Ciao ragazzi. Uso joomla da un po' ed è da qualche tempo che ho installato alphauserpoints. Da quello che ho letto è abbastanza un colabrodo e permette varie tipologie di injections.
Per questo sono passato all'ultima versione (.20) e ho inserito un sistema che avvisa eventuali injections (marco sql injection qualcosa). Questo sistema ti avvisa e (credo) limiti le possibilità degli injectors. Mi ha mandato questa mail:

** Local File Inclusion [GET:view] => ../../../../../../../../../../../../../../../proc/self/environ\0
** Local File Inclusion [REQUEST:view] => ../../../../../../../../../../../../../../../proc/self/environ\0

**PAGE / SERVER INFO


*REMOTE_ADDR :
76.242.100.234

*HTTP_USER_AGENT :
libwww-perl/5.831

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=com_alphauserpoints&view=../../../../../../../../../../../../../../../proc/self/environ%00



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => com_alphauserpoints
-[view] => proc/self/environ\0


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => com_alphauserpoints
-[view] => proc/self/environ\0

Cosa vuol dire??? Cosa devo fare???

Ho trovato questa discussione in merito:
http://forum.joomla.org/viewtopic.ph...76432#p2176432
Ho sostituito il codice come consigliato, ma nella realtà dei fatti non so quanto sia servito.

Il sito sembra tutto come prima (per fortuna ho fatto backup db - sito proprio qualche ora fa) solo che ecco ho provato a disabilitare il plugin di alpha ma se lo richiamo direttamente (per esempio tramite weblink) funziona lo stesso e genera la pagina. E' normale??

Cosa mi consigliate di fare (calcolando che sul mio sito gira anche virtuemart e di conseguenza dei SOLDI)??