Grazie per le info molto utili :)
-
ho notato che hai una cartella all'interno chiamata mercatino che contiene probabilmente degli errori e/o bug. Non è stata realizzata con X5..
-
ho notato che hai una cartella all'interno chiamata mercatino che contiene probabilmente degli errori e/o bug.
Non è stata realizzata con X5..
Confermo, è fatto con http://open-classifieds.com/ ed è costantemente aggiornato quando escano nuove release.
Ho anche un altro script, AjaxExplorer, per dare ai soci un accesso ad una cartella di scambio files o documenti associativi, e anche questo è costantemente aggiornato non appena escano aggiornamenti.
Non credo che però questi possano portare a questi strani files, che ripeto mi ha fatto pensare al programma perchè iniziano tutti con x5_.........
Se pensi che la mia idea, sia ingiustificata, e che si tratti di una coincidenza, dimmelo eh :)
Casomai indago su altro...
-
Aggiungo quello che ho visto ... ma non so di quanta utilità possa essere.
Il file che hai linkato a me sembra proprio un file dei commenti del blog. Il nome dei file dei commenti (e si crea un file per ogni articolo) è composto da x5_pc + un codice alfanumerico che identifica l'id dell'articolo. Questi file finiscono nella root se nel progetto lasci vuoto il campo "Cartella su server con accesso in scrittura" nella scheda Commenti delle impostazioni del blog.
La parte finale del nome del file _version_ più altro codice alfanumerico, dovrebbe essere generata automaticamente, se ho capito bene, quando il file xml viene danneggiato. Questa la parte dell'x5engine.php che dovrebbe determinare la copia del file:
Only registered users can see contents. Please click here to Register or Login.
Ma .... ci sono articoli con i commenti abilitati nel tuo blog? Cioè questi file sono un residuo di qualcosa che prima c'era e poi è stato tolto o sono ancora funzionanti? (edit: ho rilletto il tuo primo post e mi rispondo da sola: c'erano ma non ci sono più)
L'altra stranezza è la struttura del tag comment: questa è la tua
Only registered users can see contents. Please click here to Register or Login.
questa è quella che invece vedo nel mio file:
Only registered users can see contents. Please click here to Register or Login.
.... e io non ho trovato la possibilità di aggiungere la votazione (rating ?) ai commenti del blog ....
-
Si Stesil, sembrava anche a me un feed di commento...
Grazie al vostro input e quello avuto anche in altro forum, ho "rinominato" la cartella RES. Ovviamente certe funzioni non mi funzionano più; ma sembra che in questo modo il proliferare dei files non ve ne sia più.
Chiedo: c'è modo di creare la stessa cartella con altro nome, per poterla mappare all'interno di un sito creato con WSX5 v9 ?
-
Se cambi il nome della cartella res ... devi editare a mano tutti i files generati da x5 e cambiare tutti i percorsi.
Io non ti so dire perchè succeda questo, cioè chi o che cosa continua ad inviarti commenti che alterano il file xml anche se il modulo dei commenti non c'è più, ma, aspettando interventi più autorevoli, farei un tentativo .... anche se non so se può funzionare.
Nella cartella res c'è il file blog.inc.php. All'inizio del file sono presenti le impostazioni utilizzate per i commenti: vedi come è impostata la voce 'approve_comments' (0 senza approvazione, 1 con approvazione)
Queste sono le righe su cui intervenire:
imSettings['blog'] = array(
'email' => 'indirizzomail',
'root' => 'http://nomesito.xx/blog/',
'file_prefix' => 'x5_',
'approve_comments' =>1,
'captcha' => true,
'categories' => Array('generale'),
'posts' => Array(),
'posts_cat' => Array(),
'posts_month' => Array()
);
Sempre nella stessa cartella c'è anche il file x5settings.php, in cui viene indicata la cartella in cui vengono inseriti i commenti del blog ... e qui puoi cambiare il nome, impostando una cartella che non ha i permessi di scrittura:
/************
GENERAL SITE SETTINGS
************/
$imSettings['general'] = array(
'dir' => 'nomecartella',
-
Se cambi il nome della cartella res ... devi editare a mano tutti i files generati da x5 e cambiare tutti i percorsi.
[size=78%]Io non ti so dire perchè succeda questo, cioè chi o che cosa continua ad inviarti commenti che alterano il file xml anche se il modulo dei commenti non c'è più, ma, aspettando interventi più autorevoli, farei un tentativo .... anche se non so se può funzionare.[/size]
Azz.. Per cui dovrei farmi una ricerca dei vari PHP generati e fare una modifica amanuense...
Da quando ho rinominato la cartella res, in una con un nome "indecifrabile" non si sono più generati questi files, che oramai abbiamo appurato essere, feed di commento.
Una volta casomai modificata la cartella, e i puntamenti, ma sono cose che vanno a sovrascriversi ogni pubblicazione?
Nella cartella res c'è il file blog.inc.php. All'inizio del file sono presenti le impostazioni utilizzate per i commenti: vedi come è impostata la voce 'approve_comments' (0 senza approvazione, 1 con approvazione)
Queste sono le righe su cui intervenire:
imSettings['blog'] = array(
'email' => 'indirizzomail',
'root' => 'http://nomesito.xx/blog/',
'file_prefix' => 'x5_',
'approve_comments' =>1,
'captcha' => true,
'categories' => Array('generale'),
'posts' => Array(),
'posts_cat' => Array(),
'posts_month' => Array()
);
Il mio sta così:
Only registered users can see contents. Please click here to Register or Login.
Sempre nella stessa cartella c'è anche il file x5settings.php, in cui viene indicata la cartella in cui vengono inseriti i commenti del blog ... e qui puoi cambiare il nome, impostando una cartella che non ha i permessi di scrittura:
/************
GENERAL SITE SETTINGS
************/
$imSettings['general'] = array(
'dir' => 'nomecartella',
Questo invece sta così:
Only registered users can see contents. Please click here to Register or Login.
Ma la cartella li indicata DEVE o NON DEVE avere i permessi di scrittura?
-
Non deve avere i permessi di scrittura. Lì ora non c'è indicato nulla, quindi vanno nella root. Inserisci il nome di una cartella che crei tu senza permessi di scrittura.
Cioè, visto che vuoi che questi file non si generino più non deve avere i permessi di scrittura. In una situazione "normale" li dovrebbe avere, visto che contiene il file dei commenti. Ma finchè non si capisce la causa del proliferare dei files ... almeno così provi a bloccarli, mantenendo il sito funzionante.
-
Non deve avere i permessi di scrittura. Lì ora non c'è indicato nulla, quindi vanno nella root. Inserisci il nome di una cartella che crei tu senza permessi di scrittura.
Cioè, visto che vuoi che questi file non si generino più non deve avere i permessi di scrittura. In una situazione "normale" li dovrebbe avere, visto che contiene il file dei commenti. Ma finchè non si capisce la causa del proliferare dei files ... almeno così provi a bloccarli, mantenendo il sito funzionante.
OK grazie del chiarimento, ero dubbioso perchè pensavo al fatto che poteva creare problemi e/o dare qualche errore a video.
-
prova un po a guardare cosa succede con questo url : http://www.grupporadiofirenze.net/blog/
Warning: include(../res/x5engine.php) [function.include (http://www.grupporadiofirenze.net/blog/function.include)]: failed to open stream: No such file or directory in /homez.655/gruppora/www/blog/index.php on line 1
Warning: include() [function.include (http://www.grupporadiofirenze.net/blog/function.include)]: Failed opening '../res/x5engine.php' for inclusion (include_path='.:/usr/local/lib/php') in /homez.655/gruppora/www/blog/index.php on line 1
Fatal error: Class 'imBlog' not found in /homez.655/gruppora/www/blog/index.php on line 847
io farei un upload di tutti i files da X5
-
prova un po a guardare cosa succede con questo url : http://www.grupporadiofirenze.net/blog/
Warning: include(../res/x5engine.php) [function.include (http://www.grupporadiofirenze.net/blog/function.include)]: failed to open stream: No such file or directory in /homez.655/gruppora/www/blog/index.php on line 1
Warning: include() [function.include (http://www.grupporadiofirenze.net/blog/function.include)]: Failed opening '../res/x5engine.php' for inclusion (include_path='.:/usr/local/lib/php') in /homez.655/gruppora/www/blog/index.php on line 1
Fatal error: Class 'imBlog' not found in /homez.655/gruppora/www/blog/index.php on line 847
io farei un upload di tutti i files da X5
E' regolare, nel senso che, dipende dal fatto che come ho scritto ho rinominato la res, e cosi finora non si sono rigenerati i files.
-
Una volta casomai modificata la cartella, e i puntamenti, ma sono cose che vanno a sovrascriversi ogni pubblicazione?
Sì, dovresti sempre fare l'edit di tutti i file ... non è una "toppa" accettabile ... è un lavoraccio. E tra l'altro il problema potrebbe presentarsi lo stesso una volta che modifichi i percorsi all'interno delle pagine del sito.
Elimina tutti i file dei commenti presenti, ripristina il nome della cartella res e prova a modificare il file x5settings.php. Se funziona, la modifica della cartella dei commenti va fatta anche nel file di progetto, altrimenti ad ogni esportazione il problema si ripresenta.
-
Grazie Stesil, potresti dirmi, dato che non sono io l'editor del sito, ma un mio amico, dove indicargli di fare questa modifica a livello di progetto?
-
In Impostazioni Avanzate, Blog, Scheda commenti
[attach=1]
Fammi sapere se funziona ...
-
Certamente non mancherò. Grazie intanto a tutti, una bella comunità! Da informatico quale sono difficilmente ne trovo. Complimenti a tutti.
-
A prima vista sembra funzionare. Ma a questo punto mi pongo una domanda: tutto questo puo' stare a significare che c'è un bug all'interno della gestione del blog?
EDIT: Fuck.. Ho chiamato la cartella xcomments, nel file da modificare ho scritto xcomments,
$imSettings['general'] = array( 'dir' => 'xcomments',
la cartella è in sola lettura (444) mi ha creato un file xcommentsx5_..... MA CHE P.....IZZA.... :(
ARIEDIT: per un punto Martin perse la cappa, si dice qui da me... nel mio caso ho perso la capa :)
La cartella era necessario definirla con tanto di slash finale quindi xcomments/ cosi sembra andare e bene.
-
Dopo la modifica sulla cartella "amanuense" e poi da programma, il sito ha passato una notte tranquilla. Vi ringrazio tutti per l'aiuto che mi avete fornito. In ogni caso, ho la convinzione, forse sbagliata, che comunque un exploit a giro ci sia, se nonostante tutto sia possibile creare questi files, anche se la moderazione sarebbe attiva e ho letto che è anche una cosa abbastanza comune che vengano scritti commenti lo stesso. Grazie ancora.
-
Bene siamo contenti.
comunque quello che ti avevo segnalato era una riga anomala secondo me che mi ha fatto pensare ad uno script malevolo :
include(../res/x5engine.php) [function.include (http://www.grupporadiofirenze.net/blog/function.include)]: failed to open stream: No such file or directory in /homez.655/gruppora/www/blog/index.php on line 1
In particolare /homez.655/gruppora/ che non capisco a cosa facesse riferimento..
-
Bene siamo contenti.
comunque quello che ti avevo segnalato era una riga anomala secondo me che mi ha fatto pensare ad uno script malevolo :
include(../res/x5engine.php) [function.include (http://www.grupporadiofirenze.net/blog/function.include)]: failed to open stream: No such file or directory in /homez.655/gruppora/www/blog/index.php on line 1
In particolare /homez.655/gruppora/ che non capisco a cosa facesse riferimento..
Ciao, si avevo capito. Se riprovi adesso vedrai non lo fa più, perchè la cartella RES è tornata a chiamrsi res, in quel mentre aveva un altro nome. La prima riga del index.php all'interno del blog integrato in x5 dice
<?php include "../res/x5engine.php"; ?>
e appunto non trovandola si "arrabbiava" parecchio :)
In ogni caso grazie mille davvero, complimenti ancora a questa comunità che lurkando ho visto molto attiva e sul pezzo. Raramente da informatico ne ho trovate così.
Tornando al problema, speriamo che la 10 abbia cambiato qualcosa in questi script, perchè sicuramente c'è qualche exploit non noto.