Aree Riservate di website 8 e website 9
Autore: Serzio ©
Visite 2712,
Followers 3,
Condiviso 0
Come dal titolo, per avvisare TUTTI gli utenti di website x5 8 e 9 che le loro aree riservate, se usate, possono essere facilmente bucate con due righe .... facciamo tre ..... di codice.
Per evo8:
Per evo9:
PS. Lo script è utilizzabile solo sugli esempi autorizzati dal sottoscritto.
Postato il
Autore
Sarebbe opportuno evitare di "privatizzare" questo post per la gravità del BUG e per i rischi di diffusione di informazioni riservate.
In ogni caso, sul nostro forum http://www.unofficialwsx5.com/index.php?topic=837.0 la discussione prosegue ringraziando Silvana per il suo insostituibile aiuto e GDR per aver fornito alcune "vittime" da testare.
mmmmh... ho dei siti con aree riservate..... sono una persona riservata io: come una prognosi..... e ora? vado a dare uno sguardo sull'unofficialwsx5 :-)
Autore
Se ti serve, ti abilito lo script per fare il buco sulla tua ciambella oppure puoi prenotare ... una ciambella col buco già pronto.
Autore
Considerando che website viene utilizzato anche da uebmaster che vendono i loro lavori ai clienti che ovviamente non immaginano quale possa essere il livello di sicurezza delle aree riservate, ho ritenuto giusto fornire a tutti la possibilità di verificare se il proprio sito è affetto dal problema con uno script accessibile a tutti, ma con qualche precauzione:
La sintassi da utilizzare, con la personalizzazione dell'url:
www.serzio.it/x5test?url=www.miosito.xx/paginaprotetta.php
Autore
Le cose che non capisco:
ed invece è solo stato reso non visibile nella lista dei topic, ma lasciato visibile, non trovabile con una ricerca e con il titolo cambiato.
Politica aziendale. Discutibile, ma pur sempre da accettare ... con i pro e i contro, naturalmente.
Io mi sarei mosso in maniera diametralmente opposta e penso che sarebbe stato maggiormente apprezzato da tutti senza eccezioni.
Quoto!
Questo "silenzio" è preoccupante e deludente...
_______ oltre il 5° step ________
http://www.unofficialwsx5.com
___ questa sera: CIAMBELLE! ___
non oso pensare a chi realizzato siti internet con tematiche quali salute, medicina, consulenza ecc ecc, dove magari hai inserito dei documenti riservati in aree "riservate"..
sono volatili diversamente dolci...
Ciao Serzio,
potresti aprire un post privato sull'argomento così da poterti chiedere maggiori dettagli e, nel caso analizzare la cosa per verificare se effettivamente c'è questa possibilità. Sicuramente siamo ben disposti a risolvere la cosa.
Buona giornata.
Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.
Abbiamo tolto il topic dalla lista solo per evitare che la cosa procurasse un allarme e di conseguenza un flame come a volte è successo in passato.
Siccome la prossima beta è imminente, se c'è un problema lo risolviamo il prima possibile.
Ma come mai il titolo del post è cambiato?
Lo so che siete chiusi; come avete rinominato il post potevate scrivere subito due righe come avete fatto ora
_______ oltre il 5° step ________
http://www.unofficialwsx5.com
___ questa sera: CIAMBELLE! ___
Autore
Non era una polemica e non hai risposto alla domanda.
E' difficle dirlo ora.
Autore
Non è difficile. Credimi. Noi abbiamo già la soluzione, ma devi promettere che la applicherai anche alla versione 8.
Autore
... e togli quell' "abuso" ... perchè non è un abuso.
Autore
Mi hanno appena fatto notare che anch'io ho fatto un errore nel riportare il link dello script per il test della ciambella. Mancava l'estensione al nome ..... x5test.php
La sintassi da utilizzare, con la personalizzazione dell'url:
www.serzio.it/x5test.php?url=www.miosito.xx/paginaprotetta.php
Confermo, dopo aver fatto alcuni test (e aver pure cercato inutilmente una soluzione) su un mio sito fatto con Evo9 che il BUG esiste e il grimaldello funziona. Spero tanto che risolviate il tutto rapidamente, ovviamente anche x Evo8, in quanto temo che ci sarebbero dei presupposti x delle vertenze legali poco utili a tutti.
buona giornata (afosa)
fabio
Riaprite il forum vecchio...!!
In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta).
Per la 8 faremo un fix scaricabile da Answers.
Grazie per la segnalazione del problema.
E per la 7?
Sono sicuro che in giro ci sono ancora siti "vivi" con questa versione+aree riservate.
Già la 8 è teoricamente "legacy". Per la 7 non ci saranno aggiornamenti.
Prego, grazie a voi Claudio....alla prossima falla allora...