Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 6732 Просмотров
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« : 09.04.2013, 18:21:16 »
Несколько раз взламывали сайт, последние разы через .htaccess. выставляли запрет всем на доступ к сайту, в результате чего сайт за пару дней выпал с Google. После чистки файла .htaccess проблема повторялась.

Дописанное содержимое файла .htaccess.
Спойлер
[свернуть]

После проверки Касперским каталога с сайтом обнаружились вирусы:
1) Backdoor.PHP.WebShell.fe
Был в папке public_html\modules\mod_system1
Обнаружились 2 новые папки public_html\modules\mod_system1 и public_html\modules\mod_system
Соответственно в системе были 2 неизвестных модуля под названием mod_system1 и mod_system

2) Trojan.Script.HTAccess.d
В каталогах .trash .htpasswds, .cpanel, etc, mail, public_ftp, был обнаружен файл .htaccess с данным кодом внутри.

Всю эту гадасть удалила, залила на сервер старый архив, в котором нету данных вирусов.
Вот анализ до лечения скриптом Sheel and Basic Backdoor Script Finder
Спойлер
[свернуть]


Вот после замены, но смотрю многое есть по прежнему, поджскажите, пожалуйста, есть там шелл или это уже ложные срабатывания?
Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #1 : 09.04.2013, 18:39:20 »
Вот эти проверить
File: /home/buyin/public_html/templates/rt_crystalline_j15/ase-save.php
String:: $_POST[
File: /home/buyin/public_html/modules/mod_exmenu-j15/mod_exmenu.php
String:: $_POST

Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #2 : 09.04.2013, 21:39:59 »
Цитата: draff от 09.04.2013, 18:39:20
Вот эти проверить


а как можно проверить?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #3 : 09.04.2013, 21:41:02 »
Открыть в редакторе Notepad++ , и сравнить содержимое с файлами из дистра Joomla
Записан
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #4 : 09.04.2013, 21:44:29 »
Шаблон Crystalline от Rocket Theme куплен или скачан с вареза?
Записан
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #5 : 09.04.2013, 22:02:07 »
Цитата: AlexSmirnov от 09.04.2013, 21:44:29
Шаблон Crystalline от Rocket Theme куплен или скачан с вареза?

скачен, но им не пользуюсь, лучше удалить?
Записан
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #6 : 09.04.2013, 22:24:48 »
Боюсь что простое удаление варезного шабоона может уже не помочь. Познакомтесь с моими рекомендациями в этой теме - http://joomlaforum.ru/index.php/topic,259825.msg1306847.html#msg1306847

Надеюсь это поможет
Записан
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #7 : 10.04.2013, 13:15:29 »
Цитата: draff от 09.04.2013, 18:39:20
Вот эти проверить
File: /home/buyin/public_html/templates/rt_crystalline_j15/ase-save.php
String:: $_POST[
File: /home/buyin/public_html/modules/mod_exmenu-j15/mod_exmenu.php
String:: $_POST



файлы идентичны, на всякий случай удалила шаблон кристалайн
По идее ничего больше нету?
Спасибо
Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #8 : 10.04.2013, 13:16:47 »
Цитата: AlexSmirnov от 09.04.2013, 22:24:48
Познакомтесь с моими рекомендациями в этой теме - http://joomlaforum.ru/index.php/topic,259825.msg1306847.html#msg1306847


Не совсем ясно, как применять рекомендации. У меня на сайте нету такого кода как в теме
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #9 : 10.04.2013, 13:23:14 »
Цитата: abssolut от 10.04.2013, 13:15:29
По идее ничего больше нету?
Так, а остальные файлы проверил?
 Я думаю, что я найду еще шелл.
Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #10 : 11.04.2013, 15:39:47 »
Цитата: draff от 10.04.2013, 13:23:14
Так, а остальные файлы проверил?
 Я думаю, что я найду еще шелл.

только 2 указанных вами проверила. Не подскажите, может есть какая то программа, которая сличает автоматом 2 файла? чтоб вручную не пересматривать код. Смотрела в Дримвивере
Заранее спасибо
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #11 : 13.04.2013, 10:41:22 »
Цитата: abssolut от 11.04.2013, 15:39:47
Не подскажите, может есть какая то программа, которая сличает автоматом 2 файла? чтоб вручную не пересматривать код.
Таких программ много.  Сам пользуюсь и другим советую Beyond Compare (легко гуглится) - шароварная, есть 30-дневный пробный период. Позволяет сравнивать сразу целые каталоги со всеми вложенными файлами - находит новые файлы и выделяет старые, отличающиеся по размеру, CRC и дате создания. Во внутреннем редакторе сразу может показать, какие конкретно строки в двух файлах различаются. Сайт на сервере можно не скачивая сравнивать с локальной версией, т.к. работает и по ftp (но скорость работы может не устроить).
Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #12 : 13.04.2013, 13:37:07 »
Цитата: WebDisaster от 13.04.2013, 10:41:22
Таких программ много.  Сам пользуюсь и другим советую Beyond Compare (легко гуглится) - шароварная, есть 30-дневный пробный период. Позволяет сравнивать сразу целые каталоги со всеми вложенными файлами - находит новые файлы и выделяет старые, отличающиеся по размеру, CRC и дате создания. Во внутреннем редакторе сразу может показать, какие конкретно строки в двух файлах различаются. Сайт на сервере можно не скачивая сравнивать с локальной версией, т.к. работает и по ftp (но скорость работы может не устроить).

Спасибо большое, попробую.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Добавилась Запись в.htaccess

Автор Roki37

 Ответов: 9
Просмотров: 1877 		Последний ответ 06.02.2019, 11:59:07
от Roki37
Взломан сайт! - (Backdoor.PHP.WebShell.etc).

Автор Voland70

 Ответов: 29
Просмотров: 18663 		Последний ответ 24.01.2018, 17:09:23
от wishlight
htaccess

Автор SolopoV

 Ответов: 32
Просмотров: 2551 		Последний ответ 30.10.2017, 22:18:16
от SolopoV
Дата изменения зараженного файла

Автор denn70

 Ответов: 12
Просмотров: 1385 		Последний ответ 23.03.2017, 20:05:46
от flyingspook
htaccess SetEnv noconntimeout 1, SecRuleEngine Off

Автор biosila

 Ответов: 2
Просмотров: 4374 		Последний ответ 09.12.2016, 01:10:39
от winstrool