Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 3420 Просмотров
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Безопасность Joomla 3.0 Как блокировать запросы POST?
« : 17.10.2014, 00:12:31 »
В логах сайта вижу строки:

Код
5.39.219.27 - - [16/Oct/2014:12:55:45 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 89656

146.0.73.133 - - [16/Oct/2014:13:39:32 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 72436

5.39.219.25 - - [16/Oct/2014:14:23:31 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 67231

146.0.74.204 - - [16/Oct/2014:15:08:22 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 69184

Я так понимаю  кто-то что-то хотел от админки. Как блокировать такие IP?

Через .htaccess не подходит, т.к. список IPов большой, искать и добавлять их придется вручную
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #1 : 17.10.2014, 02:05:46 »
Это ж не брут, смысл его блокировать?
Просто не использовать простые пароли и менять логин учетки админа.
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #2 : 17.10.2014, 08:37:16 »
Закрой доступ в каталог /administrator с помощью .htaccess или базовой http-авторизацией
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #3 : 17.10.2014, 10:51:38 »
Если я закрою доступ, доступ будет закрыт и для моего домашнего компьютера и для рабочего. Правильно я понимаю?
Записан
*

b2z

  • Глобальный модератор
  • 7290
  • 778 / 0
  • Разраблю понемногу
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #4 : 17.10.2014, 12:22:04 »
Цитата: BuzCrysl от 17.10.2014, 10:51:38
Если я закрою доступ, доступ будет закрыт и для моего домашнего компьютера и для рабочего. Правильно я понимаю?
Ну так вводится юзер/пароль
http://www.softtime.ru/info/apache.php?id_article=27
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #5 : 17.10.2014, 12:22:23 »
Так можно разрешить IP своих машин
Код
Order deny,allow
deny from all
Allow from  IP IP
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #6 : 17.10.2014, 17:59:29 »
В принципе я готов открыть сайт только для белорусских сетей.
Можно ли использовать вот этот ресурс http://www.ip2city.ru/ для того, что бы забрать список белорусских сетей и открыть им доступ?
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #7 : 17.10.2014, 18:03:29 »
Исходя из выше указанного примера, правильно ли я применил правило?
Код
Order allow,deny
allow from all
Deny from 5.39.219.27 146.0.73.133 5.39.219.25 146.0.74.204

Или может в данном случае применить правило:
Код
< Directory /administrator/ >
Order deny, allow
deny from all
Allow from это.мой.ip.
</Directory>
« Последнее редактирование: 17.10.2014, 18:15:46 от BuzCrysl »
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #8 : 17.10.2014, 19:29:32 »
В первом нужно будет добавлять тот список, что ты не хочешь.
А во втором файле, запрет всем, кроме тебя. Советую таки применить отдельный .htaccess
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #9 : 21.10.2014, 13:54:39 »
Цитата: draff от 17.10.2014, 19:29:32
В первом нужно будет добавлять тот список, что ты не хочешь.
А во втором файле, запрет всем, кроме тебя. Советую таки применить отдельный .htaccess
Как применить отдельный .htaccess? и можно ли через .htaccess запретить рассылку email для всех пользователей?
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #10 : 21.10.2014, 14:53:59 »
Цитата: BuzCrysl от 21.10.2014, 13:54:39
Как применить отдельный .htaccess?
Как я писал выше -  в каталог /administrator/.htaccess
а в корне сайта общий .htaccess  для работы с Joomla
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #11 : 23.10.2014, 17:38:25 »
/administrator/.htaccess
Положил, прописал
Код
Order deny,allow
deny from all
Allow from  IP IP

В итоге я не могу зайти со своего IP
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #12 : 23.10.2014, 18:30:59 »
Цитата: BuzCrysl от 23.10.2014, 17:38:25
/administrator/.htaccess
Положил, прописал
Код
Order deny,allow
deny from all
Allow from  IP IP

В итоге я не могу зайти со своего IP
А прописать вместо символов IP, в строке
Код
Allow from  IP IP
свой реальный IP , по примеру выше .Только Deny запрет, а Allow разрешает
Код
Deny from 5.39.219.27 146.0.73.133 5.39.219.25 146.0.74.204
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #13 : 23.10.2014, 18:48:47 »
Цитата: draff от 23.10.2014, 18:30:59
А прописать вместо символов IP, в строке
Код
Allow from  IP IP
свой реальный IP , по примеру выше .Только Deny запрет, а Allow разрешает
Код
Deny from 5.39.219.27 146.0.73.133 5.39.219.25 146.0.74.204
Вы думали что я вставил текст "IP" ? Нет )) я прописал именно свой IP адрес для доступа к админке.
Но почему-то не могу зайти.
Записан
*

BuzCrysl

  • Захожу иногда
  • 124
  • 3 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #14 : 27.10.2014, 11:34:43 »
Проблема решена следующим образом:
В папку /administrator/ добавил .htaccess, в который прописал:
Код
order deny,allow
deny from all
allow from IP
allow from IP
allow from IP

Записан
*

sterveo

  • Захожу иногда
  • 60
  • 1 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #15 : 24.01.2017, 21:51:10 »
Всем привет, может не в тему может поздно, но я думаю напишу про подобную ситуацию.
Получил такое, при установленном компоненте jsecure (почти сразу попал под подозрение, после его обновления начались "чудеса" ).

Также получил неожиданный ответ при авторизации в админке
Username: xxxxxxxxxxx is already logged in from another site.You can't login again.

еще наблюдались проблемы с регистрациями и авторизациями, шел редирект на administrator/index.php?option=com_login.

С начала подумал про локальный хост (Open server), потом про версию PHP, не стал далее размышлять и шарахнул гада, 2 проблемы ушли разом.

P.S. - на момент чудес было = jsecure 3.0 + Joomla 3.5.1 . Не хочу обвинять разработчиков, может и мой косяк в настройках какой-то был (не выявил), может совпадение.
До этого стоял другой jsecure ( версию не вспомню ), но все работало корректно.
Поставлю версию по ниже. При повторение таких "чудес" с другой версией jsecure отпишусь.
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #16 : 24.01.2017, 22:09:19 »
Ёжики.png
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #17 : 25.01.2017, 10:53:08 »
Цитата: sterveo от 24.01.2017, 21:51:10
До этого стоял другой jsecure...Поставлю версию по ниже.
А какой смысл в нем?

К примеру, я хочу взломать ваш сайт. Я прекрасно знаю, что он на Joomla. Я так же отлично знаю структуру каталогов Joomla и различные чудо-плагины. Нет, я не полезу к вам в админку, она мне совершенно безразлична, есть другие более эффективные способы. Тогда какой смысл ее прятать? Не проще поставить дополнительную авторизацию и не извращаться с разными плагинами?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #18 : 25.01.2017, 10:54:36 »
Цитата: SeBun от 25.01.2017, 10:53:08
А какой смысл в нем?
Огромный!
Если он не скачает его с варезника, а просто будет обновлять вовремя движок - его не взломают.
А так - делают дырку и можно ломать
Записан
*

sterveo

  • Захожу иногда
  • 60
  • 1 / 0
Re: Безопасность Joomla 3.0 Как блокировать запросы POST?
« Ответ #19 : 31.01.2017, 13:12:23 »
Эксперимент состоялся,  на версии jSecure_Authentication-v3.2 чудес не случилось, полет нормальный
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 125 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 1042 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 1171 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 1404 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 13118 		Последний ответ 25.04.2021, 19:42:48
от rsn