Новости Joomla

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

В старых версиях Joomla URL адрес формировался по схеме [id материала + алиас материала]. Например, 145-my-article-alias. Однако. старый роутер Joomla был не идеален и плодил дубли страниц, с чем усиленно боролись СЕО специалисты с помощью различных плагинов и хаков ядра CMS.

Используем поля Joomla для фильтрации материалов

Перевод статьи одного из разработчиков ядра Joomla Брайана Тимэна (Brian Teeman).

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 25 Ответов
  • 2854 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« : 16.12.2016, 00:56:52 »
Недавно нашли серьзную уязвимость CVE-2016-9838 и высокую степень важности - https://developer.joomla.org/security-centre.html

Что делать тем у кого стоит Joomla 2.5.х… не имею возможности обновиться до Joomla 3….  ?
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #1 : 16.12.2016, 01:09:09 »
В теме про релиз 3.6.5 выкладывали ссылку на патч
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #2 : 16.12.2016, 01:09:26 »
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #3 : 16.12.2016, 01:26:40 »
Цитата: wishlight от 16.12.2016, 01:09:26
http://joomlaforum.ru/index.php/topic,333678.msg1682620.html#msg1682620

Поиск творит чудеса

насколько можно доверять этому патчу?
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #4 : 16.12.2016, 08:40:24 »
А юзеры есть на сайте ? Если нет юзеров, и регистрация запрещена, то закрыть полностью com_user
в файле /components/com_users/user.php
Код
defined('_JEXEC') or die;
// Access check.
if (!JFactory::getUser()->authorise('core.manage', 'com_users')) {
    return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
}
domain/?option=com_users&view=login or view=register получает
Цитировать
Для просмотра этой информации необходимо пройти авторизацию
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #5 : 16.12.2016, 10:36:43 »
на всякий случай напишу и в этой теме. CVE-2016-9838 позволяет администратору получить права суперадминистратора. все. с фронта ей воспользоваться нельзя. поэтому закрыть регистрацию - это конечно кардинально, но конкретно для данного случая - совершенно излишне
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #6 : 16.12.2016, 14:44:41 »
Приветствую. В общем, решил загрузить вышеозначенный патч для Joomla 2.5.28. Загрузка прошла нормально. После загрузки в панели выдалось сообщение
Цитировать
Checksum for existing session.php matches patch file - not overwriting
          Checksum for existing debug.php matches patch file - not overwriting
          Установка компонента успешно завершена.
Думаю, сразу проверять создание и добавление материалов на сайт нет смысла, как понимаю, обновление не должно зацепить часть движка, отвечающую за это. Единственный баг, это пустая страница браузера в админке при попытке перехода в менеджер пользователей. В адресной строке браузера отображается: адрес сайта/administrator/index.php?option=com_users Может кто в курсе, как исправить?
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #7 : 16.12.2016, 14:46:28 »
Цитата: Den-V от 16.12.2016, 14:44:41
Приветствую. В общем, решил загрузить вышеозначенный патч для Joomla 2.5.28. Загрузка прошла нормально. После загрузки в панели выдалось сообщение Думаю, сразу проверять создание и добавление материалов на сайт нет смысла, как понимаю, обновление не должно зацепить часть движка, отвечающую за это. Единственный баг, это пустая страница браузера в админке при попытке перехода в менеджер пользователей. В адресной строке браузера отображается: адрес сайта/administrator/index.php?option=com_users Может кто в курсе, как исправить?
а Сtrl-F5 помогает?
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #8 : 16.12.2016, 14:49:22 »
Цитата: voland от 16.12.2016, 14:46:28
а Сtrl-F5 помогает?
Нет, не помогает. Может в файле /components/com_users/users.php что-то подкорректировать. Сам не силен в этом, потому спрашиваю на официальном форуме.
« Последнее редактирование: 16.12.2016, 14:56:43 от Den-V »
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #9 : 16.12.2016, 14:51:41 »
Цитата: Den-V от 16.12.2016, 14:49:22
Нет, не помогает.
Только что поставил на один сайтик с 2.5

Всё работает
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #10 : 16.12.2016, 14:53:43 »
Цитата: voland от 16.12.2016, 14:51:41
Только что поставил на один сайтик с 2.5
Всё работает
Может это дело в файле users.php. Какой текст этого файла у Вас? Хотя этот файл в пакете патча, отличий быть не должно.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #11 : 16.12.2016, 15:14:16 »
Цитата: Den-V от 16.12.2016, 14:44:41
пустая страница браузера в админке при попытке перехода в менеджер пользователей.
показ ошибок php включите
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #12 : 16.12.2016, 15:19:26 »
Сейчас найду, как это сделать, и включу.
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #13 : 16.12.2016, 15:30:38 »
Цитата: dmitry_stas от 16.12.2016, 15:14:16
показ ошибок php включите
В файле configuration.php строка public $error_reporting = 'default'; изменена на public $error_reporting = 'maximum'; Так включено? И какие дальнейшие действия, где что смотреть?
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #14 : 16.12.2016, 15:46:13 »
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #15 : 16.12.2016, 15:56:13 »
Все нормально. Уже исправил. Это я сам намутил с файлами в админке, не туда забил код. )) 
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #16 : 16.12.2016, 16:29:59 »
у меня тоже патч нормально установился, и даже ничего не отвалилось! :)
Записан
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #17 : 10.01.2017, 12:57:36 »
Мое внезапное возвращение на форум.
Цитата: dmitry_stas от 16.12.2016, 10:36:43
на всякий случай напишу и в этой теме. CVE-2016-9838 позволяет администратору получить права суперадминистратора. все. с фронта ей воспользоваться нельзя. поэтому закрыть регистрацию - это конечно кардинально, но конкретно для данного случая - совершенно излишне
Нет. Можно еще и файлы заливать. Мне вчера залили.

А вот у меня проблема: после того как пропатчил - не могу теперь редактировать пользователей. Пишет, У вас нет прав на доступ к данной странице по прямой ссылке. Установлен Slogin еще. Но редактировать не дает даже собственный профиль. Суперадмина
Оказалось еще и материалы изменять теперь нельзя.

UPD: чистка кеша и куки помогает, лол. А вот как мне файл залили - вопросец, ведь написано, что заливка шеллов работает только с 3.0
« Последнее редактирование: 10.01.2017, 13:18:20 от Langoliers »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #18 : 10.01.2017, 13:33:16 »
Цитата: Langoliers от 10.01.2017, 12:57:36
Нет. Можно еще и файлы заливать. Мне вчера залили.
это печально. только при чем тут CVE-2016-9838 - непонятно.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #19 : 11.01.2017, 06:08:16 »
Цитата: dmitry_stas от 10.01.2017, 13:33:16
это печально. только при чем тут CVE-2016-9838 - непонятно.
Да верно, это 9836. Хм, интересно тогда.
Записан
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #20 : 10.05.2017, 15:59:01 »
Не устанавливается патч почему-то..

Код
Checksum for existing session.php matches patch file - not overwriting
Checksum for existing debug.php matches patch file - not overwriting
Checksum for existing component.php matches patch file - not overwriting
Checksum for existing registration.php matches patch file - not overwriting
Checksum for existing user.php matches patch file - not overwriting
Ошибка при установке компонента
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #21 : 10.05.2017, 16:32:15 »
Видимо прав на перезапись нету
Записан
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #22 : 10.05.2017, 17:27:53 »
755 права на папках
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #23 : 10.05.2017, 17:31:22 »
а на файлах? ну поставьте 777, проще всего ж проверить. поможет - значит что-то с владельцем файлов.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #24 : 10.05.2017, 18:08:01 »
Подумал, может вручную файлы заменить?..
5 файлов

менял на 777 тоже самое..
« Последнее редактирование: 10.05.2017, 18:13:32 от snikolai »
Записан
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #25 : 10.05.2017, 18:30:46 »
Заменил вручную..
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как редактировать отдельную страницу Joomla 2.5?

Автор mrporter

 Ответов: 0
Просмотров: 1233 		Последний ответ 14.09.2023, 22:16:47
от mrporter
Joomla 2.5.28, Safari под маком и сессии session

Автор beliyadm

 Ответов: 19
Просмотров: 3555 		Последний ответ 29.03.2023, 12:17:19
от Sawell
Joomla 2.5.28 как скачать все файлы через панель управления

Автор Sergei41984

 Ответов: 7
Просмотров: 1685 		Последний ответ 27.12.2022, 23:30:38
от Sergei41984
Расширения для Joomla! 1.6 (коллекция полезных ссылок)

Автор Sulpher

 Ответов: 124
Просмотров: 130329 		Последний ответ 03.12.2022, 16:15:19
от besttechoff
Почему в админке Joomla 2.58 - у меня 16 админов показывает?

Автор dyalex

 Ответов: 7
Просмотров: 2322 		Последний ответ 27.10.2022, 19:03:45
от marksetter