WebSite X5Help Center

 
Serzio ©
Serzio ©
User

Aree Riservate di website 8 e website 9  it

Автор: Serzio ©
Просмотрено 2715, Подписчики 3, Размещенный 0  
Тэги: area,riservata

Come dal titolo, per avvisare TUTTI gli utenti di website x5 8 e 9 che le loro aree riservate, se usate, possono essere facilmente bucate con due righe .... facciamo tre ..... di codice.

Per evo8:

http://www.serzio.it/scolapasta.php?url=http://www.serzio.it/evo8/areariservatadabucare/riservata.php

Per evo9:

http://www.serzio.it/scolapasta.php?url=http://www.serzio.it/evo9/areariservatadabucare/riservata.php

PS. Lo script è utilizzabile solo sugli esempi autorizzati dal sottoscritto.

Размещено
22 Ответы - 1 Корректно
Serzio ©
Serzio ©
User
Автор

Sarebbe opportuno evitare di "privatizzare" questo post per la gravità del BUG e per i rischi di diffusione di informazioni riservate.

In ogni caso, sul nostro forum http://www.unofficialwsx5.com/index.php?topic=837.0 la discussione prosegue ringraziando Silvana per il suo insostituibile aiuto e GDR per aver fornito alcune "vittime" da testare.

Читать больше
Размещено От Serzio ©
Giuseppe Guida
Giuseppe Guida
User

mmmmh... ho dei siti con aree riservate..... sono una persona riservata io: come una prognosi..... e ora? vado a dare uno sguardo sull'unofficialwsx5 :-)

Читать больше
Размещено От Giuseppe Guida
Serzio ©
Serzio ©
User
Автор

Se ti serve, ti abilito lo script per fare il buco sulla tua ciambella oppure puoi prenotare ... una ciambella col buco già pronto.

Читать больше
Размещено От Serzio ©
Serzio ©
Serzio ©
User
Автор

Considerando che website viene utilizzato anche da uebmaster che vendono i loro lavori ai clienti che ovviamente non immaginano quale possa essere il livello di sicurezza delle aree riservate, ho ritenuto giusto fornire a tutti la possibilità di verificare se il proprio sito è affetto dal problema con uno script accessibile a tutti, ma con qualche precauzione:

  1. esiste un log di utilizzo con IP, data, ora e sito web testato
  2. chi lo utilizza, lo fa sotto la propria responsabilità ed accetta la raccolta dei dati di cui al punto precedente

La sintassi da utilizzare, con la personalizzazione dell'url:

www.serzio.it/x5test?url=www.miosito.xx/paginaprotetta.php

Читать больше
Размещено От Serzio ©
Serzio ©
Serzio ©
User
Автор

Le cose che non capisco:

  1. si poteva prendere atto del problema per studiarne la soluzione dopo aver avvisato gli utenti del rischio
  2. si poteva semplicemente cancellare il topic
  3. si poteva renderlo privato, al limite

ed invece è solo stato reso non visibile nella lista dei topic, ma lasciato visibile, non trovabile con una ricerca e con il titolo cambiato.

Politica aziendale. Discutibile, ma pur sempre da accettare ... con i pro e i contro, naturalmente.

Io mi sarei mosso in maniera diametralmente opposta e penso che sarebbe stato maggiormente apprezzato da tutti senza eccezioni.

Читать больше
Размещено От Serzio ©
 lemonsong  
 lemonsong  
User

Quoto!

Questo "silenzio" è preoccupante e deludente...

_______ oltre il 5° step ________

http://www.unofficialwsx5.com

___ questa sera: CIAMBELLE! ___

Читать больше
Размещено От  lemonsong  
Mi Lux
Mi Lux
User

non oso pensare a chi realizzato siti internet con tematiche quali salute, medicina, consulenza ecc ecc, dove magari hai inserito dei documenti riservati in aree "riservate"..

sono volatili diversamente dolci...

Читать больше
Размещено От Mi Lux
Incomedia
Riccardo P.
Incomedia

Ciao Serzio,

potresti aprire un post privato sull'argomento così da poterti chiedere maggiori dettagli e, nel caso analizzare la cosa per verificare se effettivamente c'è questa possibilità. Sicuramente siamo ben disposti a risolvere la cosa.

Buona giornata.

Читать больше
Размещено От Riccardo P.
Incomedia
Claudio N.
Incomedia
Questo "silenzio" è preoccupante e deludente...

Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.Wink

Abbiamo tolto il topic dalla lista solo per evitare che la cosa procurasse un allarme e di conseguenza un flame come a volte è successo in passato.

Siccome la prossima beta è imminente, se c'è un problema lo risolviamo il prima possibile.Smile

Читать больше
Размещено От Claudio N.
Mirko Boschetti
Mirko Boschetti
Moderator

Ma come mai il titolo del post è cambiato? Surprised

Читать больше
Размещено От Mirko Boschetti
 lemonsong  
 lemonsong  
User
Claudio N.
Il silenzio è dovuto al fatto che nel weekend gli uffici di ICM sono chiusi.

Lo so che siete chiusi; come avete rinominato il post potevate scrivere subito due righe come avete fatto ora Wink

_______ oltre il 5° step ________

http://www.unofficialwsx5.com

___ questa sera: CIAMBELLE! ___

Читать больше
Размещено От  lemonsong  
Serzio ©
Serzio ©
User
Автор

Non era una polemica e non hai risposto alla domanda.

Читать больше
Размещено От Serzio ©
Incomedia
Claudio N.
Incomedia
E lo fareste anche per i possessori della release 8 ?

E' difficle dirlo ora. Wink

Читать больше
Размещено От Claudio N.
Serzio ©
Serzio ©
User
Автор

Non è difficile. Credimi. Noi abbiamo già la soluzione, ma devi promettere che la applicherai anche alla versione 8. Wink

Читать больше
Размещено От Serzio ©
Serzio ©
Serzio ©
User
Автор

... e togli quell' "abuso" ... perchè non è un abuso. Wink

Читать больше
Размещено От Serzio ©
Serzio ©
Serzio ©
User
Автор

Mi hanno appena fatto notare che anch'io ho fatto un errore nel riportare il link dello script per il test della ciambella. Mancava l'estensione al nome ..... x5test.php 

La sintassi da utilizzare, con la personalizzazione dell'url:

www.serzio.it/x5test.php?url=www.miosito.xx/paginaprotetta.php

Читать больше
Размещено От Serzio ©
Calfa Soft
Calfa Soft
User

Confermo, dopo aver fatto alcuni test (e aver pure cercato inutilmente una soluzione) su un mio sito fatto con Evo9 che il BUG esiste e il grimaldello funziona. Spero tanto che risolviate il tutto rapidamente, ovviamente anche x Evo8, in quanto temo che ci sarebbero dei presupposti x delle vertenze legali poco utili a tutti.

buona giornata (afosa) 

fabio

Читать больше
Размещено От Calfa Soft
GDR ©
GDR ©
User

Riaprite il forum vecchio...!!Laughing

Читать больше
Размещено От GDR ©
Incomedia
Claudio N.
Incomedia

In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta).

Per la 8 faremo un fix scaricabile da Answers.

Grazie per la segnalazione del problema.

Читать больше
Размещено От Claudio N.
 lemonsong  
 lemonsong  
User

E per la 7?

Sono sicuro che in giro ci sono ancora siti "vivi" con questa versione+aree riservate.

Читать больше
Размещено От  lemonsong  
Incomedia
Claudio N.
Incomedia

Già la 8 è teoricamente "legacy". Per la 7 non ci saranno aggiornamenti.

Читать больше
Размещено От Claudio N.
GDR ©
GDR ©
User
Claudio N.
In mattinata abbiamo risolto il problema e quindi il fix sarà presente nella prossima release (beta). Per la 8 faremo un fix scaricabile da Answers. Grazie per la segnalazione del problema.

Prego, grazie a voi Claudio....alla prossima falla allora...Laughing

Читать больше
Размещено От GDR ©