Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1349 Просмотров
*

Yustasius

  • Новичок
  • 4
  • 0 / 0
При переносе сайта потерялись владельцы файлов
« : 28.08.2015, 22:56:32 »
Сайт создавался на тестовом сервере через инсталирование самой Joomla. Потом переносился через FTP на рабочий сервер. На новом месте были проблемы с установкой дополнительных расширений, не мог копировать файлы. Я так понимаю, проблема была во владельцах папок и файлов (при переносе владелец становился ftp-пользователь, а не www-data, как при установке). На тестовом сервере папки были writable, а при переносе стали unwritable. Вроде как проблема решилась включением FTP, по крайней мере плагины стал устанавливать. Но перестал работать плагин Resize Image on the Fly and Cache, не может создать папки и файлы кэша, на команду "JFolder::create($this->cache_folder, 0777);" пишет "JFTP: :mkdir: Bad response". На форумах много читал о владельцах папок, но нигде не нашел решения проблемы. Как тогда вообще правильно переносить Joomla? И что сделать в этом конкретном случае, чтобы плагин мог создавать кэш-файлы?
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: При переносе сайта потерялись владельцы файлов
« Ответ #1 : 29.08.2015, 07:24:47 »
Обратитесь к хостеру. Работать в режиме FTP очень гиморно.
Записан
*

Yustasius

  • Новичок
  • 4
  • 0 / 0
Re: При переносе сайта потерялись владельцы файлов
« Ответ #2 : 29.08.2015, 10:41:17 »
Ну как-то же все без хостеров должно работать? Как тогда правильно переносить сайт Joomla, чтобы и с ftp не работать, и к хостеру не обращаться? Или это святая обязанность всех хостеров все инсталяции всех Джумл править?
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: При переносе сайта потерялись владельцы файлов
« Ответ #3 : 29.08.2015, 12:14:33 »
Цитата: Yustasius от 29.08.2015, 10:41:17
Как тогда правильно переносить сайт Joomla, чтобы и с ftp не работать, и к хостеру не обращаться?

Переносить на правильный хостинг, где php будет работать не из-под дефолтного пользователя апача, а из-под вашего пользователя.

Святая обязанность хостеров в том и заключается - обеспечить удобство и безопасность.
В Вашем случае не достигается ни то ни другое, а из-за невозможности нормальной работы это побуждает выставлять права 777 на всё подряд.
Записан
*

Yustasius

  • Новичок
  • 4
  • 0 / 0
Re: При переносе сайта потерялись владельцы файлов
« Ответ #4 : 29.08.2015, 12:57:16 »
У хостера стоит DirectAdmin. Как можно проверить, под каким пользователем работает Joomla? И если Joomla через стандартный Media Manager может создавать папки, почему тогда другой скрипт не может? Может как-то можно тот плагин подправить?
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: При переносе сайта потерялись владельцы файлов
« Ответ #5 : 29.08.2015, 13:46:43 »
Вам нужно установить что-то типа режима работы php CGI/FastCGI + SUExec. Тогда Apache будет работать из-под ftp-пользователя. Права 777 ставить нельзя, слой ftp в Joomla включать тоже нельзя.
Попробуйте качнуть этот код в корень. Проверено на CENTOS. Если Apache работает как ftp-пользователь, то в разных строках user id и group id будут одинаковые данные ftp-пользователя.
Код: php
<?php
echo "<p>Current User ID: ".getmyuid()."</p>";
echo "<p>Current Group ID: ".getmygid()."</p>";
echo "<p>Current PHP Process ID: ".getmypid()."</p>";
echo "<p>Current Script Owner: ".get_current_user()."</p>";
echo "<p>Current User ID is: ". posix_getuid()."</p>";
echo "<p>Current Group ID is: ". posix_getgid()."</p>";
?>

Тогда сможете закачивать файлы по ftp и Apache сможет с ними работать при правах на них 755.
« Последнее редактирование: 29.08.2015, 13:58:07 от capricorn »
Записан
*

Yustasius

  • Новичок
  • 4
  • 0 / 0
Re: При переносе сайта потерялись владельцы файлов
« Ответ #6 : 29.08.2015, 20:32:08 »
Это можно сделать на shared хостинге? У меня наверное не будет доступа к таким конфигурациям. Это тогда хостеру писать?
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: При переносе сайта потерялись владельцы файлов
« Ответ #7 : 29.08.2015, 21:00:20 »
Цитировать
Это можно сделать на shared хостинге?

Обычно нет.

Что у вас сейчас в админке в системной информации отображается в "Интерфейс между php и вебсервером"?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

pptx в теле материала сайта

Автор VIK4

 Ответов: 0
Просмотров: 2379 		Последний ответ 24.10.2024, 13:04:04
от VIK4
Заявки с сайта на Joomla

Автор ivs1

 Ответов: 8
Просмотров: 3325 		Последний ответ 18.12.2023, 12:37:45
от SeBun
Перенос сайта на другой компьютер

Автор bekap

 Ответов: 15
Просмотров: 2735 		Последний ответ 17.11.2023, 09:44:03
от Театрал
Название сайта на картинке

Автор VIK4

 Ответов: 5
Просмотров: 2130 		Последний ответ 16.10.2023, 12:48:19
от VIK4
Проблема с почтой сайта на Joomla

Автор dima567

 Ответов: 1
Просмотров: 1811 		Последний ответ 16.09.2023, 09:44:41
от sivers