Non disperate, è un problema che si verifica soltanto con gli articoli troppo lunghi ed è causato dalla configurazione predefinita del pcre.backtrack_limit.

Questo parametro non era settato nelle precedenti versioni di PHP (o meglio, era molto più elevato), con l’introduzione del backtrack_limit il limite delle dei caratteri di una stringa su cui si può usare una regex è diventato 100.000 (meno di 100k).

Una cosa fastidiosa è che PHP non restituisce Warning o Notice di nessun tipo, il che rende non poco rognoso individuare il problema.

Tutto questo si ripercuote in Joomla come specificato nell’oggetto: quando si aprono gli articoli particolarmente lunghi (immagino siano i famosi 100.000 caratteri), si vede una bellissima pagina bianca, senza intestazioni o errori.

Come risolverlo?

Ci sarebbe addirittura un plugin che promette di farlo, ma c’è un modo ancora più semplice:

Scaricate via FTP il vostro file configuration.php, apritelo con un editor e subito prima dell’inizio di della classe JConfig scrivete:

ini_set(’pcre.backtrack_limit’, -1);

Questo toglierà la limitazione dei 100.000 caratteri.

Salvare e ripubblicare, sempre via FTP.
-finito

L’errore restituito era:
JFolder::create: Infinite loop detected

In pratica i file erano caricati come utente apache, mentre le cartelle erano di proprietà dell’utente ftp del dominio. Visto che anche i gruppi degli utenti non coincidevano, quindi non poteva copiare i file nella giusta cartella.

Dopo aver verificato che i permessi erano corretti, ho cercato un po’ di informazioni sulla rete, ed ho trovato questa soluzione, che in pratica suggerisce di cambiare il proprietario di tutti i file/cartelle e di aggiungere l’utente apache al gruppo proprietario dei file.

Funziona! Ma così andiamo a toccare dei permessi un po’ “sensibili”, quelli di apache… sempre cercando ho trovato un’altra via più semplice ed efficace:

Joomla 1.5.x dispone di un comodissimo layer FTP per il caricamento di file, moduli e componenti.

Per attivarlo andate nel pannello di amministrazione Joomla (www.vostrosito.it/administrator)

• dalla pagina iniziale del pannello cliccare l’icona “Configurazione”
• portarsi quindi nella sezione “Server” e nella sezione “Configurazione FTP” compilare come segue:
  • Abilita FTP = Si
  • Host FTP = 127.0.0.1
  • Nome Utente FTP = username dell’FTP
  • Password FTP = password dell’FTP
  • Root FTP = /httpdocs
• salvare le configurazioni cliccando l’icona “Applica”

Ed il gioco è fatto!

Da questo momento tutti i file caricati attraverso l’interfaccia di amministrazione di Jooma! saranno trasferiti sfruttando il protocollo FTP.
In tal modo GID/UID saranno quelli corretti e relativi all’account FTP attivo.

Il tema che ho scelto è stao il carinissimo Blog Happens, anche questo leggermente modificato.

Risultato?
Quello che vedere, da oggi: Wordpress!

1) edit: yourwebsite\\pub\\DesktopModules\\Considero.DNN.AliveMP3Player\\MP3Player.ascx

2) add this Javascript at the end of the file:

<script language="javascript">
allDivs = document.getElementsByTagName(’div’);
for (var i=0; i < allDivs.length; i++) {
if (allDivs[i].id.indexOf(’player’) != -1) {
allDivs[i].style.zIndex = 10;
allDivs[i].style.position = "static";
}
}
</script>

3) refresh your page and enjoy! }; D

This will rewrite via Javascript the element.style { z-index: -1000; position:relative;} that make the module hide in IE!
Please, if you use this script, make a feedback to me. }: D

Nella fattispecie, nell’ultimo mese, ho ricevuto visite, che avrei preferito non avere da questi referrer:

http://###drun.com
http://www.revi###antiaging.com
http://n##s.ws
http://###-notebook.arayoine.org
http://www.###ymix.biz
http://fre###editscore.forum5.com
http://buyme###iarxq.forum5.com
http://www.#cam.jed.pl
http://online###rmacy4you.org
http://tra###.pharmacylog.com
http://xa###.pharmaxet.com

Ed altri…

Vista la presenza di questi ospiti indesiderati ho preso la decisione poco sofferta di bloccare ogni visita dall’Europa dell’est, sperando che i loro crawler, vedendo un sito non funzionante, tolgano i contenuti, non rompano più le scatole e se ne vada af…

La procedura per mettere in atto questa cosa è semplice, vediamola in pochi passaggi.

1. Collegarsi al sito http://www.countryipblocks.net
2. Cliccare sul menù a lato su .htaccess deny
3. Selezionare uno alla volta i paesi da cui non desiderata più visitatori sgraditi
4. Scaricate il file .gz, ed estraete il fiel di testo tipo RU_cidr.txt
5. Apritelo, selezionate il contenuto e copiatelo ed incollatelo in coda al vostro file .htaccess (nella root del sito)
6. Salvate e pubblicate il file, dicendo così addio ai visitatori di quello specifico paese

Nei sistemi operativi Unix ci viene in aiuto il comando crontab.
Per eseguire questo comando bisogna accedere via SSH al proprio server tramite putty o programmi similari, inoltre l’utente con cui ci ci logghiamo deve avere il permesso di utilizzare il demone cron (suona bene, dovrò usarlo per il mio prossimo racconto fantasy).
Il demone viene eseguito automaticamente ogni minuto dal sistema, in caso l’ora coincida con un cronjob da eseguire, allora lancia il comando impostato.

Gli script che vogliamo eseguire periodicamente vanno inseriti nel file crontab dell’utente.

I comandi più importanti per "parlare" con il demone sono i seguenti:

crontab -l // visualizza il file crontab dell’utente corrente
crontab -e // crea o modifica il file crontab dell’utente corrente
crontab -r // cancella il file crontab dell’utente corrente

Una volta eseguito l’editor dei cronjob digitando "crontab -e" nella shell, ci troveremo davanti ad un’amichevole schermata nera, dove dovremo impostare i comandi che vorremo schedulare, seguendo la seguente sintassi:

* * * * * comando da eseguire

Ogni asterisco corrisponde ad uno dei seguenti valori:
1) minuti (0 – 59)
2) ora (0 – 23)
3) giorno del mese (1 – 31)
4) mese (1 – 12)
5) giorno della settimana (0 – 6) (domenica=0)

Esempi di base:

00 8 * * * /usr/lib/php /home/web/www.sito.it/backup.php
(utilizza l’interprete php nella cartella /usr/lib/ per eseguire lo script backup.php alle 8.00 di ogni giorno)

00 8 * 15 * /usr/lib/php /home/web/www.sito.it/backup.php
(esegue lo script backup.php nei giorni 15 di ogni mese alle 8.00)

00 8 * * 0 /usr/lib/php /home/web/www.sito.it/backup.php
(esegue lo script backup.php tutte le domeniche alle 8.00)

Raccomandazione:
non inserite il terzo ed il quinto campo contemporaneamente (il numero del giorno ed il giorno della settimana), perchè si escludono a vicenda ed averli entrambi genera un errore.

Come fare? Nulla di più semplice, basta inserire questi codici:

Per impedire l’accesso a tutto il sito ad uno o più IP o classi di IP.

Options +FollowSymLinks
Order deny,allow
Deny from 192.168.1.254 #blocca l’accesso all’IP 192.168.1.254
Deny from 192.168.1.* #blocca l’accesso alla classe di IP 192.168.1.*
Deny from 192.168.*.* #blocca l’accesso alla classe di IP 192.168.*.*
Deny from 192.*.*.* #blocca l’accesso alla classe di IP 192.*.*.*
Deny from .google.com #blocca l’accesso al dominio google.com

Options +FollowSymLinks
Order deny,allow
Deny from all # blocca l’accesso a tutti gli ip

Options +FollowSymLinks
Order deny,allow
Deny from all #blocca tutti tranne:
Allow from 192.168.1.254 #questo indirizzo io
Allow from 192.168.1.* #questa classe di IP
Allow from .google.com #questo dominio
# consente l’accesso solo agli ip specificati e al dominio google.com

Ogni cartella può contere un diverso file .htaccess, im modo da poter specificare per ognuna le restrizioni che desideriamo.

Per proteggere solo uno o alcuni file ecco il trucco:

<Files *.doc> #l’estensione, il percorso o il nome del file, con l’asterisco come carattere jolly
Order Deny, Allow
Deny from all #o una qualunque delle direttive viste precedentemente
</Files>

Qui troverete gli ip di molti dei motori di ricerca che girano per la rete.

regioni	province	comuni
idregione –>	idregione	idcomune
nomeregione	idprovincia –>	idprovincia
	siglaprovincia	nomecomune
	nomeprovincia

Non dovrebbe essere difficile da usare. };)

Scarica le tabelle in formato zip.

E’ un modulo molto probabilmente creato da qualche CMS, che richiama alcune variabili:

variabile name con valore "contact"
variabile idcompany con valore "454"
variabile file con valore "categories"
variabile op con valore "newindex"

Diciamo che cliccando sul link otteniamo una pagina contenente le informazioni di un’azienda tra cui telefono, fax ed email.
La variabile idcompany è abbastanza sospetta, sicuramente se porvassimo a cambiare il valore da 454 a 123 otterremmo i dati di un’altra agenzia.
A questo punto rubare (perchè di furto si tratta) i dati delle varie aziende (diciamo che sia un sito di agenzie assicurative) presenti nel sito internet è un gioco da ragazzi.

Ovviamente non sto dicendo di scorrere manualmente ogni singola pagina e di copiare ed incollare i dati che ci interessano, ma parlo di una vera e propria procedura automatizzata che possa generarci un singolo file importabile all’interno di un DB o un foglio di calcolo.

Diciamo che la pagina contenga questo testo:

Nome agenzia: Cavaliere Assicurazioni
Indirizzo: Via dello Stagno, 1
60019 Senigallia (AN)
Telefono: +39 1234 56789 Fax +39 1234 456787
E-mail: infohotel@hotelmaxi.it
Link: www.hotelmaxi.it/hotel/index.htm

Che in codice HTML si traduce in:

<font size="2"><b>Nome agenzia: Cavaliere Assicurazioni<br>
Indirizzo: Via dello Stagno, 1<br>
60019 Senigallia (AN)<br>
Telefono: +39 1234 56789 Fax +39 1234 456787<br>
E-mail: info@cavaliereassicurazioni.it<br>
Link: http://www.cavaliereassicurazioni.it<br>
</font>
<br>

La prima cosa che dobbiamo fare è capire poter inserire il codice HTML della pagina in una variabile per poi poter dividere ciò che ci serve dal resto.

Niente di più semplice, basta utilizzare la funzione file_get_contents (PHP 4 o superiore).

$pagina = "http://www.dominio.it/modules.php?name=contact&idcompany=454&file=categories&op=newindex;
$contenuto=@file_get_contents($pagina);

A questo punto la variabile $contenuto conterrà il codice HTML della pagina che gli abbiamo indicato.

Per procedere con la divisione del codice utile da quello inutile utilizziamo questo comando:

list ($testo1, $testo2) = split ("Nome agenzia:", $contenuto);

In pratica divido in due parti la variabile $contenuto appena trovo la stringa "Nome agenzia" (ovvero quando inizia la parte che mi interessa).

list ($testo1, $testo2) = split ("</font>", $testo2);

Stessa cosa ma così arrivo ad avere nella variabile $testo1 solo la parte che mi interessa, ora pensiamo a ripulire un po’ il restante.

$testo1=str_replace("Indirizzo: ","",$testo1);
$testo1=str_replace("Telefono: ","",$testo1);
$testo1=str_replace("Email: ","",$testo1);
$testo1=str_replace("Link: ","",$testo1);

In pratica così sono rimasti solo i dati utili; e per finire…

$testo1=str_replace("<br>","#",$testo1);
$testo1=str_replace("Fax: ","#",$testo1);

Così nella variabile $testo1 avrò qalcosa come:

Cavaliere Assicurazioni#Indirizzo: Via dello Stagno, 1#60019 Senigallia (AN)#+39 1234 56789 #+39 1234 456787#info@cavaliereassicurazioni.it#http://www.cavaliereassicurazioni.it#

Ovvero una riga con tutti i dati dell’agenzia separati dal carattere "#".
Sarà sufficiente scrivere questi dati su un file di testo…

$fp = fopen("agenzie.txt","a");
$riga = $testo1."\\r\\n";
fputs ($fp,$riga);

…e con un semplice gioco di refresh, ricaricherete questa pagina cambiando il valore della variabile idcompany richiamata nell’URL (variabile $pagina).

$pagina = "http://www.dominio.it/modules.php?name=contact&idcompany=454&file=categories&op=newindex;
$pagina = "http://www.dominio.it/modules.php?name=contact&idcompany=455&file=categories&op=newindex;
$pagina = "http://www.dominio.it/modules.php?name=contact&idcompany=456&file=categories&op=newindex;
$pagina = "http://www.dominio.it/modules.php?name=contact&idcompany=457&file=categories&op=newindex;

Non mi dilungo nei dettagli, non sarebbe politically correct. };)
Purtroppo le aziende che permettono di visualizzare i loro archivi con dei semplici elenchi numerati (a volte per poca professionalità del webmaster, più raramente per esigenze di programmazione) possono subire quest’attacco.
Ovviamente i dati così "prelevati" non possono essere utilizzati per inviare fax o intasare email con pubblicità, ma chi ricorre a questi trucchi spesso non si fa scrupoli.
La cosa curiosa è che anche le grandi aziende che vendono gli indirizzi in loro possesso non hanno preso provvedimenti, permettono a qualunque malintenzionato con un po’ di conoscenze di programmazione di fargliela sotto il naso.

DISCLAMER:
Non ho fatto nulla di quanto c’è scritto, ma semplicemente è fattibile, ciò si evince dall’architettura dei vari siti che non ho citato appositamente.

Recenti aggiornamenti dei client di posta, in particolare il nuovo Outlook che sembra utilizzerà pesanti filtri nelle email informato HTML e l’installazione del SP2 per XP (che disabilita la visualizzazione delle immagini nei messaggi HTML), lo rendono un po’ antiquato, anche se sarà funzionante ancora per qualche tempo.

Create nel sito http://www.miosito.it/ una cartella chiamata "log" con permesso 777.

All’interno della mail che inviate (sempre in formato HTML) ci sarà un’immagine chiamata < img src="http://miosito.it/logo.php?n=codicespedizione">

Il file http://www.miosito.it/logo.php avrà il contenuto seguente:

< ? if ($n) {
$indirizzo= $_SERVER["REMOTE_ADDR"];
if (!file_exists("./log/".$n.".txt")) {
$fp = fopen("./log/".$n.".txt","w");
} else {
$fp = fopen("./log/".$n.".txt","r+");
}
while (!feof($fp)) {
$riga= fgets($fp);
list($numero,$data)=explode("-",$riga);
if ($numero==$indirizzo) {
$presente=1;
}
}
fclose($fp);
if ($presente!=1) {
$adesso= date ("d/m/Y H:i");
$nuovariga="$indirizzo $adesso\\r\\n";

$fp = fopen("./log/".$n.".txt","a");
fputs ($fp,$nuovariga);
fclose($fp);
}
}
$temp=imagecreatefromjpeg($img);
header("Content-Type: image/jpeg");
imagejpeg($temp,”,100);
imagedestroy($temp);
?>

Mi raccomando, fatemi sapere cosa ne pensate ed usatelo con cura…
Un ultima cosa… l’ho chiamato Cassandra. };)