Новости Joomla

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

В старых версиях Joomla URL адрес формировался по схеме [id материала + алиас материала]. Например, 145-my-article-alias. Однако. старый роутер Joomla был не идеален и плодил дубли страниц, с чем усиленно боролись СЕО специалисты с помощью различных плагинов и хаков ядра CMS.

Используем поля Joomla для фильтрации материалов

Перевод статьи одного из разработчиков ядра Joomla Брайана Тимэна (Brian Teeman).

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 1542 Просмотров
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Можно ли установить Joomla вне www root?
« : 25.12.2015, 23:57:24 »
Приветствую! Достали меня всякие вредоносные скрипты!

Можно ли Joomla 3 установит вне корневой папки www?
Будет ли она работать и нормально обновляться?
Есть ли инструкция как где и что менять, если это возможно?
« Последнее редактирование: 26.12.2015, 15:37:12 от mistbow »
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Можно ли установить Joomla ниже htroot?
« Ответ #1 : 26.12.2015, 00:41:22 »
Ниже?
Может выше?

Это не выход, следите за версиями.
ну или я в подписи рекомендую хостера - он не допустит их
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #2 : 26.12.2015, 00:48:25 »
Ну если от корня смотреть, то выше.

Тут суть в том, что если установить выше, то в публичном доступе останется только index.php и скрипты js  с CSS.
Все остальное станет недоступно для исполнения вызовом из-вне напрямую.
В результате гораздо проще станет искать вредоносные файлы.
Т.е. если увидел лишний php файл, кроме index.php, ниже папки htdocs, то смотри что в нём!
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Можно ли установить Joomla ниже htroot?
« Ответ #3 : 26.12.2015, 00:55:43 »
Я что-то не уверен, что это поможет от взломов.
Да и двиг придётся хакать.
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #4 : 26.12.2015, 01:01:38 »
Цитата: voland от 26.12.2015, 00:55:43
Я что-то не уверен, что это поможет от взломов.
Да и двиг придётся хакать.
От взломов поможет косвенно, проще будет искать лишние файлы... и не смогут напрямую вызывать ни один из выполняемых файлов, кроме index.php!
Кстати, не понимаю почему они до сих пор так не сделали?
Зачем весь код класть выше?
У них же структура MVC и достаточно только одного исполняемого php файла в интернете.
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Можно ли установить Joomla ниже htroot?
« Ответ #5 : 26.12.2015, 01:06:20 »
Ну есть много чего еще - images, cache, CSS, media, а еще куча расширений, многие, кстати, вставляют скрипты и CSS из своей папки.
Я уж не говорю про клубные шаблоны
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #6 : 26.12.2015, 01:25:20 »
[#8787] - How to put Joomla 3 files higher than wwwroot?
https://issues.joomla.org/tracker/joomla-cms/8787

Создал запрос!
« Последнее редактирование: 26.12.2015, 01:31:49 от mistbow »
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #7 : 26.12.2015, 01:31:30 »
Цитата: voland от 26.12.2015, 01:06:20
Ну есть много чего еще - images, cache, CSS, media, а еще куча расширений, многие, кстати, вставляют скрипты и CSS из своей папки.
Я уж не говорю про клубные шаблоны

Это все можно положить выше wwwroot. ну разве что кроме кэша, хотя может и его можно убрать!
Есть такое понятие assets -  например во фреймворке yii2 именно так и сделано!
Вот пример самого что ни на есть простого приложения!
https://github.com/yiisoft/yii2-app-basic/tree/master/web
Все плагины, расширения, темплейты и т.д. регистрируют в приложении свои ассеты и кладут все что им нужно в папку assets!
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Можно ли установить Joomla ниже htroot?
« Ответ #8 : 26.12.2015, 03:17:38 »
Ммм...
.htaccess?
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #9 : 26.12.2015, 03:28:12 »
Цитата: Филипп Сорокин от 26.12.2015, 03:17:38
Ммм...
.htaccess?

А стандартных настроек для указания путей я так понимаю не имеется совсем?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Можно ли установить Joomla ниже htroot?
« Ответ #10 : 26.12.2015, 03:34:24 »
Цитата: mistbow от 26.12.2015, 03:28:12
А стандартных настроек для указания путей я так понимаю не имеется совсем?

Путей к чему? Да и кто мешает залить файлы туда же, где будет находиться ядро?
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #11 : 26.12.2015, 04:01:39 »
Цитата: Филипп Сорокин от 26.12.2015, 03:34:24
Путей к чему? Да и кто мешает залить файлы туда же, где будет находиться ядро?
мне пока трудно разобраться, как оно там устроено.
В моем самописном проекте расположение основных папок в корне задавалось в настройках проекта, посему я легко конфигурировал свой фреймворк на любом сервере и любой конфигурации путем простого изменения путей в файле конфигурации.
Здесь, как я понимаю ничего подобного нету?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Можно ли установить Joomla ниже htroot?
« Ответ #12 : 26.12.2015, 04:05:49 »
Откройте корневой index.php и поменяйте:

Код
if (file_exists(__DIR__ . '/defines.php'))
{
    include_once __DIR__ . '/defines.php';
}

if (!defined('_JDEFINES'))
{
    define('JPATH_BASE', __DIR__);
    require_once JPATH_BASE . '/includes/defines.php';
}

А также файл /includes/defines.php

Код
// Global definitions
$parts = explode(DIRECTORY_SEPARATOR, JPATH_BASE);

// Defines.
define('JPATH_ROOT',          implode(DIRECTORY_SEPARATOR, $parts));
define('JPATH_SITE',          JPATH_ROOT);
define('JPATH_CONFIGURATION', JPATH_ROOT);
define('JPATH_ADMINISTRATOR', JPATH_ROOT . DIRECTORY_SEPARATOR . 'administrator');
define('JPATH_LIBRARIES',     JPATH_ROOT . DIRECTORY_SEPARATOR . 'libraries');
define('JPATH_PLUGINS',       JPATH_ROOT . DIRECTORY_SEPARATOR . 'plugins');
define('JPATH_INSTALLATION',  JPATH_ROOT . DIRECTORY_SEPARATOR . 'installation');
define('JPATH_THEMES',        JPATH_BASE . DIRECTORY_SEPARATOR . 'templates');
define('JPATH_CACHE',         JPATH_BASE . DIRECTORY_SEPARATOR . 'cache');
define('JPATH_MANIFESTS',     JPATH_ADMINISTRATOR . DIRECTORY_SEPARATOR . 'manifests');
« Последнее редактирование: 26.12.2015, 04:09:52 от Филипп Сорокин »
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla ниже htroot?
« Ответ #13 : 26.12.2015, 04:11:35 »
Вот где есть настройки, defines.php спасибо за наводку!

Код
<?php
/**
 * @package    Joomla.Site
 *
 * @copyright  Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
 * @license    GNU General Public License version 2 or later; see LICENSE.txt
 */

defined('_JEXEC') or die;

// Global definitions
$parts = explode(DIRECTORY_SEPARATOR, JPATH_BASE);

// Defines.
define('JPATH_ROOT',          implode(DIRECTORY_SEPARATOR, $parts));
define('JPATH_SITE',          JPATH_ROOT);
define('JPATH_CONFIGURATION', JPATH_ROOT);
define('JPATH_ADMINISTRATOR', JPATH_ROOT . DIRECTORY_SEPARATOR . 'administrator');
define('JPATH_LIBRARIES',     JPATH_ROOT . DIRECTORY_SEPARATOR . 'libraries');
define('JPATH_PLUGINS',       JPATH_ROOT . DIRECTORY_SEPARATOR . 'plugins');
define('JPATH_INSTALLATION',  JPATH_ROOT . DIRECTORY_SEPARATOR . 'installation');
define('JPATH_THEMES',        JPATH_BASE . DIRECTORY_SEPARATOR . 'templates');
define('JPATH_CACHE',         JPATH_BASE . DIRECTORY_SEPARATOR . 'cache');
define('JPATH_MANIFESTS',     JPATH_ADMINISTRATOR . DIRECTORY_SEPARATOR . 'manifests');

//Warning: CVE-2015-8562 security fix https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
if(strpos(@implode($_SERVER),"O:")){die("Hacking attempt!");}
Завтра отпишусь, что получится! Достало уже чужой исполняемый код искать в этих многочисленных файлах!
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Можно ли установить Joomla вне www root?
« Ответ #14 : 26.12.2015, 15:59:18 »
Цитата: mistbow от 26.12.2015, 04:11:35

Завтра отпишусь, что получится! Достало уже чужой исполняемый код искать в этих многочисленных файлах!
Не сомневайтесь искать и там будете. Реже но будет он и там.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Можно ли установить Joomla вне www root?
« Ответ #15 : 26.12.2015, 16:27:16 »
mistbow, а вы компонент защиты не пробовали ставить на сайт?
http://extensions.joomla.org/category/access-a-security/site-security
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla вне www root?
« Ответ #16 : 26.12.2015, 16:38:55 »
Цитата: effrit от 26.12.2015, 16:27:16
mistbow, а вы компонент защиты не пробовали ставить на сайт?
Не ставил, но это и неправильный путь. Правильный - убрать все лишее из доступа с интернета.
http://extensions.joomla.org/category/access-a-security/site-security
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Можно ли установить Joomla вне www root?
« Ответ #17 : 26.12.2015, 16:47:26 »
ну этим неправильным путем многие местные завсегдатаи-разработчики успешно идут многие года.
но если хочется быть иноходцем, править ядро и потом при каждом обновлении лазить и проверять, то я ничего посоветовать не могу )
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla вне www root?
« Ответ #18 : 26.12.2015, 17:45:39 »
Цитата: effrit от 26.12.2015, 16:47:26
ну этим неправильным путем многие местные завсегдатаи-разработчики успешно идут многие года.
но если хочется быть иноходцем, править ядро и потом при каждом обновлении лазить и проверять, то я ничего посоветовать не могу )
Хочу заставить разработчиков промыть себе мозги.
Живут тем временем, когда в каждом файле был и код и обращения к базе и HTML. (((
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla вне www root?
« Ответ #19 : 26.12.2015, 18:06:43 »
Цитата: flyingspook от 26.12.2015, 15:59:18
Не сомневайтесь искать и там будете. Реже но будет он и там.
Дело в том, что там нет прямого доступа к скриптам из нета. Что может сделать хакер, если даже положит туда свой скрипт? Как он вызовет его на выполнение, кроме как через единственный index.php? Получается или ему придётся изменить index.php или каким-то образом зарегистрировать свои файлы в самой системе, а это уже можно легко отслеживать
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Можно ли установить Joomla вне www root?
« Ответ #20 : 26.12.2015, 18:18:48 »
Цитата: effrit от 26.12.2015, 16:47:26
ну этим неправильным путем многие местные завсегдатаи-разработчики успешно идут многие года.
но если хочется быть иноходцем, править ядро и потом при каждом обновлении лазить и проверять, то я ничего посоветовать не могу )
очередной пловец против течения
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla вне www root?
« Ответ #21 : 26.12.2015, 18:54:07 »
Цитата: flyingspook от 26.12.2015, 18:18:48
очередной пловец против течения
Ну можно форкнуть по иддее, как в своё время сделали основатели Joomla. Был проект Mambo, стала Joomla.
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla вне www root?
« Ответ #22 : 27.12.2015, 14:59:20 »
Кстати по дате посмотрел когда появился первый шел на сайте, это было 11.11.2015. Получается больше месяца уже кто-то мог площадкой пользоваться и спасения от этого надежного нет (
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Можно ли установить Joomla вне www root?
« Ответ #23 : 27.12.2015, 23:29:19 »
Цитата: flyingspook от 27.12.2015, 13:03:13
По теме у вас давно мог быть залитый шел и вы сейчас только на него внимание обратили, уже не то что бывает, а практикуется по полной программе, что шелы лежат годами на сайтах и владельцы про них даже не подозревают. Есть глобальные задачи для взлома сайтов и присоединения их к бот сети или еще что, так на них шелы лежат очень долго и ждут своего часа Х.
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Можно ли установить Joomla вне www root?
« Ответ #24 : 28.12.2015, 00:48:13 »
Цитата: flyingspook от 27.12.2015, 23:29:19

Да не, я проверил периодические бэкапы. Пришло в ноябре. Видимо в php закрыли двру, хостинг не обновили вовремя, и Joomla подвела.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Версии РНР и Joomla 3

Автор Ebelous

 Ответов: 6
Просмотров: 427 		Последний ответ 29.02.2024, 17:50:02
от web1
SP polls в Joomla 3.8.2

Автор wawont

 Ответов: 2
Просмотров: 1454 		Последний ответ 22.02.2024, 21:03:15
от Zegeberg
Исправление уязвимости в Joomla 3.10.12

Автор Sulpher

 Ответов: 8
Просмотров: 799 		Последний ответ 12.01.2024, 22:15:52
от stepan39
Заявки с сайта на Joomla

Автор ivs1

 Ответов: 8
Просмотров: 642 		Последний ответ 18.12.2023, 12:37:45
от SeBun
Прошу помощи. Ошибка при обновлении на Joomla 4

Автор wmsonic

 Ответов: 1
Просмотров: 922 		Последний ответ 29.10.2023, 22:07:23
от Kukush