Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1601 Просмотров
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Внимание! Возможна уязвимость
« : 27.11.2012, 16:51:03 »
Сегодня на сервере своего сайта (joomla 1.5.26) обнаружил папку "rysese" с одним файлом depu.php (я его приложил). По дате модификации выяснил у хостера, что никто по ssh и ftp его туда не клал, то есть файло попало через "уязвимость" на сайте.

Частичная (первоначальная) дезобфускация файла вскрыла ссылку "http://sitestat.biz/in.php?a=", то есть получив доступ к скрипту, злоумышленник возможно постил к себе на сайт какие-то данные.

whois-данные сайта свежие, сайт молодой, на внешку смотрит голый апач.

1. Кто-нибудь столкнулся с этим? Какие дыры/модули латАли?
2. Кто может помочь с дезобфускацией?

Пока только начал ковырять данный вопрос, потому данных пока не много...

Буду рад любой инфе

[вложение удалено Администратором]
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Внимание! Возможна уязвимость
« Ответ #1 : 27.11.2012, 17:02:40 »
печальная печаль состоит в том, что ломают фактически голый двиг через аплоады "картинок" и прочие инъекции.
сам прифигел, когда свежий сайт на 2.5 взломали. из стороннего там было полтора модуля...
имеет смысл закрыть папки медиаменеджера htaacess'ом запрещающим класть туда всё, кроме относительно безопасных картинок.
пример могу скинуть, или погугли сам.
ну и вот отсель поставить какой понравится плагин защиты от инъекций
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
я поставил jHackGuard, ломать прекратили :)
Записан
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Re: Внимание! Возможна уязвимость
« Ответ #2 : 28.11.2012, 01:15:05 »
Ух ты, спасиб! Попробую.

Выяснил, что покоцали кучу файлов. Изменили robots.txt... И в основном походу пролезли через Kunena. Версия 2.0.1. Сейчас обновил до 2.0.3. Остальное вроде актуально. Слава богу был недавний бэкап + хорошая штука как TortiseHG - помогло сразу увидеть изменения и вернуть всё взад.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

JFolder::create: Невозможно создать каталог Внимание! - Не удалось переместить файл

Автор sayber

 Ответов: 30
Просмотров: 69385 		Последний ответ 14.07.2017, 12:05:37
от araiguma
что за ошибка - JFolder::create: Path not in open_basedir paths!Внимание! - Не удалось переместить

Автор stepan_fed

 Ответов: 2
Просмотров: 2380 		Последний ответ 29.12.2010, 23:52:53
от stepan_fed
Внимание! - Не удалось переместить файл

Автор Igoritaly

 Ответов: 2
Просмотров: 1757 		Последний ответ 28.08.2010, 14:37:05
от Igoritaly
Возможна ли многоязычнасть стандартными средствами Joomla 1.5

Автор start230

 Ответов: 5
Просмотров: 2352 		Последний ответ 21.06.2009, 13:52:29
от Mrak