Новости Joomla

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

1 ... 20 21 22 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 268447 Просмотров
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #630 : 07.04.2018, 12:01:31 »
Цитата: genius от 05.04.2018, 07:27:42
Если про адрес сайта то - prokat73.ru
Уже склоняюсь к переезду на новую версию.
Сегодня файлы были залиты наоборот, №1 чист, №2 весь в файлах.
Поставте какую нить систему логирования, через auto_prepend_file, еще раз вычистить все, и закройте все папки с разрешением только статистических файлов, админку под бэйсик авторизацию, также имеет смысл сделать поиск по файлам ctime. Ну а потом периодически проверяйте за логами, если взломщик не сможет добраться до своих бэгдоров, то он снова будет пытаться реализовать уязвимость, а там вы и поймете, откуда ноги растут.

P.S: Если так и не справитесь с проблемой, можете обращаться, моя ветка в торговом разделе, имею большой опыт в подобных проблемах.

Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #631 : 07.04.2018, 12:18:35 »
А моя тут  ;D. Вообще там обновится до 3 Joomla 2 дня работы на первый взгляд.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #632 : 07.04.2018, 20:41:14 »
Цитата: capricorn от 05.04.2018, 08:14:57
Дружище, залей снова сайт, и поставь скрипт отслеживания изменений.
Оно ему не поможет. Tripwire отслеживает изменения в файлах, но если он первое сканирование делает зараженной системы, то будет видеть результаты работы скриптов, уже залитых на сайт. Я бы в данном случае перебрал, как советует @wishlight, на это знаний должно хватить. Единственное, на что обратить внимание - два момента:
   1. Из базы тянуть только те таблицы, которые нужны, и проверять то, что переносим.
   2. Не тащить все подряд картинки и прочие файлы, проверять. Особенно если файл не показывает превью.
Положить в папки .htaccess с запретом исполнения php в файлах, не являющимися таковыми. Это минимум.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #633 : 08.04.2018, 06:45:54 »
Цитата: SeBun от 07.04.2018, 20:41:14
1. Из базы тянуть только те таблицы, которые нужны, и проверять то, что переносим.
2. Не тащить все подряд картинки и прочие файлы, проверять. Особенно если файл не показывает превью.

Та там статьи. Пройтись и в каждой скопировать изображение и HTML на новую Joomla. Их наверно штук 200 не больше.
Записан
*

Serebro2009

  • Захожу иногда
  • 135
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #634 : 04.12.2018, 17:56:08 »
Добрый вечер, случайно в файле error.log.1.gz, заметил странные записи:
Спойлер
[свернуть]

Это кто-то эксплойт пытается запустить ?
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #635 : 04.12.2018, 21:23:23 »
Цитата: Serebro2009 от 04.12.2018, 17:56:08
Это кто-то эксплойт пытается запустить ?

Пытается. Хакбот ходит. Они всегда ходят. Ну там все написано грубо говоря. Похоже на кусок записи модсекюрити в лог ошибок. Если у вас нет этих уязвимостей, то можно не обращать внимания.
Записан
*

Serebro2009

  • Захожу иногда
  • 135
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #636 : 04.12.2018, 21:35:56 »
Да, уже разобрался. Спасибо)
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #637 : 03.05.2019, 06:40:37 »
По всем сайтам прошлись. Видно ищут старые установки форума.

Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #638 : 03.05.2019, 07:08:55 »
Я думал у меня одного плагин Марко сработал. Запросы по многим компонентам, забанил подсеть в .htaccess , поскольку меняет IP в подсети
Deny from 46.246.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #639 : 03.05.2019, 09:59:53 »
Цитата: wishlight от 03.05.2019, 06:40:37
Видно ищут старые установки форума.

Нет ничего нового, чем хорошо забытое старое)))
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #640 : 28.07.2019, 21:54:58 »
Второй день ломится с Германии
Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #641 : 29.07.2019, 21:49:59 »
Цитата: draff от 28.07.2019, 21:54:58
Второй день ломится с Германии
Сегодня с другого тот же запрос  94.177.232.220
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #642 : 06.08.2019, 10:50:36 »
Цитата: draff от 28.07.2019, 21:54:58
*$_GET DUMP:
Array
(
    [option] => com_b2jcontact
Кому надоело, как мне, закрывает доступ, прописав в .htaccess, ниже директивы включения редиректа RewriteEngine 
Код
## Mod_rewrite in use.

RewriteEngine On // ниже этой директивы
RewriteCond %{QUERY_STRING} ^option=com_b2jcontact
RewriteRule .* index.php [F]
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #643 : 06.08.2019, 11:56:46 »
Думаю на это можно забить. Разве что новое что-то появится в логах.
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #644 : 19.10.2020, 15:41:36 »
Кто-то решил в Киргизии устроить скан новостных сайтов  ^-^ . Лютуют ботоводы.

Спойлер
[свернуть]
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #645 : 21.01.2021, 00:27:50 »
Какой сейчас норм компонент или плагин ставить?
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #646 : 21.01.2021, 10:45:34 »
Цитата: radiant от 21.01.2021, 00:27:50
норм компонент

Securitycheck . По крайне мере у них есть база уязвимостей.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #647 : 21.01.2021, 17:53:07 »
Цитата: wishlight от 21.01.2021, 10:45:34
Securitycheck .
сегодня на их сайте 403 - Forbidden
давно так?
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #648 : 23.01.2021, 13:48:21 »
Цитата: radiant от 21.01.2021, 17:53:07
сегодня на их сайте 403 - Forbidden

Все работает. Или временно или ваш ip у них в черном списке.
Записан
*

WebSeo3396

  • Новичок
  • 3
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #649 : 26.01.2021, 15:20:22 »
Цитата: wishlight от 21.01.2021, 10:45:34
Securitycheck. По крайне мере у них есть база уязвимостей.

Поддерживаю! Тоже использую! 8) Но только у них сайт не работает последнее время!
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #650 : 27.01.2021, 10:30:57 »
Цитата: WebSeo3396 от 26.01.2021, 15:20:22
у них сайт не работает последнее время
Это он так у вас. У меня работает.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #651 : 27.01.2021, 20:17:48 »
Цитата: WebSeo3396 от 26.01.2021, 15:20:22
у них сайт не работает последнее время
Это связано с вашим IP
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #652 : 23.02.2021, 23:57:47 »
Стоит ли обновлять первый пост дальше? Думаю чуть переписать его.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #653 : 13.03.2021, 23:03:06 »
Используя на сайте компонент Securitycheck, я так понимаю, отпадает необходимость в плагинах Marco's SQL Injection, AdminExile и OSpam-a-not
« Последнее редактирование: 13.03.2021, 23:07:41 от radiant »
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #654 : 14.03.2021, 15:29:30 »
Цитата: radiant от 13.03.2021, 23:03:06
отпадает необходимость в плагинах
Ну по сути то да, но могут местами дополнять друг друга по функционалу. Securitycheck вполне хватает.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #655 : 14.03.2021, 15:40:41 »
Цитата: wishlight от 14.03.2021, 15:29:30
Securitycheck вполне хватает

то есть, он защитит от SQL-инъекций и спама в комментариях?
« Последнее редактирование: 15.03.2021, 10:16:11 от radiant »
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #656 : 15.03.2021, 09:54:23 »
Цитата: radiant от 14.03.2021, 15:40:41
спама в комментариях?

Капча защитит.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #657 : 15.03.2021, 10:25:52 »
Капча от Google не справляется.

У меня осталось 2 последних(наверное) вопроса:
 1) Он блокирует ботов?
 2) Установил его на локалке, в админке и фронталке при авторизация ввод логина и пароля надо вводить три раза. С чем это связано или это только у меня, может это где-то настраивается?
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #658 : 15.03.2021, 10:35:29 »
В бесплатной не блокирует, в платной не читал. Если один и тот же пароль, то это странно. Там можно только базовую авторизацию настроить. А вообще я не знаю, что у вас там включено.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #659 : 15.03.2021, 10:38:46 »
Ок, подскажите, какой бесплатный блокирует ботов?
Записан
1 ... 20 21 22 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3181 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3470 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2767 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1047 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2433 		Последний ответ 03.11.2020, 17:36:03
от Cedars