WebSite X5Help Center

 
Serzio ©
Serzio ©
User

Aree Riservate di website 8 e website 9  it

Author: Serzio ©
Visited 2677, Followers 3, Shared 0  

Come dal titolo, per avvisare TUTTI gli utenti di website x5 8 e 9 che le loro aree riservate, se usate, possono essere facilmente bucate con due righe .... facciamo tre ..... di codice.

Per evo8:

http://www.serzio.it/scolapasta.php?url=http://www.serzio.it/evo8/areariservatadabucare/riservata.php

Per evo9:

http://www.serzio.it/scolapasta.php?url=http://www.serzio.it/evo9/areariservatadabucare/riservata.php

PS. Lo script è utilizzabile solo sugli esempi autorizzati dal sottoscritto.

Posted on the
22 ANSWERS - 1 CORRECT
Serzio ©
Serzio ©
User
Author

Sarebbe opportuno evitare di "privatizzare" questo post per la gravità del BUG e per i rischi di diffusione di informazioni riservate.

In ogni caso, sul nostro forum http://www.unofficialwsx5.com/index.php?topic=837.0 la discussione prosegue ringraziando Silvana per il suo insostituibile aiuto e GDR per aver fornito alcune "vittime" da testare.

Read more
Posted on the from Serzio ©
Giuseppe Guida
Giuseppe Guida
User

mmmmh... ho dei siti con aree riservate..... sono una persona riservata io: come una prognosi..... e ora? vado a dare uno sguardo sull'unofficialwsx5 :-)

Read more
Posted on the from Giuseppe Guida
Serzio ©
Serzio ©
User
Author

Se ti serve, ti abilito lo script per fare il buco sulla tua ciambella oppure puoi prenotare ... una ciambella col buco già pronto.

Read more
Posted on the from Serzio ©
Serzio ©
Serzio ©
User
Author

Considerando che website viene utilizzato anche da uebmaster che vendono i loro lavori ai clienti che ovviamente non immaginano quale possa essere il livello di sicurezza delle aree riservate, ho ritenuto giusto fornire a tutti la possibilità di verificare se il proprio sito è affetto dal problema con uno script accessibile a tutti, ma con qualche precauzione:

  1. esiste un log di utilizzo con IP, data, ora e sito web testato
  2. chi lo utilizza, lo fa sotto la propria responsabilità ed accetta la raccolta dei dati di cui al punto precedente

La sintassi da utilizzare, con la personalizzazione dell'url:

www.serzio.it/x5test?url=www.miosito.xx/paginaprotetta.php

Read more
Posted on the from Serzio ©
Serzio ©
Serzio ©
User
Author

Le cose che non capisco:

  1. si poteva prendere atto del problema per studiarne la soluzione dopo aver avvisato gli utenti del rischio
  2. si poteva semplicemente cancellare il topic
  3. si poteva renderlo privato, al limite

ed invece è solo stato reso non visibile nella lista dei topic, ma lasciato visibile, non trovabile con una ricerca e con il titolo cambiato.

Politica aziendale. Discutibile, ma pur sempre da accettare ... con i pro e i contro, naturalmente.

Io mi sarei mosso in maniera diametralmente opposta e penso che sarebbe stato maggiormente apprezzato da tutti senza eccezioni.

Read more
Posted on the from Serzio ©
 lemonsong  
 lemonsong  
User

Quoto!

Questo "silenzio" è preoccupante e deludente...

_______ oltre il 5° step ________

http://www.unofficialwsx5.com

___ questa sera: CIAMBELLE! ___

Read more
Posted on the from  lemonsong  
Mi Lux
Mi Lux
User

non oso pensare a chi realizzato siti internet con tematiche quali salute, medicina, consulenza ecc ecc, dove magari hai inserito dei documenti riservati in aree "riservate"..

sono volatili diversamente dolci...

Read more
Posted on the from Mi Lux
Incomedia
Riccardo P.
Incomedia

Ciao Serzio,

potresti aprire un post privato sull'argomento così da poterti chiedere maggiori dettagli e, nel caso analizzare la cosa per verificare se effettivamente c'è questa possibilità. Sicuramente siamo ben disposti a risolvere la cosa.

Buona giornata.

Read more
Posted on the from Riccardo P.
Incomedia
Claudio N.
Incomedia
Questo "silenzio" è preoccupante e deludente...

Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.Wink

Abbiamo tolto il topic dalla lista solo per evitare che la cosa procurasse un allarme e di conseguenza un flame come a volte è successo in passato.

Siccome la prossima beta è imminente, se c'è un problema lo risolviamo il prima possibile.Smile

Read more
Posted on the from Claudio N.
Mirko Boschetti
Mirko Boschetti
Moderator

Ma come mai il titolo del post è cambiato? Surprised

Read more
Posted on the from Mirko Boschetti
 lemonsong  
 lemonsong  
User
Claudio N.
Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.

Lo so che siete chiusi; come avete rinominato il post potevate scrivere subito due righe come avete fatto ora Wink

_______ oltre il 5° step ________

http://www.unofficialwsx5.com

___ questa sera: CIAMBELLE! ___

Read more
Posted on the from  lemonsong  
Serzio ©
Serzio ©
User
Author

Non era una polemica e non hai risposto alla domanda.

Read more
Posted on the from Serzio ©
Incomedia
Claudio N.
Incomedia
E lo fareste anche per i possessori della release 8 ?

E' difficle dirlo ora. Wink

Read more
Posted on the from Claudio N.
Serzio ©
Serzio ©
User
Author

Non è difficile. Credimi. Noi abbiamo già la soluzione, ma devi promettere che la applicherai anche alla versione 8. Wink

Read more
Posted on the from Serzio ©
Serzio ©
Serzio ©
User
Author

... e togli quell' "abuso" ... perchè non è un abuso. Wink

Read more
Posted on the from Serzio ©
Serzio ©
Serzio ©
User
Author

Mi hanno appena fatto notare che anch'io ho fatto un errore nel riportare il link dello script per il test della ciambella. Mancava l'estensione al nome ..... x5test.php 

La sintassi da utilizzare, con la personalizzazione dell'url:

www.serzio.it/x5test.php?url=www.miosito.xx/paginaprotetta.php

Read more
Posted on the from Serzio ©
Calfa Soft
Calfa Soft
User

Confermo, dopo aver fatto alcuni test (e aver pure cercato inutilmente una soluzione) su un mio sito fatto con Evo9 che il BUG esiste e il grimaldello funziona. Spero tanto che risolviate il tutto rapidamente, ovviamente anche x Evo8, in quanto temo che ci sarebbero dei presupposti x delle vertenze legali poco utili a tutti.

buona giornata (afosa) 

fabio

Read more
Posted on the from Calfa Soft
GDR ©
GDR ©
User

Riaprite il forum vecchio...!!Laughing

Read more
Posted on the from GDR ©
Incomedia
Claudio N.
Incomedia

In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta).

Per la 8 faremo un fix scaricabile da Answers.

Grazie per la segnalazione del problema.

Read more
Posted on the from Claudio N.
 lemonsong  
 lemonsong  
User

E per la 7?

Sono sicuro che in giro ci sono ancora siti "vivi" con questa versione+aree riservate.

Read more
Posted on the from  lemonsong  
Incomedia
Claudio N.
Incomedia

Già la 8 è teoricamente "legacy". Per la 7 non ci saranno aggiornamenti.

Read more
Posted on the from Claudio N.
GDR ©
GDR ©
User
Claudio N.
In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta). Per la 8 faremo un fix scaricabile da Answers. Grazie per la segnalazione del problema.

Prego, grazie a voi Claudio....alla prossima falla allora...Laughing

Read more
Posted on the from GDR ©