Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1792 Просмотров
*

shindax

  • Новичок
  • 5
  • 0 / 0
Доступ к внешней БД
« : 09.10.2014, 07:59:38 »
Добрый день.

Joomla 3. Нужен доступ к внешней БД. Делаю так ( найдено в интернете ):
Код
...
       $option = array(); //prevent problems
        $option['driver']   = 'mysql';                  // Имя драйвера удаленной базы данных
        $option['host']     = 'host.1gb.ru';          // Имя сервера удаленной базы данных
        $option['user']     = 'user';                    // Имя пользователя учетной записи удаленной базы данных
        $option['password'] = 'password';         // Пароль доступа учетной записи к удаленной базе данных
        $option['database'] = 'database';          // Имя удаленной базы данных
        $option['prefix']   = '';                          // Префикс таблиц удаленной базы данных (может быть пустым)
        $tmp_clients_db = & JDatabase::getInstance($option);
                
        // Запрос к базе данных clients_workstation для получения данных о рабочих местах клиентов
        $tmp_clients_query = $tmp_clients_db -> getQuery( true );
        $tmp_clients_query -> select( 'idclient, name, fio, KPM' );
        $tmp_clients_query -> from( 'clients_workstation' );
        $tmp_clients_query -> where('idclient="'.$idclient.'" ORDER BY `name` ASC');
        $tmp_clients_db -> setQuery( $tmp_clients_query );
        $tmp_row = $tmp_clients_db -> loadAssocList();
 

Выдает : "Could not connect to MySQL". При наборе в браузере адреса хоста, ввода логина и пароля попадаю в phpMyAdmin, а мне нужен доступ к таблице. Прямой доступ через функции PHP, даёт тот-же эффект.

При попытке сделать так:
Код
$server = "host.1gb.ru";
$user = "user";
$password = "password";
$db = "database";
$table = "clients_workstation";
 
$link = mysql_connect($server, $user, $password);
if (!$link) {
    die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully';
mysql_select_db($db) or die(mysql_error());
$sql = "SELECT * from $table";
$result = mysql_query($sql) or die(mysql_error());       

Выдает : "Could not connect: mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication. Please use an administration tool to reset your password with the command SET PASSWORD = PASSWORD('your_existing_password'). This will store a new, and more secure, hash value in MySQL.user. If this user is used in other scripts executed by PHP 5.2 or earlier you might need to remove the old-passwords flag from your my.cnf file"

Что я делаю не так?
Заранее благодарен.
« Последнее редактирование: 09.10.2014, 08:46:22 от shindax »
Записан
*

shindax

  • Новичок
  • 5
  • 0 / 0
Re: Доступ к внешней БД
« Ответ #1 : 09.10.2014, 11:01:02 »
А на такое:
Код
$db = mysql_connect ("mysql80.1gb.ru","gb_balog","437f8ba0wrt");
mysql_select_db("gb_balog",$db);
$sql = "USE `gb_balog`;";
$result = mysql_query($sql) or die(mysql_error());        
$sql = "SELECT * from `balog` WHERE 1;";
$result = mysql_query($sql) or die(mysql_error()); 

Получаю : "Access denied for user ''@'localhost' to database 'gb_balog'", т.е. пустое имя пользователя. Сам сайт находится на настоящем хосте. Это что, нужно добавлять пользователя на удалённом MySQL сервере?
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Доступ к внешней БД
« Ответ #2 : 09.10.2014, 11:49:19 »
Цитата: shindax от 09.10.2014, 07:59:38
Что я делаю не так?
Заранее благодарен.
Ответ перед вами
Цитата: shindax от 09.10.2014, 07:59:38
"Could not connect: mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication. Please use an administration tool to reset your password with the command SET PASSWORD = PASSWORD('your_existing_password'). This will store a new, and more secure, hash value in MySQL.user. If this user is used in other scripts executed by PHP 5.2 or earlier you might need to remove the old-passwords flag from your my.cnf file"
Если с английским туго, то это означает, что ваш формат пароля устарел, нужно пароль обновить командой SET PASSWORD = PASSWORD(старый_пароль'). Если же ваша версия PHP - 5.2 и старше, то нужно убрать флаг "старый пароль" с файла my.cnf.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Подключение фреймворка Joomla в стороннем скрипте и доступ к БД

Автор Mick_20

 Ответов: 9
Просмотров: 20382 		Последний ответ 06.06.2014, 19:49:43
от mcreature