Supporto volontario e collaborativo per Joomla!® in italiano

Nuova procedura per installare Joomla con database esterno e non Localhost

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
database esterno e non Localhost
Per correggere un problema di sicurezza, dalla versione di Joomla 3.7.4, la procedura di installazione ha subito alcuni cambiamenti. Se decidiamo di installare una nuova versione di Joomla utilizzando un database ospitato su un server esterno a quello che ospita i file di Joomla è necessario procedere ad una semplice verifica.


Il problema

Il riferimento è a questa falla di sicurezza: [20170704] CVE-2017-11364 presente in tutti i pacchetti di installazione di Joomla dalla 1.0.0 alla 3.7.3.
Nello specifico il problema è che se carichiamo il pacchetto di installazione di Joomla sul server e poi per qualche ragione non facciamo partire la procedura di installazione (magari siamo distratti dalla finale in TV) qualche malintenzionato che apre quel dominio si ritrova la possibilità di procedere con la procedura di installazione potendo indicare un proprio host di database per portarla a temine. Ora questo non è più possibile, se non si passa una verifica non si può installare Joomla utilizzando database esterni al classico localhost.
Era noto che girando su Google si può facilmente trovare moltissime installazioni di Joomla non terminate e da lanciare e di cui prendere il possesso.


La nuova procedura

Se si imposta come nome HOST del database qualcosa di differente dal classico "localhost" allora parte una nuova procedura di verifica per risolvere il problema.
Viene creato un semplice nuovo file di testo nella cartella installation ed il sistema indica di procedere alla cancellazione di tale file (si può cancellare via FTP), così da essere certi che chi sta procedendo all'installazione sia veramente il gestore del sito.





Se il sistema non ha i permessi per creare questo nuovo file allora richiede all'utente di farlo. Basta creare un file di testo vuoto e rinominarlo con il nome indicato e caricarlo via FTP nella cartella installation.

Quindi se il vostro hosting vi indica come HOST del database un valore differente da localhost dovrete imparare a procedere con questo metodo di verifica per portare a termine l'installazione di Joomla.
Sui siti dove Joomla è già stato installato non c'è da fare niente a riguardo ed è tutto ok. Installando ed utilizzando "localhost" rimane tutto come prima.

Qui la guida in inglese.

Errore in Joomla 3.7.4

C'è però un errore nel codice di Joomla 3.7.4 e nel caso si provi a lanciare una nuova installazione utilizzando come HOST del database un valore differente da localhost la procedura si blocca e non è possibile terminare l'installazione.
E' già stata aperta e confermata la segnalazione di questo bug ed è attualmente in fase di test la proposta di modifica per correggere il problema. Questa correzione è destinata alla prossima versione di Joomla 3.8.0 e non è ancora chiaro quando sarà rilasciata.

Per aggirare il problema, in attesa di un aggiornamento, consiglio di installare la versione Joomla 3.7.3 e procedere poi all'aggiornamento alla 3.7.4.

 

CommentaCommenta questo articolo sul forum

Ultima versione di Joomla!®

downloadVer. 3.8.1 Stabile Italiana
Data di rilascio: 04 Ottobre 2017
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: