0 Пользователей и 1 Гость просматривают эту тему.
  • 29 Ответов
  • 479 Просмотров
*

1-F7

  • Давно я тут
  • 209
  • 0
Как перенести файл configuration.php через defines.php Joomla 3.5 / У меня что то не работает
*

dmitry_stas

  • Профи
  • 10012
  • 949
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

1-F7

  • Давно я тут
  • 209
  • 0
Я меняю и у меня сайт перестает работать. Напишите пожалуйста как точно нужно прописывать путь.
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Нет никакого смысла переносить эти файлы.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

1-F7

  • Давно я тут
  • 209
  • 0
*

dmitry_stas

  • Профи
  • 10012
  • 949
Я меняю и у меня сайт перестает работать. Напишите пожалуйста как точно нужно прописывать путь.
ну например пропишите точно также как JPATH_LIBRARIES, и положите configuration.php в папку libraries
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Чего?
А того))
Цитировать
JFactory::getConfig();
Какая разница, где будет лежать файл конфигурации?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10012
  • 949
думаю 99% ботов не будут подключать апи Joomla, а обратятся напрямую к /configuration.php
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
думаю 99% ботов не будут подключать апи Joomla, а обратятся напрямую к /configuration.php
Ну а смысл, что они обратятся? Это же PHP файл, он нечитаем для мира, лишь исполняем.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

1-F7

  • Давно я тут
  • 209
  • 0
dmitry_stas, я за пределами папки public_html создал папку conf/ru/ и туда положил файл.

Как мне прописать путь правильно?
*

dmitry_stas

  • Профи
  • 10012
  • 949
Ну а смысл, что они обратятся? Это же PHP файл, он нечитаем для мира, лишь исполняем.
обратятся - я имею в виду include
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Профи
  • 10012
  • 949
dmitry_stas, я за пределами папки public_html создал папку conf/ru/ и туда положил файл.
а php имеет туда доступ, за пределы папки public_html? если за пределы - то надо писать абсолютный путь от корня сервера
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
обратятся - я имею в виду include
Тогда это не боты, а шеллы. А большинство шеллов (с которыми мне приходилось сталкиваться) - то есть абсолютно все, как раз подключает апи Joomla!
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10012
  • 949
Тогда это не боты, а шеллы.
:) автоматический скрипт = робот = бот

А большинство шеллов (с которыми мне приходилось сталкиваться) - то есть абсолютно все, как раз подключает апи Joomla!
разные бывают. бывает подключают, а бывают и школьниками написаны. если говорить о шеллах типа WSO, то там ручное управление. там все равно. но боты зачастую не парятся особо. проще найти другую жертву
« Последнее редактирование: 11.10.2016, 10:23:03 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Школьник должен суметь распознать публичные свойства конфигурационного файла. Одним инклюдом к базе данных не подключишься. Проще переписать какой-нибудь скрипт Joomla! и обратиться к конфигу из этого файла.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10012
  • 949
а что там распознавать, если атака направлена на Joomla?
Код
include 'configuration.php';
$config = new JConfig;
// $config->user , $config->password
куда проще (и на самом деле надежнее) чем переписывать что то (учитывать разницу версий Joomla и другие вопросы, чтобы все было коректно), запускаться в контексте Joomla и обращаться к конфигу

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

1-F7

  • Давно я тут
  • 209
  • 0
Все именно так, как говорит dmitry_stas, меня пытались взламывать.
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Ну почему проще?
Код
file_put_contents('index.php', $shellData, FILE_APPEND);
Почти все шеллы легко определяют платформу, которую собираются атаковать, и для всех этих платформ у них имеются свои способы атаки. Если шелл создаёт экземляр класса JConfig, то ему уже заведомо известно, что это Joomla! То есть, эффективность переноса конфига в другую папку равна нулю. Кроме геморроя, связанного с совместимостью или обновлениями этот способ защиты от шеллов ничего не принесёт.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

1-F7

  • Давно я тут
  • 209
  • 0
С обновлениями проблема будет, согласен.
*

dmitry_stas

  • Профи
  • 10012
  • 949
Почти все шеллы легко определяют платформу, которую собираются атаковать, и для всех этих платформ у них имеются свои способы атаки. Если шелл создаёт экземляр класса JConfig, то ему уже заведомо известно, что это Joomla!
я об этом и говорю, он знает что это Joomla. и гораздо легче просто проинклудить файл, чем подключать апи.

Кроме геморроя, связанного с совместимостью или обновлениями
какого? никаких проблем не будет. defines.php легко переопределяется.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Цитировать
какого? никаких проблем не будет. defines.php легко переопределяется.
Я бы своим клиентам не стал переопределять файлы ядра в связи с тем, что эти файлы могут быть изменены самими разработчиками, и при обновлении потом поди угадай, из-за чего там проблема возникла.

Цитировать
проинклудить файл
Дмитрий (Станислав?), я реально не видел ни одного шелла, который бы не изменял файлы ядра.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
может стоит начать с обноления до 3.6.x а потом уже устраивать не пойми что с движком. Обновления + компонент банальной защиты типа RSfirewall + мастер пароль для админки + ни какого вареза + постоянные проверки и 3\4 ботов вам ничего не сделают. Остальная четверть уже пост фактум. Ну а если вам ломают предметно то тут вас и папа римский не спасет. Если дошли до конфига то уже как-то побую куда вы его уберите.

4 совета ТС
1. Успокойтесь.
2. Если серьезно настоялись изучать вопрос безопасности то лучше создайте один топик с просьбой подсказать хорошую литературу.
3. Выделите много много времени прочитайте все что вам предложат и это даст вам общее представления.
4. Не возможно создавать (не могу подобрать слово) защиту не знаю нападения. Этот вопрос вам придется изучать самим, тут вам ни кто не поможет.
Итого Успокойтесь, запаситесь терпением, желанием и временем и может через годик - два(тут от человека зависит) вы будете понимать основы. А если у вас все горит наймите специалиста.
« Последнее редактирование: 11.10.2016, 11:16:56 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

SeBun

  • Практически профи
  • 3143
  • 193
  • @SeBun48
может стоит начать с обноления до 3.6.x а потом уже устраивать не пойми что с движком. Обновления + компонент банальной защиты типа RSfirewall + мастер пароль для админки + ни какого вареза + постоянные проверки и 3\4 ботов вам ничего не сделают. Остальная четверть уже пост фактум.
Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

1-F7

  • Давно я тут
  • 209
  • 0
Хостер вообще кого угодно может взломать.
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
НУ поэтому и 3\4. Если надо то тут тебя уже ни что не спасет, даже сейф топор и автомат. А уповать не стоит, но лишним не будет, просто многие даже не читают что эти компоненты делают и думаю что поставил и забыл.
А вот про норм хостинг я как-то не подумал ибо само собой разумеется, ну и то что за сайтом надо следит, а не проверять раз пол года.
« Последнее редактирование: 11.10.2016, 11:33:31 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

dmitry_stas

  • Профи
  • 10012
  • 949
Я бы своим клиентам не стал переопределять файлы ядра в связи с тем, что эти файлы могут быть изменены самими разработчиками, и при обновлении потом поди угадай, из-за чего там проблема возникла.
на самом деле я бы тоже клиентам не стал :) профита действительно совсем чуть чуть. но ТС не клиентам, себе. поэтому почему бы не побаловаться :)

Дмитрий (Станислав?)
первое :) стас - то от фамилии

я реально не видел ни одного шелла, который бы не изменял файлы ядра.
правда? а я много раз. у ТС кстати судя по всему именно такой был, просто прямое обращение к файлу было
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Профи
  • 10012
  • 949
Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
плацебо аля RSFirewall вообще надо запретить обсуждать :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Профи
  • 10012
  • 949
Хостер вообще кого угодно может взломать.
так можно далеко зайти :) теория мирового заговора? :) еще бы оно было надо вашему хостеру...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
плацебо аля RSFirewall вообще надо запретить обсуждать :)
Я думаю надо просто людям объяснить, ну тем которые читать не умеют что он делает. Как тулс он удобен, блок по IP есть, проверка файлов ядра на изменения тоже, мастер пасс для админки, ну и запрет изменения супер админа. Не панацея, но время экономит.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

dmitry_stas

  • Профи
  • 10012
  • 949
да, так и есть. он не вредный. но как вы и сказали просто он не панацея. вообще не панацея. а почему то когда его ставят, то уверены в обратном, что все, враг не пройдет однозначно. и на все остальное просто забивают. и естественно ловят. поэтому для большинства он оказывается именно вредным, а не полезным. поэтому лучше вообще не ставить, чем ставить так, как его ставят :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенаправление url при смене версии Joomla и прежней структуры сайта

Автор Afman

Ответов: 15
Просмотров: 241
Последний ответ Сегодня в 05:00:40
от Afman
Версия для слабовидящих работает не на всех страницах

Автор sergo116

Ответов: 0
Просмотров: 13
Последний ответ 21.09.2017, 18:02:45
от sergo116
Notice: Undefined offset: 1 in /libraries/joomla/environment/browser.php on line 282

Автор planetaryi

Ответов: 3
Просмотров: 233
Последний ответ 17.09.2017, 11:24:53
от botva
Настройка почты smtp через Яндекс

Автор Abikon

Ответов: 3
Просмотров: 1168
Последний ответ 08.09.2017, 13:44:39
от jesus
Вместо сайта отображается форма Joomla

Автор sts34

Ответов: 15
Просмотров: 205
Последний ответ 06.09.2017, 11:27:48
от lexxbry