Gestore di contenuti web

Nel realizzare siti per le scuole di Napoli ci siamo trovati ad affrontare il problema di realizzare una sezione eLearning per un sito di un liceo scientifico. Il liceo Miranda aveva gia diverse sezioni, quindi era impossibile crearne diverse altre contenenti le classi di lezioni online.

Mi è subito balenata in testa l'idea di realizzare una nuova macro sezione del sito installando un nuovo cms in una sotto cartella. In questo modo il sito principale contiene tutte le sezioni della scuola e il cms installato in una altra cartella può contenere l'elearning con le sue diverse sezioni dedicate alle classi virtuali.

Cosa comporta questo e come ovviare ai problemi di due siti gestiti da due cms indipendenti?

Bene modificando il mainfile è stato possibile collegare i due database, in effetti a puro titolo esemplificativo gli utenti che si registrano su un sito o sull'altro sono registrati sempre e solo sullo stesso database, mentre tutto il resto può rimanere indipendente.
Inoltre anche i messaggi possono rimanere uniti, e poi se si calcola che la grafica è la stessa per entrambi i portali uno non si accorge di nulla e crede di essere sempre sullo stesso sito.

per una prova onLine verificate questi due siti: liceomiranda e elearningmiranda

Ho avuto la necessità è ne ho fatto virtù.

Per inserire codice Php nei blocchi laterali, quindi è semplice basta inserire i tag di apertura e chiusura del php.

Soluzione semplice e banale, ma che funziona anche per i moduli pagina html. almeno credo!

Allora cliccate su admin modifica del vostro blocco vuoto, che vi ricordo può essere posizionato tanto in posizione laterale (quindi a destra o sinistra) quanto in posizione centrale (sopra o sotto una pagina modulo). Vi trovate il vostro bel editor testuale quello nel quale vedete i tag html, quindi non usate editor visuali.
Dove volete inserire lo scriptino, prelevato anche da internet, mettette i tag di php.

ecco un esempio.
<!-- qui html -->
<?php
// qui inserite lo scriptino
?>

<!-- qui di nuovo html -->

Scrivo dal PC di un amico, per informare gli utenti e Betatester di questo sito che:
Ho un guasto all'ADSL di libero, quindi non posso connettermi e leggere la posta e rispondere al forum quindi attendete, mie notizie che mi rifarò vivo.
PS per chi ha la bontà di rispondere al forum avendo più esperienza a chi inizia o posta i primi messaggi, io gli sarò grato infinitamente.
Per i Batatesater lasciate indicati i Bug e fate un confronto tra di voi in modo da essere sicuri al 100%.
vi ringrazio e a presto risentirci.

Non si tratta di una notizia sull'AVIS, ma della segnalazione del primo spontaneo donatore che ha devoluto una piccola somma in denaro a questo progetto.

Tempo addietro avevo inserito un pulsante per consentire a chi lo volesse, di offrire donazioni tramite il circuito ultra sicuro di Paypal.

Il pulsante è visibile si in alto nella notizia, nella pagina dei Download che nel box di destra dove figura anche adsense.


Ora, voglio evidenziare come dopo diverso tempo, il primo utente che si è avvalso di tale pulsante sia stato Jored al quale vanno i miei più sentiti ringraziamenti.


Ecco la pagina che raccoglierà l'elenco di tutti i Donatori.

Come si modifica una skin di iTCms.

L’unica cosa che in un sito è visualizzata, è come tutti sanno l’aspetto grafico.
Punto di forza di qualsiasi tipo di pagina WEB (sia esso portale, personale, marketing) è proprio l’aspetto esteriore; se esso è accattivante, funzionale, leggero ed intuitivo allora sicuramente non passerà inosservata.
Il nostro CMS è già di per sé funzionale, leggero, intuitivo, ma il nostro tentativo sarà quello di renderlo il più possibile personale.
Ed essendo stato modificato nell’aspetto grafico, per noi sarà ancora di più una esclusività, una nostra creatura nata dal connubio tra un CMS iTCms) e la nostra capacità di modificarne l’aspetto esteriore a ns. piacimento.
Và per altro ricordato, che non esiste norma a riguardo dell’estetica di un sito o portale, però sarebbe cosa opportuna e simpatica se ogni skin modificato, venisse inviato al WebMaster del Vigile perché lo possa apprezzare e magari, chissà, inserirlo nei download del sito di riferimento del Vigile CMS ed in seguito, inserito nella distribuzione ufficiale del CMS in questione!
Ma restiamo coi piedi per terra!
Siamo solo alle prime armi, quindi è bene andare pian pianino e fare il meglio per noi e poi per la Comunità.
Per fare ciò, avremo bisogno di un po’ di tempo a disposizione (diciamo cinque minuti), uno skin prelevato dalla cartella “SKIN” di iTCms ( non ha importanza la versione, vale per qualsiasi versione, purchè non sia modificata l’architettura dello stesso CMS), un editore grafico, es.: Photo Shop, Nero Photo Edit vers.7 in poi, (questi elencati non lo sono ma possibilmente procurarsi un programma gratuito  ) ed infine una buona dose di fantasia.
Apriamo la cartella skin e dentro vi troviamo altre sottocartelle, ognuna denominata in modo diverso. Apriamone una a caso: Vive-Grey. Ho detto una a caso. Ho scelto questa perché è la meno complessa e ci sono meno pezzi da dover colorare.
La prima cosa da fare è cliccare col tasto dx del mouse e scegliere “COPIA”, di fianco a questa cartella o dove più vi aggrada, cliccare col Sx per selezionare un punto qualsiasi e poi, cliccare nuovamente col Dx, qui scegliere “INCOLLA”.
Fatto!
Questa è una buona regola di programmazione, fare sempre una copia dell’originale e così non perdiamo nulla di ciò che già avevamo.
Dentro ci troviamo:Il Foglio di Stile che termina sempre con .css e questo, per adesso lo lasciamo invariato. Sarà occasione di altri tutorial prendere in esame i “FOGLI DI STILE”.
Però a tale riguardo, vorrei segnalarvi un TOOL che potrebbe tornarci utile nel caso ci fosse tra noi qualcuno capace e preparato a rielaborare e/o modificare i fogli di Stile (quelli che terminano con estensione .CSS)
E’un programmino semplice, che ha una caratteristica molto sviluppata, cioè crea una tabella dei colori e di ognuno di questi elabora il relativo codice da inserire nei Fogli di Stile, o nel testo HTML.
Il programmino lo possiamo scaricare a questo URL: http://www.pagetutor.com/ e si chiama ColorPicker 3.1
Questo risulta molto utile per coloro che si dilettano di programmazione HTML, ma anche per coloro che lavorano ai Fogli di Ftile CSS.
Ma continuiamo con la nostra esperienza di personalizzazione del nostro sito.
Poi vediamo due file con estensione .PHP, anche questi lasciamoli ai programmatori. Noi limitiamoci a quello che sarà l’aspetto esteriore, la GRAFICA, appunto.
Quindi apriamo il primo file nel quale ci imbattiamo: quello con estensione .GIF con il programma di grafica che precedentemente avremo scaricato, per coloro che hanno la SUITE OFFICE, ricordo che è possibile utilizzare Microsoft Office Picture Manager, e cerchiamo nei vari effetti messi a disposizione del programma, quello che effettua il bilanciamento colorI.
Solitamente, ogni programma di grafica ha il proprio sistema, ma quasi tutti danno la possibilità
di vedere immediatamente quello che si sta facendo in una piccola finestrella o direttamente sulla foto che vogliamo modificare. Ricordiamo che il bilanciamento dei colori è un modo automatico e veloce per modificare il colore (non la forma) dell’oggetto preso in esame.
Quindi appariranno tre lancette graduate che indicano rispettivamente: Intensità, Tonalità, Saturazione.
Su tutti e tre si apriranno allo “zero”, ciò significa che quell’immagine ha quel colore, e ci servirà quale punto di partenza, così stabilito.
Ora basterà spostare appena una delle tre lancette graduate, non importa da quale s’inizia, ma provando con una qualsiasi, vedremo che il colore cambierà di tono e sostanzialmente, da bianco passerà al giallo, al rosso, al verde, al blu, infine al nero.
Ora posizioniamolo a caso, e vediamo che il numero indicante il valore del colore cambia + 1,2,3,4….30,31,32..etc. Quando vediamo un colore che ci piace, ci fermiamo e prendiamo nota del numero. ATTENZIONE, questa è una fase importante! Poiché una volta stabilito un tono di colore, quel numeretto ci aiuterà nelle foto successive.
Allora, proviamo a fare così : la prima riga graduata l’abbiamo fermata a +37, la seconda a + 126, la terza a -30. Questa serie di numeretti ci danno l’effettivo valore del tono del colore. Basterà spostare la lancetta su questi valori ed anche le altre foto, dovranno essere sottoposte allo stesso trattamento.
Quella foto che abbiamo preso in esame è diventato un quadratino azzurro. Ora se ci piace così ce lo teniamo, altrimenti lo cambiamo ancora finché non troveremo il colore che più ci soddisfa. Ma, ricordatevi sempre di annotare il numero di ogni riga, perché basta mettere un numero diverso e ci ritrovaimo con un sito blù con il banner marrone! Non credo proprio che sia
quello che ci aspettavamo, quindi, molto probabilmente, si è sbagliato qualche cosa. Riprendiamo le foto, ad una ad una e controlliamo quel valore, probabilmente abbiamo “toppato” per la troppa fretta.
Comunque, per chi non avesse “toppato” ( sbagliato in qualche passaggio) controlliamo l’orologio: si esatto, ci abbiamo impiegato appena 4 minuti per modificare il colore ad uno skin, scherzo!
Era solo per indicarvi la facilità d’esecuzione, una volta preso la mano, poi tutto diventa automatico e semplice.
Infine, voglio ricordare che ogni modifica alle foto del Vs. CMS, sono un tocco dell’estro personale che può distinguerci dalla linearità. Questo è importante anche per lo sviluppo ulteriore del CMS, in quanto, se in rete ci sono e ci saranno tanti portali o pagine web fatte col CMS, anche cambiando solo il colore dello skin si dà la parvenza che quello che vediamo è un nuovo CMS.
Con questo, spero d’esservi stato d’aiuto, e per ogni esigenza non lesinate, andate nel FORUM e chiedete, senza vergogna. Chi vi scrive, ha “bazzicato” per quattro giorni nel FORUM e poi ha messo on line il proprio sito, alla ricerca di errori fatti da altri o sulla propria pelle, o solo per informazioni. Ricordate che ogni Vs. dubbio, se sottoposto al FORUM può essere d’aiuto ad altri che verranno dopo di noi, e non dovranno chiedere, bensi basterà leggere.
Buona navigazione. Il Vertigo.

Oggi girovagando per le statistiche ho trovato questo link
http://www.webhostingtalk.nl

Ho notato subito diverse cose:
1) l'interesse per itcms travalica le alpi (il link è in Olanda!)
2) la tecnica di Cross-site scripting (XSS) con attacco ai moduli Download e Wiki
3) il Dork : "tutti i contenuti, notizie, e commenti sono anche opera degli utenti, ogni violazione sarà eliminata dietro segnalazione." che mi ha permesso di trovare diversi siti, mai individuati fin'ora realizzati con itcms e di trovare altre segnalazioni Hack simili.

eccoli:

http://packetstorm.linuxsecurity.com/0709-exploits/vigilecms-xss.txt
http://www.gossamer-threads.com/lists/bugtraq/bugtraq/25094
http://seclists.org/bugtraq/2007/Sep/0236.html
http://www.secuobs.com/secumail/btsecumail/msg09474.shtml
http://permalink.gmane.org/gmane.comp.security.bugtraq/32897

Tutti parlano dello stesso bug del cms vigile, pubblicati da x0kster e da poco tempo, ma riportano il nome della vecchia versione Vigile 1.8.

Mi preme evidenziare come si sia diffusa la notizia del exploit tramite XSS che come dicevo significa Cross-site scripting che permette ad un aggressore di inserire codice arbitrario come input di una web application, così da modificarne il comportamento per perseguire fini non sempre puliti.
Più che in Italia i cracker o hacher che dir si voglia, sono di nazionalità estera e si sono, ma io penso che si è dato da fare in maniera maggiore che non quanto abbiano fatto gli utilizzatori Italiani (betatester a parte). A me questo interesse non può che far piacere, perchè se prendiamo ad esempio il cms PhpNuke ebbene nonostante esso sia bucato come un colabrodo, proprio questa pubblicità non fa che renderlo sempre di più utilizzato. La teoria degli opposti...

L'hack al quale ho già trovato una semplice soluzione, evidenzia tra l'altro come sia difficile prendere il possesso del cms, infatti altri cms permettono a chiccessia di divenire un admin, di modificare il sito, mentre questo XSS non fa altro che permettere di inserire codice javascript nell'url, ma attenzione non di salvarla nel database (che sarebbe grave) per poi mostrare gli esiti sul browser di un terzo visitatore. In effetti il "cattivo" dovrebbe confezionare un url del genere http://www.itcms.it/index.php/nav=Cms%20Manuale.31?title=%3Cscript%3Ealert('Sei_Stupido')%3C/script%3E in questo modo il visitatore che clicca sul link e va sulla mia pagina vedrebbe aprirsi una finestra arbitraria in javascript che lo offende (questo però ora sul mio sito non funziona più, perchè l'ho corretto). Sembra una piccola cosa, ma comunque con questo esempio il javascript permetterebbe di fare un redirect immediata ad un'altra pagina e via di seguito.

Devo comunque tranquillizzare gli utenti dicendo che solitamente gli attacchi di iniezione di codice è peggiore se inserito nel database, cioè se in un forum io permetto di inserire codici arbitrari allora gli utenti potrebbero essere sempre dirottati ad un'altro sito dove l'hack leggerebbe i cookie o le ID di sessione. Oppure potrebbe semplicemente rompere le scatole mandando in palla il browser e costringendo il visitatore a chiudere con un task il browser. Questo perchè il codice maligno entrerebbe a far parte stabile della pagina.

Questo exploit invece non viene registrato nel sito e non porta a nessun bug grave.

Provate (in particolar modo i Betatester) a raggiungere la pagina del vostro sito che contiene una pagina wiki. Raggiungete una pagina wiki e al posto del nome della pagina che trovate nell'url dopo il "title=" e sostituitela con
dopo averne costatato il risultato fatemi sapere. Approposito a me in locale non funzionava perchè ho settato le opportune protezioni mentre qui su ww.itcms.it funzionava bene.
potete inserire anche questo:
<script>alert(document.cookie)</script>

Quest'altro invece è molto fastidioso
<script>while(true){alert("Ah ah ah");}</script>

Provate provate e divertitevi.

Ora sto comunque corregendo il problema al modulo download.

Ecco le prime segnalazioni di Bug, che tengo a sottolineare e a darne risalto sia perchè sono corrette, puntuali e argute; sia perchè mi permettono di porre l'attenzione su una caratteristica di iTCms.

Ottima la segnalazione di Gigh, che ha verificato un errore nel modulo forum. L'errore è generato dall'alta CUSTOMIZZAZIONE del sito realizzato con questo CMS.
La customizzazione è evidente, perchè ogni sito realizzazto con iTCms, può essere strutturato, sia su diversi livelli (sezioni di sito con diverse pagine), sia con pagine e moduli diversi.

I siti realizzati con questo CMS, possono essere tutti diversi gli uni dagli altri, è possibile mettere in Home pagina qualunque modulo, si potrebbe iniziare il sito con una pagina delle notizie come addirittura con un modulo Forum o galleria immagini, in questo modo il visitatore avrebbe immediatamente coscienza della natura del sito, personale, di comunity, di immagini, ect. La personalizzazione è quindi elevata.

Cercate in rete un altro CMS con queste Caratteristiche, vi assicuro che non ne troverete. Personalmente, infatti non riesco a comprendere a pieno gli estimatori di altri cms FLAT DB, tipo Flat Nuke, quel cms che si può accomunare a questo solo per il non utilizzo dei database classici.
Il clone italiano di NUKE, oltre a non essere accessibile, realizza siti sempre identici tra di loro (Le notizie sempre allo stesso posto, il foum identico, senza sezioni senza blocchi intercambiabili, ecc.), e inoltre senza la possibilità di modificarli in maniera così dettagliata e differenziata come avviene con il nostro.
Avendo iTCms, quindi, molti Moduli e blocchi che interagiscono tra di loro, è naturale che se ne manca uno allora un'altro blocco o modulo ne può risentire (infatti nel caso segnalato da Gigh, egli non ha istallato il blocco statistiche, ma installato il forum) . La segnalazione, quindi è giusta: si tratta proprio di un Bug.
Anzi un Bughino perchè il forum rivela quell'errore poichè non trova il file degli utenti connessi al sito, perchè non è stato istallato il blocco statistiche che è incaricato proprio di creare quel file database. Spero di essere stato chiaro... Ora provvedo a riparare il problema.

Anche Zazza86 ha fatto un ottimo appunto, ma dato che il blocco ultimi dal forum, non può sapere in quale pagina si trova l'ultima discussione, ma sa esattamente qual'è il numero della discussione, allora avevo pensato a inserire molto più in la il lik alla discussione. pensavo a 10 pagine in modo che se la discussione era alla 2° 3* o quarta pagina veniva sempre visualizzata, proprio perchè il forum se rinviene un link con un numero di pagine eccessive rispetto a l'ultima rilevata, mostra sempre l'ultima.
Certamente se le pagine sono di più di 10, allora si crea l'errore di finire proprio alla decima pagina e non forse ad un eventuale 12esima, forse basterebbe aumentare da 10 a 100 l'indicazione nel Link. Ma forse posso in seguito trovare una soluzione diversa.

Comunque ora occorre una verifica ai permessi del cms, proprio in quanto è stata l'ultima implementazione e che ha coinvolto il CORE del CMS, pertanto difficilmente da verificare. I permessi vanno verificati tramite diversi browser aperti in contemporanea, e con diversi utenti e gruppi attivi. Questo compito è difficile, ma l'aiuto mi occorre, perchè non sono sicuro che tutti i blocchi gestiscano correttamente i permessi, distinguendoli inoltre da quelli degli admin e dal super admin.

Ho inviato il CMS a tutti gli utenti (tranne uno: perchè utente con solo 2 visite) che hanno espresso il consenso di testare e riferire sul funzionamento del cms in versione 1.9.
Ho realizzato comunque in questa prima distribuzione un file eseguibile del cms. Chi ha protezioni agli allegati li deve disattivare altrimenti non potra aprire gli stessi.
I file .exe sono ritenuti potenzialmente molto pericolosi, quindi non tenete conto di eventuali messaggi di avvertimento.

Chi utilizzerà il cms dovrà accettare i termini di utilizzo della versione beta. In futuro sicuramente i file del cms saranno sempre in formato .exe.
Questo sia per evitare di avere problemi nella scompattazione delle cartelle compresse in .zip o .rar e sia per poter essere certi che gli utilizzatori accettino i termini della licenza del cms.

Comunque auguro un buon lavoro ai baldi Betatester, questa volta non indico particolari test da effettuare perchè in passato mi accorsi che per la precedente versione (1.8) nessuno ne tenne conto.