Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1135 Просмотров
*

lok

  • Захожу иногда
  • 60
  • 1 / 0
Редирект с удаленного каталога
« : 06.11.2013, 18:12:57 »
Добрый день помогите с вопросом.

Перешол с  Joomla 1.5 на с  Joomla 2.5 и решил выкинуть с сайта форум который забился всякими левыми ссылками никак не могу сделать редирект с удаленного каталога форума на страницу закрытия форума

/distribution/viewforum.php?f=8&sid=010a38f93993a6bb4fed6af48d37036c&start=25000   
/distribution/viewforum.php?f=8&sid=010a38f93993a6bb4fed6af48d37036c&start=25025
/distribution/viewforum.php?f=8&sid=010a38f93993a6bb4fed6af48d37036c&start=25050
/distribution/viewforum.php?f=8&sid=020fc388183eaea681016eb9b2ffa356&start=5825
/distribution/viewforum.php?f=8&sid=3082c08c74ddea71219c0d54dd3ced16&start=400

И такой фигни в Яндекс вебмастере с 404 и 500 ошибкой 10 000 страниц
А всего то и требуется,  направить всех кто обращается к несуществующему каталогу /distribution/ где располагался форум, на страницу http://www.top100on-line.ru/forumoff.html

и еще одна небольшая просьба, помогите перенаправить по правильному адресу, новости раньше были по такой ссылке http://www.top100on-line.ru/8-news/newswork/316-terastart  а сейчас  http://www.top100on-line.ru/news/newsworkgame/terastart.html
« Последнее редактирование: 06.11.2013, 18:23:40 от lok »
Записан
*

VovkaS

  • Новичок
  • 9
  • 1 / 0
Re: Редирект с удаленного каталога
« Ответ #1 : 06.11.2013, 19:46:57 »
а в чем проблема? что значит "не могу"

что делал и что не получилось?
Записан
*

lok

  • Захожу иногда
  • 60
  • 1 / 0
Re: Редирект с удаленного каталога
« Ответ #2 : 06.11.2013, 20:53:31 »
нагуглил кучу про редирект: ну и соответственно попробовал:


Redirect 301 /distribution/ http://www.top100on-line.ru/forumoff.html

Redirect permanent /distribution/ http://www.top100on-line.ru/forumoff.html

Redirect gone /distribution/ http://www.top100on-line.ru/forumoff.html

вроде пишу правильно а перенаправление не обрабатывается(

пробовал

RedirectMatch /(.*)/(.*)/distribution/  http://www.top100on-line.ru/forumoff.html

но не знаю как правильно указать регулярное выражение каталога distribution
Записан
*

VovkaS

  • Новичок
  • 9
  • 1 / 0
Re: Редирект с удаленного каталога
« Ответ #3 : 06.11.2013, 21:40:22 »
Можно показать все что касается редиректа, скопируй прям из файла.
Записан
*

lok

  • Захожу иногда
  • 60
  • 1 / 0
Re: Редирект с удаленного каталога
« Ответ #4 : 06.11.2013, 22:07:20 »
Код
##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################
##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
#
#  mod_rewrite in use
RewriteEngine On
RewriteCond %{HTTP_HOST} ^top100on-line\.ru$ [NC]
RewriteRule ^(.*)$ http://www.top100on-line.ru/$1 [R=301,L]

#####################Редирект с форума


#####################################################

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)
# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
redirect /ru http://www.top100on-line.ru


redirect /brausergame/2009-06-13-17-40-56.html http://www.top100on-line.ru/
redirect /brausergame/2.html http://www.top100on-line.ru/games/brausergame/index.php
redirect /games/brausergame/mafia-2.html http://www.top100on-line.ru/games/brausergame/mafia1930.html
redirect /newgamerate.html http://www.top100on-line.ru/
redirect /obzor-online.html http://www.top100on-line.ru/news/newsport/obzoronline.html
redirect /content/21.html http://www.top100on-line.ru/games/brausergame/index.php?option=com_content&view=category&id=1&Itemid=3
redirect /content/41.html http://www.top100on-line.ru/games/brausergame/index.php?option=com_content&view=category&id=1&Itemid=3
redirect /content/61.html http://www.top100on-line.ru/games/brausergame/index.php?option=com_content&view=category&id=1&Itemid=3
redirect /content/81.html http://www.top100on-line.ru/games/brausergame/index.php?option=com_content&view=category&id=1&Itemid=3

AddDefaultCharset koi8-r
Записан
*

lok

  • Захожу иногда
  • 60
  • 1 / 0
Re: Редирект с удаленного каталога
« Ответ #5 : 07.11.2013, 21:21:54 »
Нда походу про редирект никто ничего тут не знает.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Убрать уровни подкатегорий в меню

Автор desaund1

 Ответов: 0
Просмотров: 1579 		Последний ответ 10.08.2017, 22:34:06
от desaund1
Изменить форму на главной ?

Автор warlocksp

 Ответов: 2
Просмотров: 1427 		Последний ответ 19.02.2017, 15:44:11
от warlocksp
Дублирование на сайте

Автор derenikp

 Ответов: 3
Просмотров: 1548 		Последний ответ 08.01.2017, 17:30:00
от derenikp
Переменная в ссылках.Не выполняется задаm

Автор ghostcom

 Ответов: 25
Просмотров: 1896 		Последний ответ 06.09.2016, 17:13:20
от ghostcom
ошибка "File for Model inventory not found"

Автор polgrig

 Ответов: 0
Просмотров: 1602 		Последний ответ 05.08.2016, 14:36:02
от polgrig