WebSite X5Help Center

 
Serzio ©
Serzio ©
User

Aree Riservate di website 8 e website 9  it

Autore: Serzio ©
Visite 2665, Followers 3, Condiviso 0  
Parole Chiave: area,riservata

Come dal titolo, per avvisare TUTTI gli utenti di website x5 8 e 9 che le loro aree riservate, se usate, possono essere facilmente bucate con due righe .... facciamo tre ..... di codice.

Per evo8:

http://www.serzio.it/scolapasta.php?url=http://www.serzio.it/evo8/areariservatadabucare/riservata.php

Per evo9:

http://www.serzio.it/scolapasta.php?url=http://www.serzio.it/evo9/areariservatadabucare/riservata.php

PS. Lo script è utilizzabile solo sugli esempi autorizzati dal sottoscritto.

Postato il
22 RISPOSTE - 1 CORRETTO
Serzio ©
Serzio ©
User
Autore

Sarebbe opportuno evitare di "privatizzare" questo post per la gravità del BUG e per i rischi di diffusione di informazioni riservate.

In ogni caso, sul nostro forum http://www.unofficialwsx5.com/index.php?topic=837.0 la discussione prosegue ringraziando Silvana per il suo insostituibile aiuto e GDR per aver fornito alcune "vittime" da testare.

Leggi di più
Postato il da Serzio ©
Giuseppe Guida
Giuseppe Guida
User

mmmmh... ho dei siti con aree riservate..... sono una persona riservata io: come una prognosi..... e ora? vado a dare uno sguardo sull'unofficialwsx5 :-)

Leggi di più
Postato il da Giuseppe Guida
Serzio ©
Serzio ©
User
Autore

Se ti serve, ti abilito lo script per fare il buco sulla tua ciambella oppure puoi prenotare ... una ciambella col buco già pronto.

Leggi di più
Postato il da Serzio ©
Serzio ©
Serzio ©
User
Autore

Considerando che website viene utilizzato anche da uebmaster che vendono i loro lavori ai clienti che ovviamente non immaginano quale possa essere il livello di sicurezza delle aree riservate, ho ritenuto giusto fornire a tutti la possibilità di verificare se il proprio sito è affetto dal problema con uno script accessibile a tutti, ma con qualche precauzione:

  1. esiste un log di utilizzo con IP, data, ora e sito web testato
  2. chi lo utilizza, lo fa sotto la propria responsabilità ed accetta la raccolta dei dati di cui al punto precedente

La sintassi da utilizzare, con la personalizzazione dell'url:

www.serzio.it/x5test?url=www.miosito.xx/paginaprotetta.php

Leggi di più
Postato il da Serzio ©
Serzio ©
Serzio ©
User
Autore

Le cose che non capisco:

  1. si poteva prendere atto del problema per studiarne la soluzione dopo aver avvisato gli utenti del rischio
  2. si poteva semplicemente cancellare il topic
  3. si poteva renderlo privato, al limite

ed invece è solo stato reso non visibile nella lista dei topic, ma lasciato visibile, non trovabile con una ricerca e con il titolo cambiato.

Politica aziendale. Discutibile, ma pur sempre da accettare ... con i pro e i contro, naturalmente.

Io mi sarei mosso in maniera diametralmente opposta e penso che sarebbe stato maggiormente apprezzato da tutti senza eccezioni.

Leggi di più
Postato il da Serzio ©
 lemonsong  
 lemonsong  
User

Quoto!

Questo "silenzio" è preoccupante e deludente...

_______ oltre il 5° step ________

http://www.unofficialwsx5.com

___ questa sera: CIAMBELLE! ___

Leggi di più
Postato il da  lemonsong  
Mi Lux
Mi Lux
User

non oso pensare a chi realizzato siti internet con tematiche quali salute, medicina, consulenza ecc ecc, dove magari hai inserito dei documenti riservati in aree "riservate"..

sono volatili diversamente dolci...

Leggi di più
Postato il da Mi Lux
Incomedia
Riccardo P.
Incomedia

Ciao Serzio,

potresti aprire un post privato sull'argomento così da poterti chiedere maggiori dettagli e, nel caso analizzare la cosa per verificare se effettivamente c'è questa possibilità. Sicuramente siamo ben disposti a risolvere la cosa.

Buona giornata.

Leggi di più
Postato il da Riccardo P.
Incomedia
Claudio N.
Incomedia
Questo "silenzio" è preoccupante e deludente...

Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.Wink

Abbiamo tolto il topic dalla lista solo per evitare che la cosa procurasse un allarme e di conseguenza un flame come a volte è successo in passato.

Siccome la prossima beta è imminente, se c'è un problema lo risolviamo il prima possibile.Smile

Leggi di più
Postato il da Claudio N.
Mirko Boschetti
Mirko Boschetti
Moderator

Ma come mai il titolo del post è cambiato? Surprised

Leggi di più
Postato il da Mirko Boschetti
 lemonsong  
 lemonsong  
User
Claudio N.
Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.

Lo so che siete chiusi; come avete rinominato il post potevate scrivere subito due righe come avete fatto ora Wink

_______ oltre il 5° step ________

http://www.unofficialwsx5.com

___ questa sera: CIAMBELLE! ___

Leggi di più
Postato il da  lemonsong  
Serzio ©
Serzio ©
User
Autore

Non era una polemica e non hai risposto alla domanda.

Leggi di più
Postato il da Serzio ©
Incomedia
Claudio N.
Incomedia
E lo fareste anche per i possessori della release 8 ?

E' difficle dirlo ora. Wink

Leggi di più
Postato il da Claudio N.
Serzio ©
Serzio ©
User
Autore

Non è difficile. Credimi. Noi abbiamo già la soluzione, ma devi promettere che la applicherai anche alla versione 8. Wink

Leggi di più
Postato il da Serzio ©
Serzio ©
Serzio ©
User
Autore

... e togli quell' "abuso" ... perchè non è un abuso. Wink

Leggi di più
Postato il da Serzio ©
Serzio ©
Serzio ©
User
Autore

Mi hanno appena fatto notare che anch'io ho fatto un errore nel riportare il link dello script per il test della ciambella. Mancava l'estensione al nome ..... x5test.php 

La sintassi da utilizzare, con la personalizzazione dell'url:

www.serzio.it/x5test.php?url=www.miosito.xx/paginaprotetta.php

Leggi di più
Postato il da Serzio ©
Calfa Soft
Calfa Soft
User

Confermo, dopo aver fatto alcuni test (e aver pure cercato inutilmente una soluzione) su un mio sito fatto con Evo9 che il BUG esiste e il grimaldello funziona. Spero tanto che risolviate il tutto rapidamente, ovviamente anche x Evo8, in quanto temo che ci sarebbero dei presupposti x delle vertenze legali poco utili a tutti.

buona giornata (afosa) 

fabio

Leggi di più
Postato il da Calfa Soft
GDR ©
GDR ©
User

Riaprite il forum vecchio...!!Laughing

Leggi di più
Postato il da GDR ©
Incomedia
Claudio N.
Incomedia

In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta).

Per la 8 faremo un fix scaricabile da Answers.

Grazie per la segnalazione del problema.

Leggi di più
Postato il da Claudio N.
 lemonsong  
 lemonsong  
User

E per la 7?

Sono sicuro che in giro ci sono ancora siti "vivi" con questa versione+aree riservate.

Leggi di più
Postato il da  lemonsong  
Incomedia
Claudio N.
Incomedia

Già la 8 è teoricamente "legacy". Per la 7 non ci saranno aggiornamenti.

Leggi di più
Postato il da Claudio N.
GDR ©
GDR ©
User
Claudio N.
In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta). Per la 8 faremo un fix scaricabile da Answers. Grazie per la segnalazione del problema.

Prego, grazie a voi Claudio....alla prossima falla allora...Laughing

Leggi di più
Postato il da GDR ©