Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 6592 Просмотров
*

Beer

  • Завсегдатай
  • 1105
  • 43 / 1
  • БИРУ - БИР!
J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« : 12.09.2014, 14:14:16 »
 J 3.3.3 с офсайта.
 Попытки входа в админку постоянны - адрес входа скрыт.
 Все началось с JDownloads - появились загрузки непонятные с аллахом (стоит компонент файлового хранилища Jdownloads) - загрузки отключил. Все равно грузят.
Посмотрел логи по ip:
Код
125.212.220.75 - - [11/Sep/2014:03:32:34 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45042 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
125.212.220.75 - - [11/Sep/2014:17:21:20 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45051 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
41.251.167.33 - - [11/Sep/2014:12:47:02 +0400] "POST /index.php?option=com_jdownloads&view=upload HTTP/1.0" 200 44795 "-" "-"
188.126.78.132 - - [11/Sep/2014:04:21:57 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 44920 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"

На сколько я понимаю - методом POST передают данные формы загрузки.
Забанил его по IP.
Сегодня сайт (не форум) упал.
Скачал БД - развернул на локальной копии сайта - все работает.
Сверил файлы шаблона - в файле шаблона прописан левый код:
Спойлер
[свернуть]
Хотя дата файла не изменена.
Заменил. Сайт заработал.

Я так понимаю, что до след. прихода....
Люди грамотные, сведущие и не очень - памагите дилетанту!
« Последнее редактирование: 13.09.2014, 10:25:03 от Beer »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #1 : 12.09.2014, 14:28:50 »
возможно компонент дырявый, последняя версия стоит?
и если уже взломали, то ищите шелы, сканеров полно
Записан
*

Beer

  • Завсегдатай
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #2 : 12.09.2014, 14:36:30 »
Да, версия последняя.
То, что заливали с помощью компонента удалил. Может быть под видом архива или превью и был шел - хз. Одна картинка у меня не открылась в фотошопе.
У компонента снес папку с шаблонами для формы загрузки.
Т.е. дыра в компоненте или хостер разрешает?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #3 : 12.09.2014, 14:43:21 »
Цитата: Beer от 12.09.2014, 14:36:30
Может быть под видом архива или превью и был шел - хз. Одна картинка у меня не открылась в фотошопе.
просто картинку загрузить не достаточно) хотя бы с расширением file.php.jpg
Цитата: Beer от 12.09.2014, 14:36:30
У компонента снес папку с шаблонами для формы загрузки.
а смысл?) обработчик то не в форме
Цитата: Beer от 12.09.2014, 14:36:30
Т.е. дыра в компоненте или хостер разрешает?
хостер то тут причем? ну если только не через него взломали)
а вот через что именно взломали никто не скажет, нужно смотреть логи и разбираться.
Может через этот компонент, а может и нет. Может вообще тупо пароли увели через троян
Записан
*

Beer

  • Завсегдатай
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #4 : 12.09.2014, 14:51:20 »
Наверное надо посмотреть процедуру обработки загрузки - и отрубить ее?
Пароли только в конфиге. На компе чисто - ничего не сохраняется.
Таких файлов как file.php.jpg не было.
Логи есть - что искать в них?

Посмотрел по логам - кто обращался к странице загрзки /upload.html - 8 раз, география обширна.
Т.е. как я понимаю - смена IP дело простое.
« Последнее редактирование: 12.09.2014, 15:00:56 от Beer »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #5 : 12.09.2014, 15:05:47 »
В папку /tmp и куда файлы заливаются, положи файл .htaccess с запретом на исполнение скриптов
Записан
*

Beer

  • Завсегдатай
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #6 : 12.09.2014, 15:22:27 »
Такого содержания достаточно будет?
Правильно ли это будет?

Код
AddDefaultCharset utf-8
AddCharset utf-8 .html .css .js .xml .json .rss
<Files *>
	Order Deny,Allow
	Deny from all
	Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml

Во вложенные папки добавлять его ведь не надо?
« Последнее редактирование: 12.09.2014, 15:30:35 от Beer »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #7 : 12.09.2014, 16:13:13 »
Если вниз по дереву не будет .htaccess, то не нужно.
Я такую директиву прописываю
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Записан
*

Beer

  • Завсегдатай
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #8 : 12.09.2014, 16:24:52 »
Т.е. содержание .htaccess только из этих двух строк - так?
И ложу его в корень папок для загрузки файлов.
+ ложу его же в папку /forum/attachments/
Верно понимаю, сенсей?

Хостер на мою абузу отписался:
Цитировать
/forum/attachments/4898_b322458e39e60a30b6b64e691dc20480e7240a0d: Win.Trojan.Rootkit-5209 FOUND ./vodkomotornik.ru/modules/mod_syndicate/tmpl/updates.php: {HEX}php.encoded.b32.384.UNOFFICIAL FOUND

Проверьте это дополнительно, пожалуйста.

Т.е. видать просканировал по ssh сайт (у меня ssh нет).


Автор обновил компонент JDownloads - хотел было уже написать ему на форуме, а там уже есть такая тема днем раньше.
Причем вчера обновления еще не было.

Скачаю я этот аттач (наверняка он и на локальном компе есть) - как его проверить?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #9 : 12.09.2014, 17:37:07 »
Проверить аттач можно антивирусником .
я такой .htaccess ложу и в папки с картинками
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: J 3.3.0 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #10 : 13.09.2014, 05:50:18 »
Цитата: Beer от 12.09.2014, 14:36:30
Да, версия последняя.
Актуальная версия Joomla 3-ей версии - 3.3.3, а не 3.3.0, как написано в заголовке топика
Записан
*

Beer

  • Завсегдатай
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #11 : 13.09.2014, 10:25:44 »
Очепятка вышла от волнения, вот - Joomla! 3.3.3 Stable [ Ember ] 25-July-2014 13:00 GMT
Записан
*

busik

  • Захожу иногда
  • 186
  • 7 / 0
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #12 : 15.10.2014, 02:11:56 »
Цитата: Beer от 12.09.2014, 14:36:30
Да, версия последняя.
То, что заливали с помощью компонента удалил. Может быть под видом архива или превью и был шел - хз. Одна картинка у меня не открылась в фотошопе.
У компонента снес папку с шаблонами для формы загрузки.
Т.е. дыра в компоненте или хостер разрешает?


Картинки откройте в Notepad++. Только сегодня открывал непонятные "левые" картинки на сайте - в одной оказался код, в другой файл стилей. Хотя расширение - jpg
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #13 : 16.10.2014, 23:47:16 »
Скинте полный лог за сутки, access и error, в день лома, для установления болие ясной картины
Записан
*

rob_992

  • Захожу иногда
  • 153
  • 6 / 0
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду втор
« Ответ #14 : 19.10.2014, 10:21:56 »
Доброго времени суток.
Joomla 3.3.3
jDownloads for Joomla 3.1/3.2 1.9.2.8

Обнаружил в папке загрузок "левые" архивные файлы (наз: doczxcvbnm.zip и x_0.zip см.аттач).
Кроме того были добавлены и активированы закачки на эти файлы (при том, что загрузка файлов с фронтенда запрещена)
Для каждой закачки были добавлены картинки в папку скриншотов компонента:
Спойлер
[свернуть]

Обнаружил случайно т.к. добавленные загрузки на фронтенде сайта не отображались.

Вот такая вот беда....

/*   в других файлах никаких "кодов" не обнаружил. компонент обновил...



« Последнее редактирование: 19.10.2014, 10:57:08 от rob_992 »
Записан
*

busik

  • Захожу иногда
  • 186
  • 7 / 0
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #15 : 23.10.2014, 23:07:04 »
Цитата: rob_992 от 19.10.2014, 10:21:56
Доброго времени суток.
Joomla 3.3.3
jDownloads for Joomla 3.1/3.2 1.9.2.8

Обнаружил в папке загрузок "левые" архивные файлы (наз: doczxcvbnm.zip и x_0.zip см.аттач).
Кроме того были добавлены и активированы закачки на эти файлы (при том, что загрузка файлов с фронтенда запрещена)
Для каждой закачки были добавлены картинки в папку скриншотов компонента:
Спойлер
[свернуть]

Обнаружил случайно т.к. добавленные загрузки на фронтенде сайта не отображались.

Вот такая вот беда....

/*   в других файлах никаких "кодов" не обнаружил. компонент обновил...





Ловите, ловите их:) Я вот тоже на прошлой неделе похвастался, что shell выловил, а в среду бумс - а у меня все суперадминские пароли поменяны :) Щаз админ наш логи изучает.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #16 : 23.10.2014, 23:20:07 »
Да, иногда не все так просто.
Записан
*

busik

  • Захожу иногда
  • 186
  • 7 / 0
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #17 : 23.10.2014, 23:32:22 »
Цитата: wishlight от 23.10.2014, 23:20:07
Да, иногда не все так просто.

Как раз Вы и предупреждали, кажется
Записан
*

rob_992

  • Захожу иногда
  • 153
  • 6 / 0
Re: J 3.3.3 Хакнули первый раз - в index.php левый код Жду второго пришествия - прошу помощи
« Ответ #18 : 24.10.2014, 14:45:52 »
Цитата: busik от 23.10.2014, 23:07:04
Ловите, ловите их:) Я вот тоже на прошлой неделе похвастался, что shell выловил, а в среду бумс - а у меня все суперадминские пароли поменяны :) Щаз админ наш логи изучает.
Ну.... не знаю...  я в воскресенье похвастал, а по средам я дома сижу, чтобы "БУМСов" не было....
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4811 		Последний ответ 08.05.2021, 16:16:32
от gartes
Запретить смену прав на index.php - Joomla

Автор magrychev

 Ответов: 5
Просмотров: 3105 		Последний ответ 24.10.2017, 21:14:24
от winstrool
Добавляется адрес к index.php

Автор kokon_zver

 Ответов: 8
Просмотров: 2263 		Последний ответ 21.11.2016, 10:34:29
от Дмитрий_76
htaccess и htpasswd пароль только на url с параметром например "index.php?test"

Автор ice99

 Ответов: 4
Просмотров: 1925 		Последний ответ 28.08.2016, 20:52:51
от flyingspook
Количество файлов index.php

Автор kouichiro

 Ответов: 13
Просмотров: 1605 		Последний ответ 04.04.2016, 07:06:10
от Morh