Supporto volontario e collaborativo per Joomla!® in italiano

Notizie

Tutte le ultime notizie su Joomla! in Italia

database esterno e non Localhost

Nuova procedura per installare Joomla con database esterno e non Localhost

Per correggere un problema di sicurezza, dalla versione di Joomla 3.7.4, la procedura di installazione ha subito alcuni cambiamenti. Se decidiamo di installare una nuova versione di Joomla utilizzando un database ospitato su un server esterno a quello che ospita i file di Joomla è necessario procedere ad una semplice verifica.


Il problema

Il riferimento è a questa falla di sicurezza: [20170704] CVE-2017-11364 presente in tutti i pacchetti di installazione di Joomla dalla 1.0.0 alla 3.7.3.
Nello specifico il problema è che se carichiamo il pacchetto di installazione di Joomla sul server e poi per qualche ragione non facciamo partire la procedura di installazione (magari siamo distratti dalla finale in TV) qualche malintenzionato che apre quel dominio si ritrova la possibilità di procedere con la procedura di installazione potendo indicare un proprio host di database per portarla a temine. Ora questo non è più possibile, se non si passa una verifica non si può installare Joomla utilizzando database esterni al classico localhost.
Era noto che girando su Google si può facilmente trovare moltissime installazioni di Joomla non terminate e da lanciare e di cui prendere il possesso.


La nuova procedura

Se si imposta come nome HOST del database qualcosa di differente dal classico "localhost" allora parte una nuova procedura di verifica per risolvere il problema.
Viene creato un semplice nuovo file di testo nella cartella installation ed il sistema indica di procedere alla cancellazione di tale file (si può cancellare via FTP), così da essere certi che chi sta procedendo all'installazione sia veramente il gestore del sito.





Se il sistema non ha i permessi per creare questo nuovo file allora richiede all'utente di farlo. Basta creare un file di testo vuoto e rinominarlo con il nome indicato e caricarlo via FTP nella cartella installation.

Quindi se il vostro hosting vi indica come HOST del database un valore differente da localhost dovrete imparare a procedere con questo metodo di verifica per portare a termine l'installazione di Joomla.
Sui siti dove Joomla è già stato installato non c'è da fare niente a riguardo ed è tutto ok. Installando ed utilizzando "localhost" rimane tutto come prima.

Qui la guida in inglese.

Errore in Joomla 3.7.4

C'è però un errore nel codice di Joomla 3.7.4 e nel caso si provi a lanciare una nuova installazione utilizzando come HOST del database un valore differente da localhost la procedura si blocca e non è possibile terminare l'installazione.
E' già stata aperta e confermata la segnalazione di questo bug ed è attualmente in fase di test la proposta di modifica per correggere il problema. Questa correzione è destinata alla prossima versione di Joomla 3.8.0 e non è ancora chiaro quando sarà rilasciata.

Per aggirare il problema, in attesa di un aggiornamento, consiglio di installare la versione Joomla 3.7.3 e procedere poi all'aggiornamento alla 3.7.4.

 

CommentaCommenta questo articolo sul forum