Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 5346 Просмотров
*

cvesty

  • Новичок
  • 2
  • 0 / 0
Циклическая переадресация ssl
« : 30.01.2016, 14:08:02 »
Здравствуйте!

Случайно в админ панели включил ssl (для всего сайта) и после этого выбивается ошибка: "На этой странице обнаружена циклическая переадресация ERR_TOO_MANY_REDIRECTS" (хром).
Пробовал менять в файле configuration.php => public $force_ssl = '0'; - правда там и так было "0". Я пробовал разные значения вводить, в итоге - ничего.
Нашел на просторах форумов еще вариант изменить в строчке "://" => "s://" в файле /libraries/joomla/uri/uri.php. Еще нашел изменить строку в файле /libraries/joomla/application/route.php, в строке 86, поменял код ($ssl === 1) на ($ssl === -1).

Но ничего не попомогло. Есть языковые плагины, но с ними работало все ок. Вот только после включения ssl все рухнуло. И да, сертификатов нет, если чего.

Может она как-то в БД отправило данные, которые влияют на значение ssl. Может там пошуршать?
Может как-то запретить переадресацию в Joomla, чтобы попасть в админку и выключить ssl, а потом включить обратно эту переадресацию.
Доступ к хостингу есть.

P.S. Joomla 3.4.3
« Последнее редактирование: 30.01.2016, 14:13:19 от cvesty »
Записан
*

cvesty

  • Новичок
  • 2
  • 0 / 0
Re: Циклическая переадресация ssl
« Ответ #1 : 30.01.2016, 19:30:10 »
В общем, бекап сайта помогло восстановить.
Тему можно закрывать.
Записан
*

PaLyCH

  • Давно я тут
  • 956
  • 146 / 19
  • Менеджер проектов
Re: Циклическая переадресация ssl
« Ответ #2 : 02.09.2016, 10:25:12 »
Решение было найдено на англоязычном форуме Joomla. Чтобы исправить её нужно открыть файл ./libraries/joomla/environment/uri.php.(В Joomla 3.4 этот файл находится ./libraries/joomla/uri) Найти там код:

Код: php
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = '://';
}

И изменить его на:

Код: php
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = 's://';
}
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Циклическая переадресация ssl
« Ответ #3 : 02.09.2016, 12:38:58 »
Давно и здесь есть это решение http://joomlaforum.ru/index.php/topic,329766.0.html
Записан
*

PaLyCH

  • Давно я тут
  • 956
  • 146 / 19
  • Менеджер проектов
Re: Циклическая переадресация ssl
« Ответ #4 : 02.09.2016, 12:51:14 »
Цитата: draff от 02.09.2016, 12:38:58
Давно и здесь есть это решение http://joomlaforum.ru/index.php/topic,329766.0.html
По запросу в яндексе выводится именно эта страница, сюда и добавил код
Записан
*

asingl

  • Новичок
  • 4
  • 1 / 0
Re: Циклическая переадресация ssl
« Ответ #5 : 31.01.2017, 15:25:58 »
Проблема циклической переадресации возникает в том случае, если сервер при заходе по https не устанавливает переменную $_SERVER['HTTPS'] = 'on';
Решить эту проблему можно не трогая код движка, достаточно вписать в файлы /defines.php и /administrator/defines.php (если их нет, то создать) следующий код:
<?php
if (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' || !empty($_SERVER['HTTP_X_FORWARDED_SSL']) && $_SERVER['HTTP_X_FORWARDED_SSL'] == 'on') {
    $_SERVER['HTTPS'] = 'on';
}
?>
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как закрыть поисковикам доступ к доменам, с которых происходит переадресация?

Автор Anton shop

 Ответов: 7
Просмотров: 1716 		Последний ответ 26.12.2017, 12:37:35
от Anton shop
Переадресация или избавление от get параметров

Автор creative3d

 Ответов: 0
Просмотров: 1139 		Последний ответ 16.02.2016, 12:36:40
от creative3d
Циклическая переадресация 404ой страницы при переносе сайта

Автор music.sucks999

 Ответов: 3
Просмотров: 2419 		Последний ответ 30.09.2015, 11:44:29
от lady2014
Переадресация со старого сайта на новый

Автор alexfom_16

 Ответов: 14
Просмотров: 2615 		Последний ответ 24.04.2015, 09:55:48
от flyingspook
Внутренняя переадресация

Автор azizovslava

 Ответов: 3
Просмотров: 2097 		Последний ответ 17.09.2010, 00:21:07
от azizovslava