Imageupload infetto
Autore: Piervito L.
Visite 943,
Followers 1,
Condiviso 0
Gentilissimi,
vorrei sapere se posso sostituire il file come segue:"/res/imageupload.php"
in quanto risulta infetto dopo aver aggiornato la versione php del server dalla 5.6 alla 7.3
Sapreste indicarmi cosa è consigliato fare o se posso avere il file per cambiarlo? grazie
Postato il
in che senso "infetto" ?
con che antivirus o come lo deduci ?
posta la schermata ...
Autore
ecco il file, mi chiedo se posso cliccare su "ignore" ed essere tranquillo che funzioni comunque tutto o devo preoccuparmi nel reinserire il file? Grazie
In allegato..
penso sia un falso positivo...
ma sarebbe utile sapere con cosa hai fatto la scansione ...
Autore
imunify di plesk. Quale sarebbe la soluzione in questo caso? Cosa potrei fare?
ma quel sito è fatto con la 16... che è di qualche anno fa...
e non ho capito il discorso dell'aggiornamento del php
quel modulo serve nei form contatti per inviare gli allegati...
Immunify non lo conosco e non so quanto sia valido...
rimani in attesa dello STAFF... che ti saprà dire di più...
rieccomi...
ho visto il codice che ti dà imunify e che prima mi era sfuggito...
ed è relativo alla vecchia versione di phpmailer che per la versione 16 era basato sul php 5.x , quindi potenzialmente vulnerabile a quegli exploit... (anche se le possibilità di sfruttarlo penso siano decisamente basse...)
non è un infezione vera e propria ma è una segnalazione di vulnerabilità per quella versione di php
il consiglio da parte mia è aggiorna il sito alla versione attuale, che si basa sul php 7.x
Se ci legge sarebbe interessante un commento da parte di Francesco R., visto che è il suo campo...
Attendi comunque lo STAFF, che potrà dirti di più...
Autore
infatti, attendo prima di procedere anche perchè non potrei utilizzare ancora il nuovo programma se non configuro correttamente la versione php.
Grazie intanto Claudio
Autore
attendo notizie per poter procedere. Grazie
Buongiorno Piervito
La versione 7.x di PHP va benissimo, quindi puoi lasciare quella. Come indicato da Claudio, l'avvertimento riguarda una vecchia versione di PHP Mailer utilizzata nelle versioni precedenti.
Caricando il sito con la versione nuova questo errore dovrebbe sparire
Fai una prova e fammi sapere qui
Grazie
Stefano
Autore
sembra andata a buon fine, ma con la conversione mi ha eliminato due cose che sto osservando solo ora...
Non so se è una questione legata o è solo al software ed alla sua conversione del progetto.
1) Quando si va sulla pagina shop/prodotti del sito era già inserito da tempo il collegamento per ogni prodotto, direttamente sulla sua pagina prodotto. Ora mi apre solo l'immagine di quel prodotto, per cui nessuno può acquistare.
2) Sul footer avevo inserito i collgamenti social e ora non ci sono più.
Cosa mi conviene fare ora visto che ho aggiornato il software?
Quale versione devo riaprire o reinstallare per rendere funzionante il mio sito?
Altrimenti quali soluzioni mi proponete a riguardo?
Autore
c'è nessuno?
Buongiorno Piervito
Per la questione dei collegamenti social, la questione è molto strana. Se guardi nell'anteprima ci sono ancora? Spariscono solo online? Mi puoi lasciare l'URL del sito per verificare?
L'altra questione è invece sicuramente dovuta ad un cambio di funzionalità dell'oggetto Catalogo Prodotti
Apri uno ad uuno questi oggetti e modifica questa checkbox che trovi. Il link funzionerà nuovamente come prima
Fammi sapere se ti funziona
Grazie
Stefano