Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 6801 Просмотров
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« : 09.04.2013, 18:21:16 »
Несколько раз взламывали сайт, последние разы через .htaccess. выставляли запрет всем на доступ к сайту, в результате чего сайт за пару дней выпал с Google. После чистки файла .htaccess проблема повторялась.

Дописанное содержимое файла .htaccess.
Спойлер
[свернуть]

После проверки Касперским каталога с сайтом обнаружились вирусы:
1) Backdoor.PHP.WebShell.fe
Был в папке public_html\modules\mod_system1
Обнаружились 2 новые папки public_html\modules\mod_system1 и public_html\modules\mod_system
Соответственно в системе были 2 неизвестных модуля под названием mod_system1 и mod_system

2) Trojan.Script.HTAccess.d
В каталогах .trash .htpasswds, .cpanel, etc, mail, public_ftp, был обнаружен файл .htaccess с данным кодом внутри.

Всю эту гадасть удалила, залила на сервер старый архив, в котором нету данных вирусов.
Вот анализ до лечения скриптом Sheel and Basic Backdoor Script Finder
Спойлер
[свернуть]


Вот после замены, но смотрю многое есть по прежнему, поджскажите, пожалуйста, есть там шелл или это уже ложные срабатывания?
Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #1 : 09.04.2013, 18:39:20 »
Вот эти проверить
File: /home/buyin/public_html/templates/rt_crystalline_j15/ase-save.php
String:: $_POST[
File: /home/buyin/public_html/modules/mod_exmenu-j15/mod_exmenu.php
String:: $_POST

Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #2 : 09.04.2013, 21:39:59 »
Цитата: draff от 09.04.2013, 18:39:20
Вот эти проверить


а как можно проверить?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #3 : 09.04.2013, 21:41:02 »
Открыть в редакторе Notepad++ , и сравнить содержимое с файлами из дистра Joomla
Записан
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #4 : 09.04.2013, 21:44:29 »
Шаблон Crystalline от Rocket Theme куплен или скачан с вареза?
Записан
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #5 : 09.04.2013, 22:02:07 »
Цитата: AlexSmirnov от 09.04.2013, 21:44:29
Шаблон Crystalline от Rocket Theme куплен или скачан с вареза?

скачен, но им не пользуюсь, лучше удалить?
Записан
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #6 : 09.04.2013, 22:24:48 »
Боюсь что простое удаление варезного шабоона может уже не помочь. Познакомтесь с моими рекомендациями в этой теме - http://joomlaforum.ru/index.php/topic,259825.msg1306847.html#msg1306847

Надеюсь это поможет
Записан
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #7 : 10.04.2013, 13:15:29 »
Цитата: draff от 09.04.2013, 18:39:20
Вот эти проверить
File: /home/buyin/public_html/templates/rt_crystalline_j15/ase-save.php
String:: $_POST[
File: /home/buyin/public_html/modules/mod_exmenu-j15/mod_exmenu.php
String:: $_POST



файлы идентичны, на всякий случай удалила шаблон кристалайн
По идее ничего больше нету?
Спасибо
Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #8 : 10.04.2013, 13:16:47 »
Цитата: AlexSmirnov от 09.04.2013, 22:24:48
Познакомтесь с моими рекомендациями в этой теме - http://joomlaforum.ru/index.php/topic,259825.msg1306847.html#msg1306847


Не совсем ясно, как применять рекомендации. У меня на сайте нету такого кода как в теме
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #9 : 10.04.2013, 13:23:14 »
Цитата: abssolut от 10.04.2013, 13:15:29
По идее ничего больше нету?
Так, а остальные файлы проверил?
 Я думаю, что я найду еще шелл.
Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #10 : 11.04.2013, 15:39:47 »
Цитата: draff от 10.04.2013, 13:23:14
Так, а остальные файлы проверил?
 Я думаю, что я найду еще шелл.

только 2 указанных вами проверила. Не подскажите, может есть какая то программа, которая сличает автоматом 2 файла? чтоб вручную не пересматривать код. Смотрела в Дримвивере
Заранее спасибо
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #11 : 13.04.2013, 10:41:22 »
Цитата: abssolut от 11.04.2013, 15:39:47
Не подскажите, может есть какая то программа, которая сличает автоматом 2 файла? чтоб вручную не пересматривать код.
Таких программ много.  Сам пользуюсь и другим советую Beyond Compare (легко гуглится) - шароварная, есть 30-дневный пробный период. Позволяет сравнивать сразу целые каталоги со всеми вложенными файлами - находит новые файлы и выделяет старые, отличающиеся по размеру, CRC и дате создания. Во внутреннем редакторе сразу может показать, какие конкретно строки в двух файлах различаются. Сайт на сервере можно не скачивая сравнивать с локальной версией, т.к. работает и по ftp (но скорость работы может не устроить).
Записан
*

abssolut

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess
« Ответ #12 : 13.04.2013, 13:37:07 »
Цитата: WebDisaster от 13.04.2013, 10:41:22
Таких программ много.  Сам пользуюсь и другим советую Beyond Compare (легко гуглится) - шароварная, есть 30-дневный пробный период. Позволяет сравнивать сразу целые каталоги со всеми вложенными файлами - находит новые файлы и выделяет старые, отличающиеся по размеру, CRC и дате создания. Во внутреннем редакторе сразу может показать, какие конкретно строки в двух файлах различаются. Сайт на сервере можно не скачивая сравнивать с локальной версией, т.к. работает и по ftp (но скорость работы может не устроить).

Спасибо большое, попробую.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Добавилась Запись в.htaccess

Автор Roki37

 Ответов: 9
Просмотров: 1977 		Последний ответ 06.02.2019, 11:59:07
от Roki37
Взломан сайт! - (Backdoor.PHP.WebShell.etc).

Автор Voland70

 Ответов: 29
Просмотров: 18781 		Последний ответ 24.01.2018, 17:09:23
от wishlight
htaccess

Автор SolopoV

 Ответов: 32
Просмотров: 2659 		Последний ответ 30.10.2017, 22:18:16
от SolopoV
Дата изменения зараженного файла

Автор denn70

 Ответов: 12
Просмотров: 1436 		Последний ответ 23.03.2017, 20:05:46
от flyingspook
htaccess SetEnv noconntimeout 1, SecRuleEngine Off

Автор biosila

 Ответов: 2
Просмотров: 4486 		Последний ответ 09.12.2016, 01:10:39
от winstrool