Новости Joomla

JL Like 5.3.0 — Новые настройки и поддержка Threads и Reddit

JL Like 5.3.0 — Новые настройки и поддержка Threads и Reddit

Представляем обновление плагина социальных кнопок для Joomla с расширенными возможностями настройки внешнего вида и управления!

👩‍💻 Модуль "Бегущая строка" для Joomla.

👩‍💻 Модуль "Бегущая строка" для Joomla.

Выводит текстовые элементы в виде бесконечной бегущей строки. 
Есть настройки скорости прокручивания и отступов между элементами. Элементам можно изменять порядок вывода.

- Модуль тестировался на Joomla версий 4, 5 и 6.
- Основан на css анимации с использованием js

Разработчик - участник нашего сообщества Дмитрий Денисов (@codersite).

Страница расширения

@joomlafeed

Вышел релиз YOOtheme Pro 5

YOOtheme Pro 5

После долгой работы и масштабного рефакторинга команда YOOtheme представила новый релиз своего популярного конструктора страниц Yootheme Pro.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 41 Ответов
  • 8204 Просмотров
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Изолирование папок сайтов на OpenServer
« : 04.11.2016, 21:20:55 »
Доброго времени суток!

Как известно, некоторые скрипты пытаются "пролезть" на сайты, размещенные на том же аккаунте. Мне часто приходится поднимать такие сайты из бекапа, запускать зараженные вредоносами сайты на OpenServer.

Я понимаю, что возможно нужно писать не сюда, но может быть ответ на этот вопрос будет интересен многим. А вопрос такой: как изолировать папки сайтов друг от друга, что бы выполнение вредоноса было невозможно вне корневой директории родительской папки (папки сайта)?
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Изолирование папок сайтов на OpenServer
« Ответ #1 : 04.11.2016, 21:36:27 »
Спойлер
[свернуть]

php.ini Походу так. Хотя смысла нет )
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #2 : 04.11.2016, 21:43:08 »
Почему смысла нет? Я беспокоюсь о том, что в соседние папки может быть что то внедрено. Часто нахожу левые папки там, где их не должно быть. Такое бывает, когда сохраняется файл по неправильному пути.
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Изолирование папок сайтов на OpenServer
« Ответ #3 : 04.11.2016, 21:52:42 »
у меня для таких вещей спецом отдельная копия опенсервера поднята
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #4 : 04.11.2016, 21:57:19 »
Цитата: AlekVolsk от 04.11.2016, 21:52:42
у меня для таких вещей спецом отдельная копия опенсервера поднята
Нет, ну можно и виртуальную машину отдельно поднять для каждого  сайта. Только вот удобство работы сильно падает.
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Изолирование папок сайтов на OpenServer
« Ответ #5 : 04.11.2016, 22:03:27 »
что мешает тупо отдельно папку на харде держать? много места не съедает, спец.настроек не требует, а от скриптов, которые могут полезть по папкам за пределы опенсервера уже никакие настройки не спасут - весь комп прошерстят сразу и внезапно
мораль: почаще бекапируйте всё!
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Изолирование папок сайтов на OpenServer
« Ответ #6 : 04.11.2016, 22:07:03 »
смысла в этом особо нет по одной простой причине - сами по себе эти скрипты как правило ничего не делают, а делают по какой-то команде
на локалку естественно никто стучаться не будет
ну и просто перед тем как запустить какой-то сайт на локалке надо пройтись хотя бы по файлам айболитом и посмотреть что он найдет, а дальше уже по ситуации
и если стоит антивирь какой-нибудь он тоже должен блокировать это
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #7 : 04.11.2016, 22:14:35 »
Авира стоит, не блокирует. Команда извне...так запуск и по расписанию может быть, и при наступлении какой то даты, и просто при заходе очередного пользователя... Я не поняла, AlekVolsk написал - весь комп прошерстят...неужели до сих пор не изобрели никакого механизма изоляции? Вы серьезно?

Вот еще такой вопрос: а если я в каждой папке с сайтом в .htaccess добавлю что то вроде
php_value open_basedir "/"
Это поможет? Или можно не трогая файлы сайтов в корене, например Е:\OpenServer\domains создать свой htaccess?
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #8 : 04.11.2016, 23:04:48 »
А нельзя сделать разные аккаунты, как, например, на VPS?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #9 : 05.11.2016, 10:26:31 »
вы сами отвечали
Цитата: Lemady от 04.11.2016, 21:57:19
Нет, ну можно и виртуальную машину отдельно поднять для каждого  сайта. Только вот удобство работы сильно падает.
чтобы реально отделить мух от котлет - то только так

только можно (и нужно, потому что работать на OpenServer это вообще ад какой то) не для каждого сайта, а 1 раз настроить сервер линуксовый на виртуальной машине, и с ним работать
« Последнее редактирование: 05.11.2016, 10:30:14 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #10 : 05.11.2016, 10:31:13 »
Тоже подумывала на эту тему. И выработала себе принцип безпасности.

1) Перезаливаю движок поверх с перезаписью
2) Инспектирую папку libraries на наличие сторонних файлов.

И только потом запускаю сам сайт и начинаю лечение. Ибо остальные виды вирусов вряд ли заработают так, что весь сервер угробят.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Изолирование папок сайтов на OpenServer
« Ответ #11 : 05.11.2016, 10:46:40 »
1) недоступность извне.
Достаточно на роутере не пробрасывать порты и/или запретить в апаче запросы извне
2) запускать сервер от юзера с ограниченными правами
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #12 : 05.11.2016, 11:06:30 »
Цитата: Taatshi от 05.11.2016, 10:31:13
1) Перезаливаю движок поверх с перезаписью
2) Инспектирую папку libraries на наличие сторонних файлов.

а если заражен шаблон, компонент, плагин, etc?

Цитата: Taatshi от 05.11.2016, 10:31:13
И только потом запускаю сам сайт и начинаю лечение. Ибо остальные виды вирусов вряд ли заработают так, что весь сервер угробят.

т.е. команда

Код
shell_exec('format c: /q /autotest');

думаешь не причинит вреда? :) я конечно утрирую, но направление думаю понятно. сделай что то типа

Код
echo shell_exec ('dir');

убедись, что команды консоли прекрасно выполняются, сделай выводы :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Изолирование папок сайтов на OpenServer
« Ответ #13 : 05.11.2016, 11:19:52 »
Цитата: dmitry_stas от 05.11.2016, 11:06:30
думаешь не причинит вреда? :) я конечно утрирую, но направление думаю понятно. сделай что то типа

Код
echo shell_exec ('dir');

убедись, что команды консоли прекрасно выполняются, сделай выводы :)

Вот хорошенький вариант))
Цитировать
echo `ls -la`;
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #14 : 05.11.2016, 12:53:44 »
dmitry_stas, это все понятно. Но у меня вообще ни разу не было случая чтоб перескакивали вирусы) Это я для собственного спокойствия)

Имхо, автозапуски выполняют рекламные или какие-то еще, конечные функции. Распространяется вирус ботами. На локалку им не попасть.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Изолирование папок сайтов на OpenServer
« Ответ #15 : 05.11.2016, 12:55:04 »
короче, кроме как виртуалки ничего не поможет, да и то: виртуалка должна быть изолированной, без пробросов портов к основной сети
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #16 : 05.11.2016, 13:04:55 »
Цитата: Taatshi от 05.11.2016, 12:53:44
Но у меня вообще ни разу не было случая чтоб перескакивали вирусы
та это тоже понятно :) вирус специально для OpenServer - попаданий мало, не хотят может заморачиваться. но как сказал «Тот-Кого-Нельзя-Называть», у меня 100 посещений с конверсией 60% :) короче, может быть этого и не будет никогда, но даже 1 раз - может быть очень больно...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #17 : 05.11.2016, 13:27:24 »
Тот-Кого-Нельзя-Называть....  :laugh:

Патсталом)
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Изолирование папок сайтов на OpenServer
« Ответ #18 : 05.11.2016, 18:41:44 »
Цитата: Lemady от 04.11.2016, 23:04:48
А нельзя сделать разные аккаунты, как, например, на VPS?
Можно.

Вариантов решения вашего вопроса много. Можно даже поизвращаться, создав под каждый сайт свою папку с опенсервером, и в настройках php.ini каждого из них прописать open_basedir и отключение небезопасных функций, или действительно поднять виртуалку. Лично я, право, не понимаю, почему до сих пор в опенсервере, который позиционируется как профессиональный инструмент, не реализована защита данных, какое то облачное разделение сайтов...как, например, технология LVE (Lightweight Virtual Environment) в CloudLinux. Вот эта операционка позволяет разделять ресурсы в рамках одного аккаунта. Так же в ней есть инструмент CageFS, который для каждого юзера создает свою файловую систему, что удобно и безопасно. Правда из личной практики частенько в ней ошибки вываливаются, особенно 500-я.

Вообщем что хочу сказать... Имхо конечно, но я соглашусь с dmitry_stas - все таки опенсервер для серьезных дел это как Notepad++ против  PhpStorm ))) Работать можно, но...но...но... Да и скорость у него не высокая, серьезные сайты еле ползают на нем.

Решение - в идеале отдельный комп с Linux на борту, либо поставить Linux второй системой, либо - виртуалка. Лично я не смог полностью перейти на Linux, т.к. нет в ней тех приложений, которые мне нужны, нет простоты, как в Windows. Не знаю, как будет в виртуалке, не пробовал, но в среде Linux сайты работают намного шустрее. Можно замутить, к примеру, Debian с панелью Vesta, она бесплатная. И, особо не заморачиваясь с настройками, работать по правилу: один аккаунт - один сайт.

Если у кого будут другие предложения, рад буду послушать, т.к. не уверен, что предлагаю действительно лаконичное решение.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #19 : 05.11.2016, 18:52:57 »
Цитата: SeBun от 05.11.2016, 18:41:44
Не знаю, как будет в виртуалке, не пробовал, но в среде Linux сайты работают намного шустрее.
с учетом того, что на сайт нагрузки не будет никакой по сути, заметной разницы между виртуалкой и реальным сервером по скорости тоже не будет. даже если и есть, по сравнению с OpenServer все равно как самолет :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Изолирование папок сайтов на OpenServer
« Ответ #20 : 05.11.2016, 19:29:52 »
Кстати, а почему тут еще не было слова vagrant?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Изолирование папок сайтов на OpenServer
« Ответ #21 : 05.11.2016, 20:25:26 »
Цитата: AlexeyGal от 05.11.2016, 20:13:14
как я понял vargant это выполняет файл конфига, создает виртуальную машину по определенному конфигу.

Разве не проще настроить виртуалку с нужными инструментами для анализа/ремонта и сделать snapshot- состояние виртуальной машины.
SnapShot для это и придуман - чтобы в любой момент создавать изолированные машины настроенные и сразу готовые к работе.
Не, не проще )
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #22 : 06.11.2016, 00:43:13 »
Цитировать
Нет, ну можно и виртуальную машину отдельно поднять для каждого  сайта
Вот это порно!

Цитировать
как изолировать папки сайтов друг от друга
На Nginx я делаю так:

Код
fastcgi_param PHP_ADMIN_VALUE "open_basedir=${document_root}";

На Apache так:

Код
php_admin_value open_basedir X:/local-server/www/joomla3

Цитировать
Мне часто приходится поднимать такие сайты из бекапа, запускать зараженные вредоносами сайты на OpenServer

ОМГ! Лучше бы блинчики испекли.
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #23 : 06.11.2016, 00:47:38 »
Цитировать
все таки опенсервер для серьезных дел это как Notepad++ против  PhpStorm
Не-не-не! Notepad++ рулит. Я даже на Ubuntu себе его запилил, так как линуксовских аналогов вообще нет. Минимализм, обширный функционал, куча плагинов, подсветка синтаксиса любая, какая захочешь. Главное -- клавиатура и писать, и чтоб ничто не отвлекало. Notepad++ шикарно выполняет эту задачу.
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Изолирование папок сайтов на OpenServer
« Ответ #24 : 06.11.2016, 08:30:30 »
Дык...и PhpStorm ни в одном из перечисленных пунктов не уступает. И еще 2/3 кода сам за тебя пишет. В Notepad++ тоже есть автоподстановка, но все же она какая-то... нелепая. А синхронизация с сервером у Шторма просто бомба.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #25 : 06.11.2016, 13:20:29 »
Цитата: Филипп Сорокин от 06.11.2016, 00:43:13
ОМГ! Лучше бы блинчики испекли.

Филип, я вам щас минус в репу испеку! ))
Я ж только учусь... Тоесть вы все таки советуете open_basedir ?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #26 : 06.11.2016, 13:43:08 »
Цитировать
Тоесть вы все таки советуете open_basedir?

open_basedir в параметрах сервера Nginx или Apache, не в .htaccess, а в контексте директории, задаётся директивой PHP_ADMIN_VALUE (не изменяемая во время исполнения). Затем необходимо запретить 2 функции в php.ini

Код
disable_functions = exec,shell_exec
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Изолирование папок сайтов на OpenServer
« Ответ #27 : 06.11.2016, 13:47:30 »
Цитата: Taatshi от 06.11.2016, 08:30:30
Дык...и PhpStorm ни в одном из перечисленных пунктов не уступает. И еще 2/3 кода сам за тебя пишет. В Notepad++ тоже есть автоподстановка, но все же она какая-то... нелепая. А синхронизация с сервером у Шторма просто бомба.

Иногда я забываю какие параметры нужно пихать в нативные функции, Notepad++ подсказывает. Тот уровень подстановки меня устраивает. Я не спорю, что Шторм или Сублайм более наворочены, просто Notepad для минималистов типа меня. В остальных редакторах я не могу работать, у меня просто глаза разбегаются от всех этих плюшек.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Изолирование папок сайтов на OpenServer
« Ответ #28 : 06.11.2016, 13:48:19 »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Изолирование папок сайтов на OpenServer
« Ответ #29 : 06.11.2016, 13:51:08 »
Цитата: Филипп Сорокин от 06.11.2016, 13:43:08
...не в .htaccess, а в контексте директории...
А можно подробнее? не поняла  :-*
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

 Ответов: 356
Просмотров: 80472 		Последний ответ 13.09.2019, 18:49:33
от diana1975
Домены.ru и.рф сайтов злоумышленников будут разделегироваться

Автор voland

 Ответов: 7
Просмотров: 1294 		Последний ответ 26.05.2016, 15:08:34
от flyingspook
Как зафиксировать количество (и/или размер) файлов/папок на хостинге/сервере?

Автор keadis

 Ответов: 4
Просмотров: 1401 		Последний ответ 27.03.2016, 00:32:24
от jlend
Взломали сеть сайтов на Joomla

Автор kanbodows

 Ответов: 9
Просмотров: 2238 		Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

 Ответов: 6
Просмотров: 2999 		Последний ответ 07.09.2015, 00:02:59
от winstrool