Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 5815 Просмотров
*

Геныч

  • Захожу иногда
  • 287
  • 9 / 0
Akeeba: при восстановлении сайта файлы недоступны на запись
« : 25.11.2010, 17:40:41 »
Недавно переехал на новый хостинг (firstvds), и первое, что меня неприятно удивило - то, что возникли проблемы с переносом сайтов.
Так, Akeeba, при попытке запустить восстановление сайта через kickstart.php выдает следующее:
 
Could not open /home/expert/data/www/site.ru/installation/README.html for writing.

Очевидно, проблемы с правами. Но в службе поддержке пояснить насчет этого не смогли.
На других хостингах, локальном сервере проблем нет...
Записан
*

Вовочка

  • Захожу иногда
  • 147
  • 21 / 0
Re: Akeeba: при восстановлении сайта файлы недоступны на запись
« Ответ #1 : 25.11.2010, 18:09:02 »
права на папку installation 777   ?
Записан
пись
подпись
*

Геныч

  • Захожу иногда
  • 287
  • 9 / 0
Re: Akeeba: при восстановлении сайта файлы недосту&
« Ответ #2 : 25.11.2010, 18:34:22 »
Специально посмотрел - стоит 755. Но бэкапил же через Akeeba!

Или в данном случае, переустанавливать права вручную?

Проблемы, понятно, с сервером, поскольку и на локалке, и на другом хостинге тот же самый пакет устанавливается без проблем.
« Последнее редактирование: 26.11.2010, 04:33:02 от Геныч »
Записан
*

smol1988

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
  • Молодой, горячий
Re: Akeeba: при восстановлении сайта файлы недоступны на запись
« Ответ #3 : 02.02.2011, 14:47:49 »
так а что это за проблемы с сервером, что нужно сделать? у меня тоже такое
Записан
*

Sergio

  • Захожу иногда
  • 54
  • 22 / 0
Re: Akeeba: при восстановлении сайта файлы недоступны на запись
« Ответ #4 : 07.02.2011, 00:47:30 »
Если расширение архива zip, можно распаковать архив, залить вручную в корень сайта и далее запустить инсталляцию (по-моему, просто зайти на сайт). Инсталлятор от Akeeba уже вложен в архив.
Если расширение jpa, скачать с сайта разработчика программу Akeba extract wizard, которая умеет распаковывать архивы jpa и далее как описано.

А вообще, лучше почитать мануал, а Akeeba он очень подробный, в частности, там разбираются проблемы с настройками параметров PHP, которые могут вызывать проблемы.
Записан
*

malkawian

  • Осваиваюсь на форуме
  • 21
  • 2 / 0
Re: Akeeba: при восстановлении сайта файлы недоступны на запись
« Ответ #5 : 23.08.2011, 02:36:34 »
Создйте файл chmod.php со следующим кодом:

Код
<?php

function chmod_R($path, $perm) {

  $handle = opendir($path);
  while ( false !== ($file = readdir($handle)) ) {
    if ( ($file !== "..") ) {
      @chmod($path . "/" . $file, $perm);
      if ( !is_file($path."/".$file) && ($file !== ".") )
        chmod_R($path . "/" . $file, $perm);
    }
  }
  closedir($handle);

}

$path = $_SERVER["QUERY_STRING"];

if ( $path{0} != "/" )
  $path = $_SERVER["DOCUMENT_ROOT"] . "/" . $path;

chmod_R($path, 0777);
echo $path;

?>

Залейте в корень сайта и запустите на выполнение.

Проблема в том, что не вы владелец файлов, поэтому вы и не можете с ними ничегошеньки сделать. Для этого скриптом меняем права доступа ко всем файлам, чтобы мы могли их править и удалять.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Akeeba Backup. Не работает восстановление

Автор Modis

 Ответов: 15
Просмотров: 6928 		Последний ответ 12.07.2020, 08:38:06
от wishlight
Acymaling где находяятся файлы для правки шаблона формы подписки?

Автор Dolphin4ik_1

 Ответов: 1
Просмотров: 3555 		Последний ответ 01.07.2020, 15:16:40
от NewUsers
JBETOLO — оптимизация вашего сайта на Joomla!

Автор wfedin

 Ответов: 7
Просмотров: 11512 		Последний ответ 25.12.2019, 16:38:22
от auto-teacher
JotCache - кеширует страницы только для гостей сайта

Автор Olga

 Ответов: 4
Просмотров: 1870 		Последний ответ 01.04.2018, 18:06:31
от ChaosHead
Почта на Яндексе для пользователей сайта

Автор zikkuratvk

 Ответов: 32
Просмотров: 13613 		Последний ответ 24.01.2016, 15:57:25
от lemberg