giafai.dev

La sicurezza per una piattaforma di blogging come Wordpress è molto importante. Questo cms è molto utilizzato, perciò attira anche l'attenzione di cracker.

Ecco perché è necessario tenere la propria piattaforma il più aggiornata possibile, ed è per questo che Wordpress, dalla versione 2.7, ha inserito una funzione di aggiornamento automatico della piattaforma e dei plugin.

Sempre in tema di sicurezza, dopo la segnalazione di ieri del bug sul file install.php, vi segnalo questo articolo, tratto da onecms.it. Viene proposto l'uso di un firewall per aumentare le difese della piattaforma di blogging. Io ho immediatamente adottato questa strategia su tutti i blog che sto gestendo (Banda Città del Palio - Blog, Blog di Renzo Campanini, Comunisti Italiani Siena).

Vi farò sapere.

Ho provveduto ad aggiornare il sito internet della Banda Città del Palio con l'ultima versione di Joomla, la 1.5.7.
Ho eseguito il backup del vecchio sito e ho sovrascritto i file con quelli patchati. Tutto bene, tranne il fatto che appena ho fatto login nella parte pubblica, Joomla mi ha restituito un errore.

Fatal error: Call to undefined function: stripos() in /percorso_home/libraries/joomla/environment/uri.php on line 675

Ho aperto subito il sorgente della nuova pagina e della vecchia, notando l'aggiunta della funzione

isInternal($url)

che fa uso della funzione php stripos(). Questa funzione è stata introdotta con php5, ma ovviamente il server di aruba che ospita il sito ha ancora php4 (allucinante!).

Bene, a questo punto, ecco la mia soluzione. Questa la funzione originaria

    function isInternal($url) {
        $uri =& JURI::getInstance($url);
        $base = $uri->toString(array('scheme', 'host', 'port', 'path'));
        $host = $uri->toString(array('scheme', 'host', 'port'));
        if(stripos($base, JURI::base()) !== 0 && !empty($host)) {
            return false;
        }

        return true;
    }

Che io ho modificato in questo modo:

    function isInternal($url) {
        $uri =& JURI::getInstance($url);
        $base = $uri->toString(array('scheme', 'host', 'port', 'path'));
        $host = $uri->toString(array('scheme', 'host', 'port'));

        if (!function_exists("stripos")) {
          function stripos($str,$needle) {
            return strpos(strtolower($str),strtolower($needle));
          }
        }
       
        if(stripos($base, JURI::base()) !== 0 && !empty($host)) {
            return false;
        }

        return true;
    }

Se scoprirò altri errori e/o problemi, li segnalerò qui sul blog.

Qualcuno mi vuole morto, non c'è altra spiegazione!
Ho aggiornato da pochi giorni la piattaforma sottostante il nuovo sito internet della Banda Città del Palio e già è disponibile un nuovo aggiornamento. Per fortuna è una minor release e dovrei cavarmela con poco, ma... uff!!

Dopo l'aggiornamento di alcuni giorni fa della piattaforma del blog, anche il futuro nuovo sito internet della Banda Città del Palio ha ricevuto oggi il suo aggiornamento.
Il nuovo sito internet sarà pubblico a partire dal 14 agosto, in occasione del tradizionale concerto in piazza il Campo per il Palio dedicato all'Assunta.