Mi era stato chiesto di accedere al backend per verificare l'errore. Avevo comunque mandato precedentemente il log di javascript. Ho dato loro l'accesso mirato ad una pagina con l'editor e hanno constatato il problema. Secondo me se indichi che modsecurity bloccava una parte della pagina dovrebbe essere sufficiente.

Mi era successo prima su Serveplan e dopo un veloce controllo abbiamo trovato il problema. Ho chiesto di gestirlo e mi hanno fatto tutto in autonomia. Su Aruba mi è capitato successivamente. Conoscendo il problema sono andato a colpo sicuro e li ho guidati a questo tipo di problema. Credo che non ce l'avrebbero mai fatta da soli. L'assistenza mi ha indicato poi come fare da solo con il firewall.

Si, mi è capitato su due server distinti. Si tratta di installazioni Contao non recenti. C'è stato un aggiornamento di sicurezza e alcune regole del modsecurity bloccava una parte della pagina. Su Aruba ho dovuto identificare nel firewall gli id incriminati e mettere un'eccezione alla regola. Su Serverplan è bastato invece aprire un ticket all'assistenza tecnica.

Ho fatto una ricerca e sembra essere un problema di configurazione del server. Apri il file system/config/initconfig.php ed aggiungi il seguente comando unset($_SERVER['HTTP_X_FORWARDED_HOST']); dovresti risolvere. Il rewrite all'https non mi sembra ci sia, non vedo il sito in https.

Sembra che la variabiloe di riferimento base punti in modo non corretto. C'è due volte il dominio se noti. <base href ="http://www.savibed.com/www.savibed.com/"> Andrei a vedere in ftp dove è installato il sito ed aventualmente file di configurazione system/config/pathconfig.php

Ho letto anche io. Thanks per la segnalazione.

Ciao Andrea, capisco che sia un po frustrante per via di una configurazione tecnica non comune, ma credo sia a vantaggio della sicurezza e della stabilità. Sono stato un po fermo, ma a breve riprendo Contao 4 e condividerò una guida su come installarlo. Non demordere.

Ottimo documento Elena. Hai indicato gli aspetti principali relativi alla sicurezza.

Si, va benissimo.

Ottimo, lo leggo con piacere. Ps. ho separato la discussione sull'installazione di Contao 4

Ciao Elena, ho letto la circolare e la maggiorparte di indicazioni sono di tipo generico applicabile a tutti i sistemi informatici in genere. Es. Disabilitare account non più attivi, oppure schedulare attività di ricerca delle vulnerabilità. Per il CMS nello specifico, puoi pensare di indicare: - Team di sviluppo che rilascia in modo regolare e programmato aggiornamenti del sistema. - Aggiornamenti di sicurezza vengono rilasciati tempestivamente nel caso di problematiche di vulnerabilità. - Immune da attacchi di SQL injection. Per SQL injection si intente la possibilità di inserire codice malevole in campi input, es. modulo contatto. - La domanda di sicurezza è a tutti gli effetti un capcha, per la prevenzione di spam da parte di sistemi automatici e bot - La cifratura delle password avviene tramite algoritmo MD5 Puoi menzionare che esiste una gestione degli utenti di backed molto granulare e potente. Come dicevi, è possibilefar si che l'utente al primo login personalizzi la sua password in modo che sia nota solo a lui. E' possibile indicare una data di scadenza in modo che per utenti a tempo determinato non sia più possibile accedere alla scadenza del loro contratto. La gestione delle ACL, i permessi dell'utente e dei gruppi è tale da garantire che i vari utenti accedano solo alle funzioni a loro abilitate. Gli altri punti che hai indicato, Url Rewrite e comperssione degli script ad esempio non sono caratteristiche legate alla sicurezza. Mi piacerebbe poi leggere il documento che andrai a fare.

Intendi ripristinando il backup in locale o sullo stesso server? Ho il sentore che per qualche strano motivo manchi qualche file. Proverei a prendere la cartella /system/libraries da altra installazione funzionante.

Sembra che non carichi bene le librerie di Contao. - Sullo stesso server hai altre installazioni di Contao? - Se ti scarichi sito e DB in locale funziona? - Riesci a recuperare il backup di qualche giorno fa e a provare ad installarlo in un sottodominio del sito? Tanto per capire se anche questa da problemi sullo stesso server.

Ciao Elena, benvenuta. Per quello che mi riguarda, ancora non ho utilizzato Contao 4 su siti di clienti. Volevo farci un po di esperienza su qualcosa di mio, ma il tempo è sempre pochissimo. Utilizza PHP 7.1 Sul mio server ho la possibilità di modificare la versione php in tutta autonomia. Se proprio hai timore di qualche incompatibilità rimani sulla 4.4. Vai sul sicuro.

Seguirò volentieri il tuo consiglio. Ci guardo e poi vi racconterò.