Da ieri problemi di accesso al sito

Salve,

da ieri non riesco più accedere al sito, non ho toccato nulla per quanto riguarda software e DB ma intercetto la segnalazione "La pagina web non è disponibile - ERR_NAME_NOT_RESOLVED" .

E' cambiato qualcosa? Potete aiutarmi a capire?

Grazie,
cordiali saluti,
Agostino

[karl94]

Lo script ControllaIndex.php rimanda all'indirizzo http:///index.php?er='Utente non definito', il che ovviamente non è corretto.
Controlla lo script.

Sicuramente la definizione dell'indirizzo non è corretta ma il punto è che questo file non lo toccavo da anni e tutto ha sempre funzionato. Da due giorni non riesco più ad accedere, la query -Select id, ac_userid, ac_password from accsito where ac_userid = '".$Userid."'"- nello script ControllaIndex.php dovrebbe restituire il valore 1 in quanto nel db esiste l'utente con cui sto cercando d'accedere al sito infatti effettuando la stessa query da phpmyadmin mi trova l'utente. Anche l'ftp ha evidenziato un problema con il certificato cosa mai capitata in tanti anni. Credo sia cambiato qualcosa negli utimi giorni perchè il software del sito che attiene al funzionamento non lo tocco da anni e fino a pochi giorni fa funzionava perfettamente.

Potete aiutarmi a risolvere il problema? Grazie.
Saluti

[karl94]

Usavi PHP4? Leggi http://forum.it.altervista.org/novit...ml#post1278842
Se riporti qua il codice problematico possiamo provare a darti suggerimenti su come sistemarlo.
Per quanto riguarda l'FTP, riporta l'esatto messaggio di errore che visualizzi.

Nel collegamento "Avviso per la compatibilità dei vecchi applicativi" leggo che la modifica è attiva dal 18 febbraio pertanto non credo sia la causa dell'attuale malfunzionamento visto che fino a domenica 6 marzo riuscivamo ad accedere senza alcun problema. Il cliente FTP Filezilla mi ha presentato un warning in cui mi richiedeva di confermare la correttezza del certificato, tutto qua.

Il sito rimane inaccessibile, non riesco a capire come mai la query presente nel codice non riesce più ad interrogare il DB (anche se sembra connettersi senza errori) mentre se lancio la stessa query da phpmyadmin mi ritorna il risultato corretto.

Saluti e grazie

Nel collegamento "Avviso per la compatibilità dei vecchi applicativi" leggo che la modifica è attiva dal 18 febbraio pertanto non credo sia la causa dell'attuale malfunzionamento visto che fino a domenica 6 marzo riuscivamo ad accedere senza alcun problema. Il cliente FTP Filezilla mi ha presentato un warning in cui mi richiedeva di confermare la correttezza del certificato, tutto qua.

Il sito rimane inaccessibile, non riesco a capire come mai la query presente nel codice non riesce più ad interrogare il DB (anche se sembra connettersi senza errori) mentre se lancio la stessa query da phpmyadmin mi ritorna il risultato corretto.

Saluti e grazie

Ho notato che avete inserito l'htaccess potrebbe dipendere da questo?

[betfriends]

Salve a tutti, a me non risolve più il php per invio form, è cambiato qualcosa per i php, io non ho cambiato nella in quelle pagine, grazie

Buonasera, potete aiutarmi a capire il problema?

Grazie

[karl94]

Riporta il codice che stai usando.

Riporta il codice che stai usando.

Codice PHP:

<?php
session_start();

require("connection");

$sSql = "Select id, ac_userid, ac_password from accsito where ac_userid = '".$Userid."'";
//print ($sSql);
$result=mysql_query($sSql);
$rows=mysql_num_rows($result);

if($rows>0) //PERCHE' DA POCHI GIORNI MI ENTRA NELL'ELSE SE L'UTENTE ESISTE??? SE ESEGUO LA QUERY DA PHPMYADMIN FUNZIONA
{
..
..
..
}else
{
$HTTP_SESSION_VARS['Errore'] = "Utente non definito";
mysql_close($connection);
header ("Location: http://".$HTTP_SERVER_VARS['HTTP_HOST']
."".dirname($HTTP_SERVER_VARS['PHP_SELF'])
."index.php='Utente non definito'");
exit;
}
?>

<html>
<head>
<title>Documento senza titolo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>

</body>
</html>

Sto facendo dei test e vedo che la variabile $Userid che l'index passa al controllaindex non arriva valorizzata, ma non sono ancora riuscito a capire perchè

[karl94]

Il tuo script fa uso della funzionalità Register Globals, deprecata. Usa gli array $_GET e $_POST piuttosto.
Presta anche attenzione alla query SQL: così come hai scritto il codice è vulnerabile ad attacchi di tipo SQL injection, quindi un malintenzionato può effettuare una qualsiasi operazione a piacimento sul database dl tuo sito. Leggi la documentazione ufficiale per sapere come correggere questo grave problema di sicurezza nel tuo script.