Versione delle 13:00, 26 ott 2023 modifica FrescoVon (discussione \| contributi) 14 modifiche Nessun oggetto della modifica Etichetta: Modifica visuale: commutato ← Differenza precedente		Versione delle 07:27, 24 nov 2023 modifica annulla Antox27 (discussione \| contributi) 791 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti Differenza successiva →
Riga 177: Per l'impiego di un componente riveste un ruolo fondamentale la versione di Joomla! per cui esso è stato sviluppato. Infatti, la versione Joomla! 1.0, per limitazioni intrinseche al [[framework]], pone dei limiti anche alla complessità dei componenti, limiti che la versione 1.5 ha consentito di superare con l'adozione del modello [[Model-View-Controller\|MVC]] (''model-view-controller''). Un componente sviluppato espressamente per una specifica versione di Joomla! viene detto anche "componente nativo" per quella versione. Fra la versione 1.0 e la versione 1.5 di Joomla! è supportata solo la compatibilità in avanti dei componenti, ossia è possibile usare su Joomla! 1.5 componenti originariamente sviluppati per Joomla! 1.0, grazie anche a un [[Plugin (informatica)\|plugin]] chiamato [[Legacy Mode]]. L'uso di questo plugin può avere un impatto sul livello di sicurezza e sulle prestazioni dei componenti, tuttavia ha consentito di evitare la riscrittura di molti componenti nativi. I componenti nativi per Joomla! 1.5 non supportano la compatibilità all'indietro, non sono cioè utilizzabili su Joomla! 1.0, per via dei notevoli cambiamenti al framework e per il cambio di modello. La versione Joomla! 1.6 non è retrocompatibile con le versioni precedenti. Riga 260: * [[Cross-site scripting\|Cross-site scripting (XSS):]] permette a un [[Cracker (informatica)\|cracker]] di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc. * [[SQL injection]] o SQLi: un hacker può inserire istruzioni SQL dannose nel sito ottenendo potenzialmente l’accesso a [[dati sensibili]] presenti nel database o distruggendo questi dati * [[Arbitrary code execution\|Esecuzione di codice in modalità remota]]: ottenere l'accesso a un account con privilegi riservati almeno al livello<code>author</code> su un sito di destinazione per eseguire codice PHP arbitrario sul server sottostante, portando a un'acquisizione remota completa. * Un bug CSRF di Joomla! consente a un utente malintenzionato di eseguire azioni indesiderate sul sito come l'eliminazione dei contenuti della pagina. * [[Privilege escalation\|Privilege Escalation]]: l'escalation dei privilegi si verifica quando a un utente con privilegi amministrativi inferiori vengono concessi privilegi più elevati. * Gli attacchi Distributed [[Denial of service\|Denial of Service]] tentano di sovraccaricare le risorse del server su cui il sito Joomla! è ospitato ==== Potenziali cause degli attacchi ====

Joomla!: differenze tra le versioni