Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 4019 Просмотров
*

Beer

  • Завсегдатай
  • 1114
  • 46 / 1
  • БИРУ - БИР!
Появились левые закачки - кто-то как-то грузит шнягу
« : 11.09.2014, 11:22:53 »
 В настройках стоит загрузка только для зарегистрированных.
 Зашел для проверки без авторизации:
 Для того, чтобы добавлять файлы в каталог, вы должны быть зарегистрированы на этом сайте. Если уже зарегистрированы, тогда авторизуйтесь.
 Вроде как все работает. Но - получаю регулярно сообщения о загрузках:
Спойлер
[свернуть]


 В админке JD закачка создана, файл загружен.
 Удаляю нах не раскрывая его.
 Пользователя такого нет ни по имени ни по адресу почты.

 jDownloads 1.9.2.10 Beta, Joomla 3.3.0 и JFusion последний.

 Как такое возможно и как ликвидировать?
Записан
*

Beer

  • Завсегдатай
  • 1114
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #1 : 11.09.2014, 18:14:05 »
Ё-маё!
Отключил загрузку файлов. Прихожу с работы 2 - 2 отчета:

Отчет о выгрузке файла!
 
Отправитель: ur name
E-Mail: hackedby@gmail.com
IP-адрес: 125.212.220.75
Файл: muhmademad_0.zip
Заголовок: lolz
Описание: qsdqsdqsdqsdqsdqsdqsd
Дата: 2014.09.11
=== Этот E-Mail сгенерирован автоматически ===.
 
Причем он еще и картинки аттачит с аллахом!
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #2 : 11.09.2014, 18:20:03 »
Цитировать
E-Mail: hackedby@gmail.com
Тут даже эмэйл как бы намекает, что сайт хакнули.
Откуда Joomla скачана ? Ищи шелл в файлах сайта
Записан
*

Beer

  • Завсегдатай
  • 1114
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #3 : 11.09.2014, 18:22:38 »
Joomla c офсайта. Больше никаким образом это не проявляется.
Если бы хакнули - наверное баннер какой вывесил бы, а так пока все чисто, за исключением попыток входа в админку. (адрес входа скрыт)
Что проверить в первую очередь?

Вот логи:

125.212.220.75 - - [11/Sep/2014:03:32:34 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45042 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
125.212.220.75 - - [11/Sep/2014:17:21:20 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45051 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"

41.251.167.33 - - [11/Sep/2014:12:47:02 +0400] "POST /index.php?option=com_jdownloads&view=upload HTTP/1.0" 200 44795 "-" "-"
188.126.78.132 - - [11/Sep/2014:04:21:57 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 44920 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
« Последнее редактирование: 11.09.2014, 19:27:26 от Beer »
Записан
*

Beer

  • Завсегдатай
  • 1114
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #4 : 12.09.2014, 13:21:48 »
 Почитал по теме - методом POST как раз и пытаются ломать передавая данные форм. Только не понятно мне кому писать - это косяк хостера (сервер допускает такие запросы) либо это дыра в JDownloads.

 Кто в теме этих тонкостей - просветите!

 Забанил его по IP, но не надеюсь, что это спасет.
Записан
*

Beer

  • Завсегдатай
  • 1114
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #5 : 12.09.2014, 14:05:52 »
Сегодня сайт хакнули - прописали в шаблон код. Дата файла не изменена, но содержимое изменено. Заменил. Бд не тронута.
Записан
*

Beer

  • Завсегдатай
  • 1114
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #6 : 12.09.2014, 15:52:40 »
Сегодня (вчера еще не было!) разработчик выпустил новую версию компонента, т.к. был уведомлен о проблеме левых загрузок.
Так что обновляйтесь срочно братцы!
Записан
*

scientificman

  • Захожу иногда
  • 161
  • 6 / 0
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #7 : 14.09.2014, 14:15:25 »
Была такая же проблема.
В корневую папку закачек было загружено около 50 пустых zip-файлов. После обновления такого пока не повторялось.
Кроме того, рекомендую проверить папку images/jdownloads/screenshots и images/jdownloads/screenshots/thumbnails. Там было тоже несколько десятков картинок с сообщением "Hacked by...". Это безопасно, но место у меня, например, больше мегабайта заняло.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не создает закачки :)

Автор Vinohodov

 Ответов: 0
Просмотров: 1795 		Последний ответ 03.11.2011, 13:42:24
от Vinohodov
"Форму добавления закачки" в JDownloads. Где ее искать?

Автор fatalerror

 Ответов: 15
Просмотров: 7668 		Последний ответ 11.12.2010, 20:59:15
от mime
Проблема закачки файлов (закачивать файлы может только зарегистрированные пользователи)

Автор livingmoney

 Ответов: 2
Просмотров: 3017 		Последний ответ 20.08.2010, 10:14:59
от Reistlin
Как убрать "Нет ни одной закачки!"?

Автор old_style

 Ответов: 5
Просмотров: 3904 		Последний ответ 27.10.2009, 23:36:09
от Souz2000
Нужно ли ставить плагин для закачки?

Автор ART-DELI

 Ответов: 7
Просмотров: 5012 		Последний ответ 24.03.2009, 14:56:58
от Ecspert