Eleonline

Software freeware per la gestione dei risultati elettorali
https://www.eleonline.it/portal/phpBB3/

problemi di apertura su altervista.org

https://www.eleonline.it/portal/phpBB3/viewtopic.php?t=1396

Pagina 1 di 1

problemi di apertura su altervista.org

Inviato: ven apr 24, 2026 1:05 pm
da rancla
dal 14/04/2026 il sito
https://elezionionlinepietra.altervista ... odules.php
da errore 500
grazie per eventuali risposte

Re: problemi di apertura su altervista.org

Inviato: ven apr 24, 2026 2:24 pm
da roby
Cosi senza motivo o hai fatto degli aggiornamenti?

Re: problemi di apertura su altervista.org

Inviato: ven apr 24, 2026 5:24 pm
da rancla
Ciao
non ho effettuato nessun aggiornamento.
di colpo non ha piu funzionato.
magari altervista ha fatto degli aggiornamenti senza alcuna comunicazione.
ho pensato di migrare il sito su aruba, cosa ne pensi ne vale la pena.
grazie per le risposte

Re: problemi di apertura su altervista.org

Inviato: ven apr 24, 2026 9:39 pm
da roby
Si,ho verificato che altervista il 14 ha aggiornato il php, comunque il software è testato anche con il php8. Quale rev hai installata?

Re: problemi di apertura su altervista.org

Inviato: ven apr 24, 2026 11:13 pm
da roby
fai questa prova:
sul client apri il file modules.php e (indicativamente alla linea 111) commenta la riga: $sth = $dbi->prepare("SET SESSION character_set_database = 'utf8' ");
e quella successiva:
$sth->execute();

Stessa operazione su admin/admin.php (indicativamente riga 166)

Re: problemi di apertura su altervista.org

Inviato: sab apr 25, 2026 9:13 am
da rancla
Ciao
ho modificato i files client/modules.php
e poi il files
admin/admin.php
con le righe da te suggerite, ma non hanno sortito alcun effetto.
ti posto il files admin.php

<?php


/************************************************************************/
/* Admin */
/* Amministrazione */
/************************************************************************/

/* Descrizione file admin.php =
effettua il login o il rilancio alla gestione */

define('ADMIN_FILE', true);
#$LIMITE=3; //fascia di separazione del maggioritario (15.000 abitanti)
# tempo di sessione: ini_set('session.gc_maxlifetime','3600');

// Adattamento variabili superglobal
// Versione di php
$phpver = phpversion();

// converte superglobal se php e' < 4.1.0

if ($phpver < '4.1.0') {
$_GET = $HTTP_GET_VARS;
$_POST = $HTTP_POST_VARS;
$_SERVER = $HTTP_SERVER_VARS;
$_FILES = $HTTP_POST_FILES;
$_ENV = $HTTP_ENV_VARS;
if($_SERVER['REQUEST_METHOD'] == "POST") {
$_REQUEST = $_POST;
} elseif($_SERVER['REQUEST_METHOD'] == "GET") {
$_REQUEST = $_GET;
}
if(isset($HTTP_COOKIE_VARS)) {
$_COOKIE = $HTTP_COOKIE_VARS;
}
if(isset($HTTP_SESSION_VARS)) {
$_SESSION = $HTTP_SESSION_VARS;
}
}

$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
if (isset($param['aid'])) get_magic_quotes_gpc() ? $aid=$param['aid']:$aid=addslashes($param['aid']);
if (isset($param['pwd'])) get_magic_quotes_gpc() ? $pwd2=$param['pwd']:$pwd2=addslashes($param['pwd']);
// Additional security (Union, CLike, XSS)

// We want to use the function stripos,
// but thats only available since PHP5.
// So we cloned the function...
if(!function_exists('stripos')) {
function stripos_clone($haystack, $needle, $offset=0) {
return strpos(strtoupper($haystack), strtoupper($needle), $offset);
}
} else {
// But when this is PHP5, we use the original function
function stripos_clone($haystack, $needle, $offset=0) {
return stripos($haystack, $needle, $offset=0);
}
}

if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click") || !stripos_clone($_SERVER['QUERY_STRING'], "url"))) {
$queryString = $_SERVER['QUERY_STRING'];
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'concat')) {
die('Operazione non consentita');
}
}


foreach ($_GET as $sec_key => $secvalue) {
if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) ||
(preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/\"/", $secvalue)) ||
(preg_match("/inside_mod/i", $sec_key))) {
die ("Operazione non consentita");
}
}

foreach ($_POST as $secvalue) {
if ((preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]script*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]style*\"?[^>]*>/i", $secvalue))) {
die ('Operazione non consentita');
}
}

// Posting from other servers in not allowed
// Fix by Quake
// Bug found by PeNdEjO

if ($_SERVER['REQUEST_METHOD'] == "POST") {
if (isset($_SERVER['HTTP_REFERER'])) {
if (!stripos_clone($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) {
die('Posting da un altro server non consentito!');
}
} else {
# die('<b>Attenzione:</b> il tuo browser non puo inviare gli header HTTP_REFERER al website.<br>'.$_SERVER['HTTP_REFERER']);
}
}







//===================================================================
session_name('sesadmin');
session_start();//MODIFICHE PER GESTIONE SESSIONI
// gestione sessione

if (file_exists("config.php")){
$install="0"; @require_once("config.php");
}else{
$install="1";
}


# verifica se effettuata la configurazione
if(empty($dbname) || $install=="1") {
die("<html><body><div style=\"text-align:center\"><br /><br /><img src=\"modules/Elezioni/images/logo.jpg\" alt=\"Eleonline\" title=\"Eleonline\"><br /><br /><strong>Sembra che <a href='http://www.comune.pietraperzia.en.it' title='Eleonline'>Eleonline</a> non sia stato ancora installato.<br /><br />Puoi procedere <a href='../install/index.php'>cliccando qui</a> per iniziare l'installazione</strong></div></body></html>");
}







$dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
mysql_query("SET NAMES 'utf8'", $dbi);
//---10/05/2009 gestione consultazione predefinita
$res_config = mysql_query("select * from ".$prefix."_config ",$dbi);
list ($sitename,$siteurl,$site_logo,$slogan,$startdate,$adminmail,$tema,$foot,$language,$blocco
,$testata,$logo,$fileout,$copyright,$versione,$patch,$id_comune,$multicomune,$flash,$displayerrors,$editor,$tema_on,$ed_user) = mysql_fetch_row($res_config);
$siteistat=$id_comune;
if (!isset($_SESSION['id_comune'])){
$_SESSION['sitename']=$sitename;
$_SESSION['siteurl']=$siteurl;
$_SESSION['site_logo']=$site_logo;
$_SESSION['slogan']=$slogan;
$_SESSION['startdate']=$startdate;
$_SESSION['adminmail']=$adminmail;
if ($tema=='facebook')
$_SESSION['tema']=$tema;
else $_SESSION['tema']='default';
$_SESSION['foot']=$foot;
$_SESSION['lang']=$language;
$_SESSION['blocco']=$blocco;
$_SESSION['testata']=$testata;
$_SESSION['logo']=$logo;
$_SESSION['fileout']=$fileout;
$_SESSION['copyright']=$copyright;
$_SESSION['versione']=$versione;
$_SESSION['patch']=$patch;
$_SESSION['id_comune']=$id_comune;
$_SESSION['multicomune']=$multicomune;
$_SESSION['flash']=$flash;
$_SESSION['displayerrors']=$displayerrors;
$_SESSION['editor']=$editor;
$_SESSION['tema_on']=$tema_on;
$_SESSION['ed_user']=$ed_user;}
$sth = $dbi->prepare("SET SESSION character_set_database = 'utf8' ");
$sth->execute();

//fine
if (isset($param['aid'])) {
if (strlen($aid)>25 ) { die ("Nome utente troppo lungo: $aid"); }
if (!isset($param['id_ses']) or $param['id_ses'] != session_id()) logout();
if (strstr( $aid," ")) { die ("Gli spazi non sono ammessi nel nome utente: $aid"); }
if (isset($_SESSION['aid'])){
logout();//se hai gia' una sessione aperta non puoi postare 'aid'
}else{


// $pwd2=$param['pwd'];
$mpwd=md5($pwd2);

// se superUserAdmin
########
$res_comune = mysql_query("select adminsuper from ".$prefix."_authors where aid='$aid' and pwd='$mpwd'",$dbi);
list ($adminsuper) = mysql_fetch_row($res_comune);
if ($adminsuper==1) $id_comune='0';
elseif (is_numeric($param['id_comune']) and intval($param['id_comune'])>0) $id_comune=intval($param['id_comune']);
$res= mysql_query("select counter,admlanguage from ".$prefix."_authors where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune'", $dbi);

if ($res){
$esiste=mysql_num_rows($res);


list ($counter,$tmplang) = mysql_fetch_row($res);
$counter+=1;
if(strlen($tmplang)==2) $language=$tmplang;
$resup=mysql_query("update ".$prefix."_authors set counter=$counter where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune'", $dbi);
if ($esiste==1) {
$_SESSION['dbi']=$dbi;
$_SESSION['aid']="$aid";
$_SESSION['pwd']="$mpwd";
$_SESSION['lang']="$language";
$_SESSION['id_comune']="$id_comune";
$_SESSION['prefix']="soraldo";
$_SESSION['remote']=$_SERVER['REMOTE_ADDR'];
$_SESSION['bgcolor1']='#ffffff';
$_SESSION['bgcolor2']='#c5c5c5';
session_regenerate_id();
}
}
}
}else{
$_SESSION['dbi']=$dbi;

}
if (! isset($_SESSION['lang'])) $_SESSION['lang']=$language;
$currentlang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language;
#if (isset($_SESSION['lang'])) $currentlang=$_SESSION['lang']; else $currentlang='it';
if (isset($_SESSION['aid']))
{
//lettura sessione
$aid=$_SESSION['aid'];
$dbi=$_SESSION['dbi'];
$prefix=$_SESSION['prefix'];
$id_comune=$_SESSION['id_comune'];
if (isset($_GET['id_cons_gen'])) $id_cons_gen=intval($_GET['id_cons_gen']);
else {
//10/05/2009 gestione consultazione predefinita
$result = mysql_query("select id_cons_gen from ".$prefix."_ele_cons_comune where preferita='1' and (id_comune='$id_comune' or id_comune=0)", $dbi);
list($id_cons_gen) = mysql_fetch_row($result);
//---fine $id_cons_gen='';
}
$currentlang=$_SESSION['lang'];
$bgcolor1=$_SESSION['bgcolor1'];
$bgcolor2=$_SESSION['bgcolor2'];
$bgcolor1='#e7e7e7';
$session=$_SESSION['remote'];

$perms=ChiSei($id_cons_gen);
}


/*********************************************************/
/* Login Function */
/*********************************************************/
function ChiSei($id_cons_gen){

//$server=$_SERVER['REMOTE_ADDR'];
//$session=$_SESSION['remote'];
//if ($session!=$server) { die ("Problema di sessione"); };
$aid=$_SESSION['aid'];
$dbi=$_SESSION['dbi'];
$prefix=$_SESSION['prefix'];
$pwd=$_SESSION['pwd'];
$id_comune=$_SESSION['id_comune'];


$perms=0;
$result = mysql_query("select adminsuper, admincomune, adminop from ".$prefix."_authors where aid='$aid' and pwd='$pwd' and (id_comune='$id_comune' or id_comune=0)", $dbi);
list($adminsuper,$admincomune,$adminop) = mysql_fetch_row($result);
//exit;
if (($adminsuper==1 || $admincomune==1 || $adminop==1)) {
if ($adminsuper==1)
return 256;
// $ressup = mysql_query("select permessi from ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'",$dbi);
elseif ($adminop==1)
$ressup = mysql_query("select permessi from ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='$id_comune'",$dbi);
elseif ($admincomune==1) {
$res=mysql_query("select id_cons from ".$prefix."_ele_cons_comune where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'",$dbi);
list ($id_cons)=mysql_fetch_row($res);
$ressup = mysql_query("select permessi from ".$prefix."_ele_operatori where id_cons='$id_cons' and aid='$aid' and id_comune='$id_comune'",$dbi);
}
if (mysql_num_rows($ressup)==1) list($perms)=mysql_fetch_row($ressup); else $perms=0;
return $perms;
} else return 0;
}

function OpenTable(){
echo "<table width=\"100%\" cellpadding=\"0\" cellspacing=\"2\" BORDER=\"0\">";
}

function CloseTable(){
echo "</table>";
}

function login() {
global $param,$prefix,$dbi,$multicomune,$siteistat,$language,$tema;
$lang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language;
if (isset($param['id_comune'])) $id_comune=intval($param['id_comune']);
if (!isset($id_comune)) $id_comune=0;
session_regenerate_id();
$id_ses=session_id();
#die("test:$tema");
//include("modules/Elezioni/language/lang-$lang.php");
include ("header.php");
echo "<div align=\"middle\"><font class=\"title\"><b>"._GESTIONE."</b></font></center>";
echo "<br>"; # method=\"post\"
echo "<form name=\"login\" method=\"post\" action=\"admin.php\">"
."<table class=\"table-menu\">"
."<tr><td>"._ADMINID."</td>"
."<td><input type=\"text\" NAME=\"aid\" SIZE=\"20\" MAXLENGTH=\"25\"></td></tr>"
."<tr><td>"._PASSWORD."</td>"
."<td><input type=\"password\" NAME=\"pwd\" SIZE=\"20\" MAXLENGTH=\"18\"></td></tr>"
."<tr><td>";
// scelta comune
if($multicomune=='1'){
echo ""._COMUNE."</td><td>";
$sqlcomu="select id_comune,descrizione from ".$prefix."_ele_comuni order by descrizione asc";
$rescomu= mysql_query("$sqlcomu",$dbi);

echo "<select name=\"id_comune\">";
while (list($id,$descrizione)=mysql_fetch_row($rescomu))
{
$sel=($id == $id_comune) ? "selected":"";
echo "<option value=\"$id\" $sel>$descrizione";
}
}else{
echo "<input type=\"hidden\" name=\"id_comune\" value=\"$siteistat\">";
}
// echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\">";
if(strlen($lang)==2) echo "<input type=\"hidden\" name=\"language\" value=\"$lang\">";
echo "</td></tr><tr><td>";
echo "<input type=\"hidden\" name=\"id_ses\" value=\"$id_ses\">";
echo "<input type=\"submit\" VALUE=\""._OK."\">"
."</td></tr></table>"
."</form></div>";

include ("footer.php");
}

function logout()
{
/* $lang=$_SESSION['lang'];
$id_comune=$_SESSION['id_comune'];
// setcookie ("PHPSESSID", "", time() - 3600);
session_cache_expire (0);
$_SESSION=array(); //MODIFICHE PER GESTIONE SESSIONI
session_unset();
session_destroy();
Header("Location: admin.php?id_comune=$id_comune&language=$lang");
*/
global $siteistat;

$ref="Location: admin.php?";
if (isset($_SESSION['id_comune']))
$id_comune=$_SESSION['id_comune'];
else
$id_comune=$siteistat;
$ref=$ref."id_comune=".$id_comune;

if (isset($_SESSION['lang']))
$ref=$ref."&language=".$_SESSION['lang'];

session_cache_expire (0);
$_SESSION=array();
session_unset();
session_destroy();
Header($ref);

}

if (isset($param['op'])) get_magic_quotes_gpc() ? $op=$param['op']:$op=addslashes($param['op']); else $op='ele';
//if (isset($param['op'])) $op=$param['op']; else $op='ele';
if (isset($_SESSION['aid']) AND $_SESSION['remote']==$_SERVER['REMOTE_ADDR']) {
switch($op) {
case "tipo":
include("modules/Elezioni/ele_tipi.php");
break;
case "constipi":
include("modules/Elezioni/ele_consultazionitipi.php");
break;
case "aggiorna":
include("modules/Elezioni/aggiorna.php");
break;
case "parziali":
include("modules/Elezioni/ele_parziali.php");
break;
case "ele":
include("modules/Elezioni/ele.php");
break;
case "consultazione":
include("modules/Elezioni/ele_consultazioni.php");
break;
case "configurazione":
include("modules/Elezioni/ele_configurazione.php");
break;
case "cons_comuni":
include("modules/Elezioni/ele_cons_comuni.php");
break;
case "confconsiglio":
include("modules/Elezioni/ele_confcons.php");
break;
case "inscomuni":
include("modules/Elezioni/ele_comuni.php");
break;
case "oper_admin":
include("modules/Elezioni/ele_operatori.php");
break;
case "inscollegi":
include("modules/Elezioni/ele_collegi.php");
break;
case "associazioni":
include("modules/Elezioni/ele_associazioni.php");
break;
case "operatori":
include("modules/Elezioni/ele_operatori.php");
break;
case "permessi":
include("modules/Elezioni/ele_permessi.php");
break;
case "circo":
include("modules/Elezioni/ele_circo.php");
break;
case "sede":
include("modules/Elezioni/ele_sede.php");
break;
case "sezione":
include("modules/Elezioni/ele_sezione.php");
break;
case "gruppo":
include("modules/Elezioni/ele_gruppo.php");
break;
case "rec_add_aff":
include("modules/Elezioni/ele_affluenze.php");
break;
case "rec_add_mod":
include("modules/Elezioni/ele_modelli.php");
break;
case "upgruppo":
include("modules/Elezioni/ele_gruppo.php");
break;
case "delimggruppo":
include("modules/Elezioni/ele_gruppo.php");
break;
case "lista":
include("modules/Elezioni/ele_lista.php");
break;
case "uplista":
include("modules/Elezioni/ele_lista.php");
break;
case "delimglista":
include("modules/Elezioni/ele_lista.php");
break;
case "candidato":
include("modules/Elezioni/ele_candidato.php");
break;
case "upcandidato":
include("modules/Elezioni/ele_candidato.php");
break;
case "delimgcandidato":
include("modules/Elezioni/ele_candidato.php");
break;

case "voti":
include("modules/Elezioni/ele_voti.php");
break;
case "sezioni_voti":
include("modules/Elezioni/ele_voti.php");
break;
case "rec_voti":
include("modules/Elezioni/ele_voti.php");
break;
case "rec_voti_gruppi":
include("modules/Elezioni/ele_voti.php");
break;
case "rec_add_votanti":
include("modules/Elezioni/ele_voti.php");
break;
case "rec_finale":
include("modules/Elezioni/ele_voti.php");
break;
case "controllo_voti":
include("modules/Elezioni/controllo_voti.php");
break;
case "controllo_votanti":
include("modules/Elezioni/controllo_votanti.php");
break;
case "come":
include("modules/Elezioni/ele_come.php");
break;
case "numeri":
include("modules/Elezioni/ele_come.php");
break;
case "servizi":
include("modules/Elezioni/ele_come.php");
break;
case "link":
include("modules/Elezioni/ele_come.php");
break;
case "conf":
include("modules/Elezioni/ele_conf.php");
break;
case "stampa":
include("modules/Elezioni/ele_stampe.php");
break;
case "cambiopwd":
include("modules/Elezioni/ele_pwd.php");
break;
case "eletti":
include("modules/Elezioni/ele_eletti.php");
break;
case "foto":
include("modules/Elezioni/foto.php");
break;
case "consiglieri":
include("modules/Elezioni/ele_consiglieri.php");
break;
case "backup":
include("modules/Elezioni/backup.php");
break;
case "restore":
include("modules/Elezioni/restore.php");
break;
case "scarica":
include("modules/Elezioni/scarica.php");
break;
case "importa":
include("modules/Elezioni/importa.php");
break;
case "widget":
include("modules/Elezioni/ele_widget.php");
break;
case "riepilogo":
include("modules/Elezioni/ele_riepilogo.php");
break;
case "riepilogovoti":
include("modules/Elezioni/ele_riepilogovoti.php");
break;
case "logout":
logout();
break;
}
}else {

login();

}


?>


inoltre il files client/modules.php

<?php



define('MODULE_FILE', true);

// Additional security (Union, CLike, XSS)
// We want to use the function stripos,
// but thats only available since PHP5.
// So we cloned the function...
if(!function_exists('stripos')) {
function stripos_clone($haystack, $needle, $offset=0) {
return strpos(strtoupper($haystack), strtoupper($needle), $offset);
}
} else {
// But when this is PHP5, we use the original function
function stripos_clone($haystack, $needle, $offset=0) {
return stripos($haystack, $needle, $offset=0);
}
}

if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click") || !stripos_clone($_SERVER['QUERY_STRING'], "url"))) {
$queryString = $_SERVER['QUERY_STRING'];
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'..') OR stripos_clone($queryString,'+') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'concat')) {
die('Operazione non consentita');
}
}

foreach ($_GET as $sec_key => $secvalue) {
if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) ||
(preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/\([^>]*\"?[^)]*\)/", $secvalue)) ||
(preg_match("/\"/", $secvalue)) ||
(preg_match("/inside_mod/i", $sec_key))) {
die ("Operazione non consentita");
}
}

foreach ($_POST as $secvalue) {
if ((preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]script*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]style*\"?[^>]*>/i", $secvalue))) {
die ($htmltags);
}
}

// Posting from other servers in not allowed
// Fix by Quake
// Bug found by PeNdEjO
if ($_SERVER['REQUEST_METHOD'] == "POST") {
if (isset($_SERVER['HTTP_REFERER'])) {
if (!stripos_clone($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) {
die('Posting da un altro server non consentito!');
} else {
# die('<b>Attenzione:</b> il tuo browser non puo inviare gli header HTTP_REFERER al website.<br/>');
}
}
}

function jsexist(){ // controlla javascript by l.apolito 2008
global $op,$name;
if(!isset($_GET['js'])){
$querystring= @preg_replace('/'.$_SERVER['DOCUMENT_ROOT'].'/i','http://'.$_SERVER['HTTP_HOST'].'/',$_SERVER['SCRIPT_FILENAME']);
if (preg_match("/modules.php/i",$_SERVER['SCRIPT_NAME'])) $pagina="name=$name"; // reindirizza
if (preg_match("/admin.php/i",$_SERVER['SCRIPT_NAME'])) $pagina="op=$op"; // reindirizza
echo "<noscript><meta http-equiv=\"refresh\" content=\"0; url=".$querystring."?js=b&amp;$pagina\"/></noscript>";
}
$js=$_GET['js'];
return $js;
}






session_start();//MODIFICHE PER GESTIONE SESSIONI
// apre database
////////////////////////
if (file_exists("config.php")) { @require_once("config.php");$install="";}else{ $install="1";}



# verifica se effettuata la configurazione
if(empty($dbname) || $install=="1") {
die("<html><body><div style=\"text-align:center\"><br /><br /><img src=\"modules/Elezioni/images/logo.jpg\" alt=\"Eleonline\" title=\"Eleonline\"><br /><br /><strong>Sembra che <a href='http://www.Eleonline.it' title='Eleonline'>Eleonline</a> non sia stato ancora installato.<br /><br />Puoi procedere <a href='../install/index.php'>cliccando qui</a> per iniziare l'installazione</strong></div></body></html>");
}





if(!$dbi = mysql_connect($dbhost, $dbuname, $dbpass)){
die("<center><img src=\"images/logo.gif\" target=\"Logo Avviso Errore\"><br/><br/><b>Ci sono dei problemi di connessione al Server $dbtype, chiediamo scusa per l'inconveniente.<br/><br/>Provate piu' tardi, Grazie.</b><br/><font color=\"#ff0000\">". mysql_error()."</font></center>");
}

if(!mysql_select_db($dbname)){
die("<center><img src=src=\"images/logo.gif\" target=\"Logo Avviso Errore\"><br/><br/><b>Ci sono dei problemi di connessione al DataBase $dbtype, chiediamo scusa per l'inconveniente.<br/><br/>Provate piu' tardi, Grazie.</b><br/><font color=\"#ff0000\">". mysql_error()."</font></center>");
}
mysql_query("SET NAMES 'utf8'", $dbi);

# protezione csrf ottobre 2012 - by l.apolito
if (file_exists("inc/csrf-magic/csrf-magic.php")) {
include_once 'inc/csrf-magic/csrf-magic.php';}
$sth = $dbi->prepare("SET SESSION character_set_database = 'utf8' ");
$sth->execute();




# carica i parametri di default sulla tabella
$res = mysql_query("SELECT * FROM ".$prefix."_config" , $dbi);
$row = mysql_fetch_array($res);
$sitename = stripslashes($row['sitename']);
$siteurl = $row['siteurl'];
$site_logo = $row['site_logo'];
$startdate = $row['startdate'];
$adminmail = $row['adminmail'];
$tema = $row['tema'];
$language = $row['language'];
$blocco = intval($row['blocco']);
$fileout = intval($row['fileout']);
$copyright = $row['copyright'];
$Versione = $row['Versione'];
$patch = $row['patch'];
$siteistat = intval($row['siteistat']);
$multicomune = intval($row['multicomune']);
$flash = intval($row['flash']);
$displayerrors = $row['displayerrors'];
$gkey = $row['gkey'];
$googlemaps = intval($row['googlemaps']);
$editor = intval($row['editor']);
$tema_on = intval($row['tema_on']);
$ed_user = $row['ed_user'];
#tema mobile




# altre config
$res = mysql_query("SELECT * FROM ".$prefix."_ele_comuni where id_comune='$siteistat' ", $dbi);
$row = mysql_fetch_array($res);
$id_cons_pred = intval($row['id_cons']);
if($id_cons_pred=='0')$id_cons_pred='';
if(!isset($id_cons_gen)) $id_cons_gen=$id_cons_pred;
# carica il metodo d'hontd
$res = mysql_query("SELECT * FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' ", $dbi);
$row = mysql_fetch_array($res);




$param=strip_tags(strtolower($_SERVER['REQUEST_METHOD'])) == 'get' ? $_GET : $_POST;
////////////////////
#funzione di backup
if (isset($param['op']) and $param['op']=='backup')
{
$id_cons_bak=intval($param['id_cons_gen']);
if (isset($param['id_comune'])) $id_combak=intval($param['id_comune']); else $id_combak=$_SESSION['id_comune'];
$res = mysql_query("SELECT id_cons,id_conf FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_bak' and id_comune='$id_combak'" , $dbi);
list($id_cons,$hondt) = mysql_fetch_row($res);

// incluso in consiglieri.php, ma io carico le vecchie variabili per compatibilit'a all'indietro
if($hondt>=1){
# proiezione consiglio
$res = mysql_query("SELECT * FROM ".$prefix."_ele_conf where id_conf='$hondt'", $dbi);
$row = mysql_fetch_array($res);
$descrizione_consiglio = $row['descrizione'];
$LIMITE = intval($row['limite']);
$CONSIN = intval($row['consin']);
$INFPREMIO=intval($row['infpremio']);
$SUPSBARRAMENTO=intval($row['supsbarramento']);
$SUPMINPREMIO=intval($row['supminpremio']);
$SUPPREMIO=intval($row['suppremio']);
$LISTINFSBAR=intval($row['listinfsbar']);
$LISTINFCONTA=intval($row['listinfconta']);
$LISTSUPCONTA=intval($row['listsupconta']);
$SUPMINPREMIO=intval($row['supminpremio']);
$INFMINPREMIO=intval($row['infminpremio']);
}


include("modules/Elezioni/backup.php");
die();
}
///////////////////
// lingua x demo
if (isset($param['newl'])){
$newl=$param['newl'];
if (file_exists("modules/Elezioni/language/lang-$newl.php")){ $lang=$newl;$_SESSION['newl']="$lang";
}
}

// seesioni per flash, blocco e linguaggio, tour

if (isset($param['block'])){
$blocco=$param['block'];
$_SESSION['newblock']="$blocco";
}
if (isset($_SESSION['newblock'])) $blocco=$_SESSION['newblock'];



// linguaggio
if (isset($_SESSION['newl'])) $lang=$_SESSION['newl'];
//else $lang=$lang;
if (! isset($lang)) $lang=$language;
if (strlen($lang)!=2) $lang=$language;

// flash x demo
if (isset($param['flash'])){
$flash=$param['flash'];
$_SESSION['newflash']="$flash";
}
if (isset($_SESSION['newflash'])) $flash=$_SESSION['newflash'];

if (isset($param['tema'])){
$tema=$param['tema'];
$tema=htmlentities($tema); // evita xss
if(preg_match("/%/i", $tema)) $tema="default";// evita xss
$_SESSION['newtema']="$tema";

}
if (isset($_SESSION['newtema'])) {
$tema=$_SESSION['newtema'];
if (preg_match("/%/i",$_SESSION['newtema'])) $_SESSION['newtema']="default"; // xss
}

//ritorno disabilita tema cellulare dal file backtoapp e dal footer lo riattiva
if (isset($param['nocell'])){
$nocell=$param['nocell'];
$_SESSION['newcell']="$nocell";
}
if (isset($_SESSION['newcell'])) $nocell=$_SESSION['newcell'];





$PHP_SELF=$_SERVER['PHP_SELF'];
$file=(isset($_GET['file'])) ? htmlentities($_GET['file']):"index";
$name=(isset($_GET['name'])) ? htmlentities($_GET['name']):"Elezioni";
$op=(isset($_GET['op'])) ? htmlentities($_GET['op']):"gruppo";
if (!isset($_GET['op'])) $_GET['op']="gruppo";

$modpath = "modules/$name/$file.php";
if (file_exists($modpath)) {
include($modpath);
} else {
die ("Sorry, such file doesn't exist...:$modpath");
}







?>



Sicuramente riesci a vedere qualcosa che io non vedo.
questo è un messaggio di altervista sulla bacheca

Disattivazione delle versioni PHP 5.6 e PHP 7.3
Gentile utente,
per motivi di sicurezza e manutenzione, le versioni PHP 5.6 e PHP 7.3 verranno progressivamente disattivate.

Il calendario previsto è il seguente:

14/04/2026: disattivazione di PHP 5.6. Da questa data, gli account che hanno impostato l'uso di PHP 5.6 passeranno automaticamente a PHP 7.3
12/05/2026: disattivazione di PHP 7.3. Da questa data, gli account che hanno impostato l'uso di PHP 7.3 passeranno a PHP 8.0.

Se il tuo sito o la tua applicazione utilizzano ancora una di queste versioni, ti invitiamo a verificare al più presto la compatibilità del codice e ad aggiornare eventuali componenti non compatibili, così da evitare malfunzionamenti dopo le date indicate.

Per verificare qual'è la tua versione di php in uso, ed eventualmente cambiarla, devi cliccare su Bacheca -> Gestione files -> Php.

Dove possibile, ti invitiamo a impostare sempre l’ultima versione di PHP disponibile nel tuo pannello di controllo, attualmente la 8.4.
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it