Форум русской поддержки Joomla!® CMS
05.12.2016, 18:31:34 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2 3  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Релиз безопасности Joomla 3.4.7

 (Прочитано 3782 раз)
0 Пользователей и 1 Гость смотрят эту тему.
zikkuratvk
Профи
********

Репутация: +256/-2
Online Online

Пол: Мужской
Сообщений: 3932


Разрабатываем для Joomla


« : 22.12.2015, 02:22:21 »

Попрыгали на новую версию кто быстрее :-)
Опять правят то же самое что в Joomla 3.4.6 сессии...
Уязвимы Joomla 1.5-3.4.6

На этот раз проблема в самом PHP так что кто сидит на новых версиях PHP не страшно... разработчики решили забетонировать дыру железно :-)

Оф новость https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html
« Последнее редактирование: 22.12.2015, 09:16:43 от b2z » Записан
zikkuratvk
Профи
********

Репутация: +256/-2
Online Online

Пол: Мужской
Сообщений: 3932


Разрабатываем для Joomla


« Ответ #1 : 22.12.2015, 02:33:29 »

Кто обновился и кто не может отредактировать материал или пересортировать меню...
Рецепт такой... выйдите из админки Joomla.
Сбросите кеш браузера и снова авторизуйтесь.
Вроде помогает.
« Последнее редактирование: 22.12.2015, 02:39:46 от zikkuratvk » Записан
specialist-web
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1


« Ответ #2 : 22.12.2015, 02:38:59 »

Спасибо, действительно помогает.
Записан
galany4
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« Ответ #3 : 22.12.2015, 06:38:24 »

Реально, спасибо.  Cheesy
Уже думал все, бекап базы не сделал, и перестал работать ZOO.
Чуть истерика не началась. Зарегался на форуме, чтобы "Спасибо" сказать 
Записан
UrVen
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1


« Ответ #4 : 22.12.2015, 08:35:47 »

Помогло! Спасибо за совет!
Только вот после обновления до 3.4.6 в верху материала в строке с иконкой печати появилась надпись "Печать". Как то можно ее убрать?
http://creitor.ru/objekty/otzyvy
Записан
rk3dnp
Давно я тут
****

Репутация: +5/-0
Offline Offline

Сообщений: 321


« Ответ #5 : 22.12.2015, 11:22:57 »

Ребят, хелп, после обновления Joomla, не пускает в админку

Последний запрос был отклонён, поскольку он содержит неправильный параметр безопасности (security token). Пожалуйста, обновите страницу и попробуйте ещё раз.

Пробовал и с разных компов и браузеров, тоже самое. Пришлось восстанавливать из бекапа.

Этот же сайт на денвере, тоже самое.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3484


skype aqaus.com


« Ответ #6 : 22.12.2015, 13:29:41 »

Кеш браузера почистите.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #7 : 22.12.2015, 13:50:56 »

Они на уровне Framework правят, хоть что то и кто то их пинает, что то нормальное делать.

Ну на счет PHP уже давно всем известно, там CGI связка дырявая, Apache+mpm-itk только безопасное. На стороне настройками сервера можно все настроить, но у нас же "каждая домохозяйка веб мастер" сайтостроителем себя чувствует

Разработчики PHP делают новые версии и в них закрывают все возможное, но в борьбе за производительностью и улучшениями они ни когда не следят за старыми это с 5.2 такой принцип работы у них ведется, за то в новых очень много улучшений, нормальный подход в прочем.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #8 : 22.12.2015, 14:14:30 »

Там 3.4.8 на горизонте не светит? пару дней назад только обновлялись..
А что конкретно изменено, что затрагивается при обновлении, какие последствия? Кратко изложите в теме, господа знатоки)

P.S/ судя по тому, с какой скоростью было выпущено 3.4.7, дело серьёзное, и не обновлять тоже страшно и обновлять страшно..
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #9 : 22.12.2015, 14:17:13 »

Пытаются на уровне своего Framework переписать PHP  Yes! laugh

Может и светит, как свет в конце туннеля, не нам об этом думать.
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Online Online

Сообщений: 1249


« Ответ #10 : 22.12.2015, 14:39:33 »

После обновления же надпись "торчит" - обновите кэш. У меня проблем не наблюдается пока.
Записан
forumer
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 71


« Ответ #11 : 22.12.2015, 14:51:15 »

А как закрыть уязвимость в Joomla 2.5? Скачал потчи отсюда: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions#
1. Инструкции никакой нет, хотя о ней говорят. Просто заменить файлы?
2. Там 2 хотфикса Joomla 3.4.6 и Joomla 3.4.7. Делать последний или оба?
Записан
Olg
Живу я здесь
******

Репутация: +73/-1
Offline Offline

Пол: Мужской
Сообщений: 1020


« Ответ #12 : 22.12.2015, 14:53:28 »

To forumer: просто замените файлы (благо их всего 2).
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6454



« Ответ #13 : 22.12.2015, 14:53:49 »

1. просто залить из архива файлы в корень сайта с сохранением структуры и перезаписью
2. заливать оба, последовательно их выхода, либо ставить патч 3.4.x=>3.4.7
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #14 : 22.12.2015, 14:55:12 »

Разработчики исправили проблему связанную с PHP
https://bugs.php.net/bug.php?id=60677

Для 1.5* патч https://github.com/PhilETaylor/Joomla1.5.999
в 1.5.* изменен еще файл описано тут http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=27641

Для 2.5* патч https://github.com/PhilETaylor/Joomla2.5.999

в патчах смотрите недавно измененные файлы и заменяйте в принцыпе там все описано
« Последнее редактирование: 22.12.2015, 15:00:19 от flyingspook » Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8706


любит наш народ всякое гавно...


« Ответ #15 : 22.12.2015, 14:59:54 »

Не вижу там новых патчей.
Патчи выложены тут
Плюс сделал зеркала в блоге.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #16 : 22.12.2015, 15:01:46 »

Не вижу там новых патчей.
Патчи выложены тут
Плюс сделал зеркала в блоге.
это старые патчи для Joomla 1.5 и 2.5
исправил
« Последнее редактирование: 22.12.2015, 15:14:40 от flyingspook » Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6454



« Ответ #17 : 22.12.2015, 15:04:30 »

нет, это новые патчи, выпущенные вместе с 3,4,7
Записан
draff
Практически профи
*******

Репутация: +161/-5
Online Online

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #18 : 22.12.2015, 15:07:23 »

Патчи для Joomla 1.5, 2.5 залил в корень сайта- распаковать с помощью кнопки файлового менеджера хостинга.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #19 : 22.12.2015, 15:15:49 »

Так что делать то? Патчи ставить или с админки обновлять? Как лучше?
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6454



« Ответ #20 : 22.12.2015, 15:16:28 »

1,5 и 2,5 - патчи, 3, х - из админки
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #21 : 22.12.2015, 15:26:34 »

Судя по тому как правят будет 3.4.8  Sad
или как "безопасный bitrix" сделают проверку и настройку сервера при установке, не используя cgi
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #22 : 22.12.2015, 15:27:54 »

Так что делать то? Патчи ставить или с админки обновлять? Как лучше?
Все от вашего по зависит, не для всех эти уязвимости являются уязвимостью.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #23 : 22.12.2015, 15:40:46 »

Все от вашего по зависит, не для всех эти уязвимости являются уязвимостью.

Вот и хотелось бы знать. в каких местах оно уязвимо если не обновить, и что это меняет, не затрагивает ли то чего не хотелось бы. Сейчас обновлю, а потом сиди в панике вперемешку с истерикой и копай, где-что-когда-зачем...
Через пару часов сайт запускать, сижу теперь в сомнениях. Это обновить и тестировать сидеть. Видимо сегодня не запустимся. Я не рискну так, сайт выкинуть в публику, а там посыпятся письма и звонки гневные.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #24 : 22.12.2015, 15:47:57 »

Если не знаете подробностей, то тупо обновляйте и не заморачивайтесь.
На сайт эти патчи не повлияют, они только на безопасность рассчитаны.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #25 : 22.12.2015, 15:52:47 »

Если не знаете подробностей, то тупо обновляйте и не заморачивайтесь.
На сайт эти патчи не повлияют, они только на безопасность рассчитаны.

Ну это я и хотела услышать)) +

Просто когда с 3.4.3 обновились на 3.4.5, все компоненты и модули пришлось обновлять, везде сыпались ошибки.
А к таким изменениям сейчас не готовы просто, готовимся к запуску, будет не хорошо))) если сайт завалится и придётся обновлять всё и сразу. В большинстве перепилино под нас, да и разрабатывали индивидуально для нас некоторые модули, плагины, меня сожрут просто)))
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6454



« Ответ #26 : 22.12.2015, 15:55:24 »

в стартпосте ссылка на оригинальную новость, где указаны рекомендуемые версии пыха (не ниже), на которых гарантированно безопасно все будет работать
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #27 : 22.12.2015, 15:56:09 »

Ну это я и хотела услышать)) +

Просто когда с 3.4.3 обновились на 3.4.5, все компоненты и модули пришлось обновлять, везде сыпались ошибки.
А к таким изменениям сейчас не готовы просто, готовимся к запуску, будет не хорошо))) если сайт завалится и придётся обновлять всё и сразу. В большинстве перепилино под нас, да и разрабатывали индивидуально для нас некоторые модули, плагины, меня сожрут просто)))
Что бы не сыпалось ни чего, надо переопределять шаблоны и стили.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3528


« Ответ #28 : 22.12.2015, 16:03:05 »

в стартпосте ссылка на оригинальную новость, где указаны рекомендуемые версии пыха (не ниже), на которых гарантированно безопасно все будет работать
В режиме CGI если как модуль Apache+mpm-itk, то нет разницы в версиях, он в отличии от CGI все закрывает
(так что и менеджер файлов работать откажется если не настроить  Wink)
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #29 : 22.12.2015, 16:06:47 »

Что бы не сыпалось ни чего, надо переопределять шаблоны и стили.

С этим согласна, не поспоришь))
Записан
Страниц: [1] 2 3  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet