Errore XOOPS path check

sito: http://www.music4all.altervista.org/index.php

questo è il messaggio di errore: XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run.

tutto è successo ieri notte alle 5 di mattina. io non ho modificato niente, non ho fatto nessun upgrade e non ho toccato l'ftp.

cosa è successo allora?

[baccanoinside]

http://baccanoinside.altervista.org

se non erro sono sul server 5 e ricevo esattamente lo stesso errore

a senzazione manca la parte di interprete del codice php......

ci fate sapere per cortesia ?

e io che pensavo che fossi stato io a fare danni. sai cosa vuol dire stare sveglio tutta la notte e tutto al giorno al pc a guardare tutti i log ftp, a controllare tutte le tabelle del db mysql e poi infine a fare tutti i beckup sia ftp che mysql?

cavolo. stavo per sclerare. avevo piu di 3000 news in meno di un mese.

vabbuo aspettiamo che qualcuno ci cachi...

[Gianluca]

Nella notte è stato fatto un aggiornamento, anche se minore, del php engine, è possibile che sia dovuto a quello appena ci saranno notizie saranno postate qui e solo in questo thread.

[Gianluca]

Per risolvere questo problema al volo basta aprire mainfile.php e alla riga 38 sostituire:

define('XOOPS_CHECK_PATH', 1);

con

define('XOOPS_CHECK_PATH', 0);


Saranno fatte più indagini sul perchè di questo comportamento, ma intanto questa correzione riporta il tutto al funzionamento originario, ci fossero altri problemi ovviamente segnalate.

music4all e baccanoinside:

vi ho editato io il file.

per saperlo... non è che modificando cosi il file poi succedano altri danni? cioe se era di default come prima ci sara un motivo? io confido in te visto che sei l'amministratore... comunque quando hai risolto e indagato fammi il piacere di fammi un fischio che lo riporto di default

[baccanoinside]

tutto a posto


grazie mille per l'edit

qualche giorno fa ci avevano defacciato il sito entrando probabilmente dal dabase tramite i banner pay-per-view che ho tolto e per un momento ho pensato al peggio

grazie ancora

per saperlo... non è che modificando cosi il file poi succedano altri danni? cioe se era di default come prima ci sara un motivo? io confido in te visto che sei l'amministratore... comunque quando hai risolto e indagato fammi il piacere di fammi un fischio che lo riporto di default

se lo riporti a uno è probabile che non va, quindi lascialo cosi 8)

ciao!!
giaco

[Gianluca]

music4all:

il problema è abbastanza semplice: su AlterVista come peraltro nella maggior parte dei servizi di hosting condiviso in cui viene ospitato un certo numero di siti su una singola macchina gli spazi web sono montati su diversi filesystem per questione di praticità e ridondanza, quindi il path fisico di un sito può essere:

/membri/gianni
/membri2/gianni
/membri3/gianni
...

Anche se il tutto è mappato su /membri e quindi di fatto ogni file è raggiungibile su /membri/gianni/file.gif

Il problema con quello script sta nel fatto che per determinare il path si usa debug_backtrace() che restituisce tra le altre cose il path fisico ignorando il fatto che esista o meno una corrispondenza su /membri

Quando lo spazio vien migrato da un filesystem ad un altro, e non è frequentissimo ma capita, ecco che il path viene rilevato come diverso e lo script non funziona.

Se vuoi riportare il tutto al default puoi farlo, ma devi specificare nel tuo caso /membri2 come directory base, il punto è che se un giorno, magari tra un mese o tra un anno il tuo sito sarà spostato ad esempio su /membri3 ecco che il problema si ripresenterà.

Il tuo script comunque esegue ora la stessa porzione di codice che eseguiva prima, non cambia assolutamente nulla, comunque sarebbe utile segnalarlo al team di sviluppo di xoops affinchè facciano sì che lo script prenda in considerazione anche questa casistica tutt'altro che rara.

baccanoinside:

non ho capito il problema che si è creato con il banner payperview? In che senso sono "passati attraverso"?

[baccanoinside]

nel senso che ho trovato il sito defacciato da un tizio che si firma Simbazad / xxSxx e che dovrebbe essere israeliano ma oltre non sono riuscito a trovare (se cerchi su google quel nome capisci che il tizio si diverte) perche utilizza una mail drietro un sistema tipo WALL che non permette di tornare all'origine del mittente

http://www.google.it/search?hl=it&q=...n+Google&meta=

quello invece che ho capito è che in pratica era riuscito a collegare l'operazione di visualizzazione dei banner del un circuito paypeview che avevo attivato per riuscire a pagare il database con un redirect a questa pagina che ti segnalo

http://planet.nana.co.il/xxsxx/sim.html

ho dovuto pulire il database dai collegamenti dei banner e chiudere il servizio in quanto se lo mantenevo attivo il problema si ripresentava sistematicamente

in questo modo ci ha defacciato 2 volte in 2 giorni finche non ho risolto chiudendo quel servizio che secondo me era il tramite del problema

seguendo delle tracce che avevo trovato del tizio su alcuni forum hacker, il LAMER chiedeva info per degli exploit che permettono di inserire codice nei database mysql utilizzando appunto dei jpg e mi sa tanto che anche altervista ne sia affetta

del resto sono divesi gli hack / exploit noti per strutture tipo phpnuke o similari

[Gianluca]

Purtroppo i CMS sono generalmente affetti da questo tipo di problemi, questo non significa che non bisogna usarli, ma è necessario mantenerli aggiornati.

[baccanoinside]

mi stai dicendo che posso tornare a mettere i banner payperview tranquillo o è meglio se aspetto ?

ho visto che sono stati fatti diversi interventi per la sicurezza

adesso siamo immuni da quegli hack ?

io lascerei volentieri su i banner perchè mi sembra un metodo adeguato di pagarsi l'hosting che fornite ma se ogni due giorni devo rimettere a posto il sito perchè un qualunque lamerozzo di 15 anni ha scoperto che esistono degli exploit e si diverte ad usarli.......

un sito come quello che gestisco è un sito puramente amatoriale, senza alcun lucro, basato sulla buona volontà e sul tempo libero di alcune persone
tiriamo su 100000 accessi l'anno senza quadagnare o spendere un centesimo e questo ci piace perchè è un divertimento ma se deve diventare una guerra al massacro..............pazienza

non posso ricorrere dei lamer per i web per tutta la vita

[Gianluca]

Il problema non sta nel banner stesso, ma forse nel fatto che per un problema di sicurezza l'aggressore riesce in qualche modo ad inserire lui stesso un html (javascript) che forzi il redirect della pagina.

Potresti vedere se esistono delle patch che correggono il problema o cercare se qualcuno ha avuto problemi simili nel loro forum.