Blog riguardante il Web Design, Internet, CMS, Joomla, Wordpress, PHP, CSS e tutto quello che ruota intorno al Web.

E’ da poco iniziato agosto (ok, sono già 7 giorni.. ) ed è stato pubblicato il nuovo numero del Joomla Community Magazine!

Un numero imperdibile ricco di articoli interessanti e curiosità! Gli spunti sono molti, vi sono articoli che parlano della realizzazione di siti con Joomla! 1.5, di estensioni GPL, di eventi, delle comunità Joomla! distribuite intorno al globo, sono elencati i modo con cui è possibile collaborare, risorse per novelli ed esperti.

Insomma, tutto da leggere!

Dopo mesi di sviluppo e di versioni beta, dopo una serie di versioni Release Candidate, finalmente il successore di JoomlaXplorer è stato rilasciato in versione stabile.

Benvenuto, eXtplorer 2.0!

eXtplorer è un’estensione per Joomla indispensabile per ogni sito: permette di gestire i file sul server remoto attraverso una comoda interfaccia Ajax.

Funziona sia con Joomla! 1.0.x sia 1.5.x, e - cosa non comune per un’estensione Joomla! - può anche essere eseguito come applicazione a se stante.

Qui il download.

Per review dell’estensione si veda l’apposita pagina della JED.

Pubblicato il primo agosto da HTML.it un articolo da me scritto che parla della struttura dei template di Joomla! 1.5.. una breve introduzione guidata che può aiutare per capire come muovere i primi passi per la modifica e realizzazione di un template.

Spero possa essere utile!

A volte succede che modificando la configurazione di Joomla attraverso la Global Configuration venga mostrato un errore che indica

JFTP::write: Bad response
An Error has occurred! Unable to open configuration.php file to write!

Per risolvere questo problema bisogna comportarsi come segue:

1. cambiare i permessi del file ‘configuration.php’ in modo che siano 777 (di default è 755) usando il comando chmod 777 configuration.php
2. modificare le impostazioni di joomla attraverso la global configuration
3. ri-cambiare i permessi del file ‘configuration.php in modo che tornino ad essere 755.

Su dev.mobi ho trovato un articolo molto interessante che parla della realizzazione di un sito Web basato su Joomla che sia adatto alla visione tramite dispositivi mobili, come PDA e telefonini UTMS.

L’articolo è un vero e proprio tutorial che si basa però sul branch 1.0.x di Joomla, per cui nonostante sia stato scritto in gennaio 08 è già abbastanza obsoleto, dato che il mambot di cui parla, PDA mambot, non funziona con Joomla 1.5.

Per le ultime versioni di Joomla è possibile usare PDA-plugin for Joomla!1.5 creato dagli stessi produttori del PDA mambot.. per cui le differenze non dovrebbero essere troppe.

Leggendo l’articolo sono venuto a conoscenza del sito ijoom.net, dedicato ai siti mobile realizzati con Joomla, che riporta ottimi consigli e tutorial, come ad esempio la serie

• .mobi Site Basics A
• .mobi Site Basics B
• .mobi Site Basics C

tutta da leggere!

In questi giorni si sta parlando molto sul Web del rapporto X-Force 2008 Mid-Year Trend Statistics pubblicato dall’IBM.

Questo rapporto ha steso una classifica dei software che hanno ricevuto più segnalazioni riguardanti la sicurezza; la top 10 risulta essere

1. Apple 3,2%
2. Joomla 2,7%
3. Microsoft 2,5%
4. IBM 2,3%
5. Sun 1,9%
6. Oracle 1,4%
7. Cisco 1,4%
8. Drupal 1,2%
9. WordPress 1,1%
10. Linux 1,0%

Ho evidenziato i CMS Open Souce presenti nella lista.

In particolare figura che Joomla sia uno dei software che ha visto più segnalazioni di problemi di sicurezza.

Una cosa deve essere chiara: questa lista non rappresenta i prodotti più vulnerabili, bensì i prodotti che hanno avuto maggiori segnalazioni sui più diffusi siti di sicurezza, come Secunia e SecurityFocus.

Analizziamo i dati.. Apple è la più quotata ultimamente, probabilmente perchè i suoi prodotti sono in una fase di grande diffusione e come si sa più persone usano un software, più i problemi vengono corretti.

Joomla è il secondo in classifica. A differenza di Apple questa volta non si tratta di una grossa casa produttrice di molti prodotti, bensì di un singolo software.

Quello che ho notato nel tempo seguendo gli avvisi di sicurezza è che i security advisory relativi a Joomla non riguardano praticamente MAI il software Joomla, bensì le estensioni realizzate da sviluppatori di terze parti… ed il 99% di questi problemi di sicurezza sono questioni legate all’SQL Injection.

Da qualche tempo mantengo un Feed RSS in cui elenco tutti gli advisory di sicurezza relativi a Joomla, vediamo quali sono quelli che ho rilevato negli ultimi 60 giorni:

• Joomla DT Register Component “eventId” SQL Injection
• Joomla! Prior to v1.5.4 Multiple Unauthorized Access Vulnerabilities
• Joomla! and Mambo altas Component ‘index.php’ Multiple SQL Injection Vulnerabilities
• Joomla! and Mambo DBQuery Component ‘mosConfig_absolute_path’ Remote File Include Vulnerability
• Joomla Brightcode Weblinks Component “catid” SQL Injection
• Joomla! and Mambo Versioning Component ‘id’ Parameter SQL Injection Vulnerability
• Joomla! and Mambo QuickTime VR Component ‘room_id’ Parameter SQL Injection Vulnerability
• Joomla! and Mambo ‘com_xewebtv’ Component ‘id’ Parameter SQL Injection Vulnerability
• Joomla! and Mambo ‘com_beamospetition’ Component ‘pet’ Parameter SQL Injection Vulnerability
• Joomla! and Mambo jabode ‘id’ Parameter SQL Injection Vulnerability
• Joomla nBill Component “cid” SQL Injection
• Joomla! and Mambo FacileForms Component ‘ff_compath’ Parameter Remote File Include Vulnerability
• Joomla! and Mambo galleries Component ‘aid’ Parameter SQL Injection Vulnerability
• Joomla JoomlaDate Component “user” SQL Injection
• iJoomla News Portal Component ‘Itemid’ Parameter SQL Injection Vulnerability
• Joomla! and Mambo JotLoader Component ‘cid’ Parameter SQL Injection Vulnerability
• Joomla GameQ Component “category_id” SQL Injection
• Joomla Rapid Recipe Component “recipe_id” SQL Injection
• Rapid-Source Rapid-Recipe Joomla! Component ‘recipe_id’ Parameter SQL Injection Vulnerability
• Joomla yvComment Component “ArticleID” SQL Injection
• Joomla EasyBook Component “gbid” SQL Injection
• Joomla Simple Shop Galore Component “catid” SQL Injection
• Joomla JotLoader Component “cid” SQL Injection

In sintesi: 22 problemi relativi ad estensioni, anche vecchie versioni ormai inutilizzate dai più ed estensioni poco diffuse; 1 problema relativo a Joomla, prontamente corretto con il rilascio della release 1.5.4.

Ecco spiegato perchè Joomla compare secondo in questa classifica. Il fatto che vi siano così tanti advisory è un bene perchè significa che il settore che ruota intorno a Joomla è molto frequentato e testato da molte persone competenti che condividono le proprie scoperte, non un luogo oscuro dove i problemi di sicurezza vengono scoperti e mantenuti segreti.

Ieri è stato rilasciato VirtueMart 1.1.2.

Dopo che il 12 giugno è uscita la tanto attesa versione 1.1.0, il 24 era stata distribuita una patch 1.1.1 per correggere - tra le altre cose - alcuni problemi con gli aggiornamenti automatici: proprio così, la nuova versione di VirtueMart si auto-installa.

Tra le nuove feature di questa versione:

• i plugin ora funzionano sulle pagine dei prodotti child
• gli attributi dei prodotti child sono ora mostrati nella pagina dei dettagli del prodotto
• il pagamento tramite Paypal Websites Standard è ora possibile anche in modalità No Account Creation (quindi senza la registrazione dell’utente)
• migliorato il supporto SEF per sh404SEF
• introdotta un’opzione per il bypass della spedizione

Per ulteriori dettagli si veda il changelog.

Basta effettuare il login come amministratori, accedere al backend di VirtueMart, scegliere “Controlla Aggiornamenti” e premere il pulsante “Verifica Adesso!”.

E’ possibile anche scaricare la patch dal sito inglese ed italiano.

Con la release di Joomla! 1.5.4 sono stati aggiunti da Antony Ferrara due nuovi eventi che possono essere usati per la realizzazione di plugin per Joomla!:

• onBeforeContentSave, chiamato appena prima che il contenuto sia salvato nel DB
  
• onAfterContentSave, chiamato subito dopo che il contenuto è stato salvato nel DB
  

onBeforeContentSave

Essi offrono una grande potenzialità dato che agiscono appena prima ed appena dopo che un contenuto viene salvato, dando così la possibilità di realizzare estensioni del tutto nuove, sfruttando questa feature:

• notifiche di nuovi articoli via e-mail
• ping automatici XML-RPC
• trackback
• notifiche e sottomissioni automatiche verso Social Network e siti che riportano news
• version management dei contenuti

Il version management dei contenuti viene riportato proprio dagli sviluppatori, ed ora che è integrato anche in WordPress 2.6 e se ne vedono appieno le potenzialità.. deve essere integrato anche in Joomla! Bisogna restare al passo con i tempi

Era stato scritto nell’annuncio della release ma non vi avevo fatto caso, l’ho scoperto oggi leggendo un post relativo alla Google Summer of Code sui blog di Joomla.org.

sh404SEF è una estensione Joomla che permette di ottimizzare il sito per i motori di ricerca, fornendo URL SEF e altri potenti strumenti come la gestione delle pagine di errore.

Essendo un’estensione molto complicata può capitare che vengano alla luce errori di diverso tipo, ed Alledia ha pubblicato oggi un bel post, Solving Common Problems with sh404SEF, che spiega come rimediare alle seguenti situazioni:

• errori 404 su pagine individuali: a volte sh404SEF memorizza gli URL SEF dimenticandosi degli URL normali, il che genera errori 404.
• errori 404 immediatamente dopo aver fatto il purging degli URL: sh404SEF impiega diversi minuti a ricostruire gli URL dopo un purging, generando errori 404 se si prova ad accedere alle pagine in quei momenti. Per velocizzare il processo si può aprire la sitemap.
• le pagine non hanno i corretti moduli o template: succede perchè sh404SEF memorizza l’URL ma non l’Itemid del menu.
• configurazione globale non impostata nel modo corretto su Joomla! 1.5: le opzioni Search Engine Friendly URLs, Use Apache mod_rewrite, Add suffix to URLs devono essere settate tutte su ‘no’.

Qualche settimana fa ho parlato su OneCMS dei SourceForge Community Choice Awards, una serie di premi per software Open Source votato dagli utenti registrati di SourceForge.

Oggi sono stati nominati i vincitori di questi premi:

• Best Project, Best Project for the Enterprise, Best Project for Educators: OpenOffice.org
• Most Likely to Be the Next $1B Acquisition, Best Tool or Utility for SysAdmins: phpMyAdmin
• Best Project for Multimedia: VLC
• Best Project for Gamers: XBMC
• Most Likely to Change the World: Linux
• Best New Project: Magento
• Most Likely to Be Ambiguously and Baselessly Accused of Patent Violation: Wine Is Not an Emulator
• Most Likely to Get Users Sued by Anachronistic Industry Associations Defending Dead Business Models: eMule
• Best Tool or Utility for Developers: Notepad++

Come si può notare dalla lista l’unico CMS preso in considerazione, nonostante nelle nominations fossero presenti prodotti eccellenti come Drupal, è Magento.