Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1436 Просмотров
*

denn70

  • Захожу иногда
  • 110
  • 2 / 0
Дата изменения зараженного файла
« : 21.03.2017, 21:58:22 »
virusdie прислал список подозрительных файлов. Файлы действительно с плохим кодом) Вопрос по дате изменения файла

смотрю зараженный файл на серваке и чистый в бекапе - у обоих дата - 16.11.2015, но веса разные у файлов, как мог внестись вредоносный код в файл  и не изменить дату?

Ежесуточно cron присылает список измененных файлов, в этот день в списке изменяемых файлов этого файла нет. Как такое может быть, или я просто чего-то не понимаю, просвятите)

Некоторые зараженные файлы действительно имеют дату, отличную от файла из бекапа, но cron их тоже не спалил
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Дата изменения зараженного файла
« Ответ #1 : 21.03.2017, 22:10:03 »
Цитировать
как мог внестись вредоносный код в файл  и не изменить дату?
touch
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

denn70

  • Захожу иногда
  • 110
  • 2 / 0
Re: Дата изменения зараженного файла
« Ответ #2 : 21.03.2017, 23:54:21 »
Цитата: dmitry_stas от 21.03.2017, 22:10:03
touch

теперь догадываюсь)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Дата изменения зараженного файла
« Ответ #3 : 22.03.2017, 00:10:23 »
изменить дату модификации файла можно же. для этого существует touch
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Дата изменения зараженного файла
« Ответ #4 : 22.03.2017, 00:24:46 »
Цитировать
Ежесуточно cron присылает список измененных файлов, в этот день в списке изменяемых файлов этого файла нет. Как такое может быть

либо еще пришлет (последний скан прошел до заражения), либо шелл повредил сам скрипт сканирования файлов, если у вас что-то типа tripwire, исключив из скана те файлы, которые он заразил. если он такой умный оказался, что дату изменения сохранил, то это вполне возможно, хотя и маловероятно.
Записан
*

denn70

  • Захожу иногда
  • 110
  • 2 / 0
Re: Дата изменения зараженного файла
« Ответ #5 : 22.03.2017, 10:00:55 »
Цитата: capricorn от 22.03.2017, 00:24:46
либо еще пришлет (последний скан прошел до заражения), либо шелл повредил сам скрипт сканирования файлов, если у вас что-то типа tripwire, исключив из скана те файлы, которые он заразил. если он такой умный оказался, что дату изменения сохранил, то это вполне возможно, хотя и маловероятно.


cron такого вида find -iname "*.php" -mtime -1

а дата изменения файлов годовалой давности, смотрел за эту дату и рядом которые, изменений он не увидел. Но если можно изменить дату на старую, то наверное, cron и не срабатывает
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Дата изменения зараженного файла
« Ответ #6 : 22.03.2017, 10:03:00 »
Цитата: denn70 от 22.03.2017, 10:00:55
cron такого вида find -iname "*.php" -mtime -1

а дата изменения файлов годовалой давности, смотрел за эту дату и рядом которые, изменений он не увидел. Но если можно изменить дату на старую, то наверное, cron и не срабатывает
Все верно!, у вас скрипт ищет по дате модификации а не создания, дату модификации как правило взломщики меняют на дату создания, вот ваш скрипт мимо и проходит
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Дата изменения зараженного файла
« Ответ #7 : 22.03.2017, 10:12:48 »
я так понимаю, что вы ищете только файлы php, независимо от регистра, содержимое которых изменилось дата модификации которых изменилась менее, чем 1 день назад. Если touch работает, то дата может быть изменена шеллом.
ненадежный метод, на мой взгляд. вам могут шелл в другой тип файла залить. лучше поставьте скрипт, который будет содержимое всех файлов проверять.
« Последнее редактирование: 22.03.2017, 10:25:24 от capricorn »
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Дата изменения зараженного файла
« Ответ #8 : 22.03.2017, 16:28:49 »
ТС, посмотрите вот этот скрипт. Ибо используемый вами метод неэффективен.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Дата изменения зараженного файла
« Ответ #9 : 22.03.2017, 23:51:44 »
Цитата: winstrool от 22.03.2017, 10:03:00
Все верно!, у вас скрипт ищет по дате модификации а не создания, дату модификации как правило взломщики меняют на дату создания, вот ваш скрипт мимо и проходит
это что за скрипт такой, он что по содержимому или md5 не сравнивает размер
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Дата изменения зараженного файла
« Ответ #10 : 23.03.2017, 11:10:40 »
Цитата: flyingspook от 22.03.2017, 23:51:44
это что за скрипт такой, он что по содержимому или md5 не сравнивает размер

Цитата: denn70 от 22.03.2017, 10:00:55
cron такого вида find -iname "*.php" -mtime -1

а дата изменения файлов годовалой давности, смотрел за эту дату и рядом которые, изменений он не увидел. Но если можно изменить дату на старую, то наверное, cron и не срабатывает

вот смотрите:
Цитировать
find -iname "*.php" -mtime -1

где:
-iname - это поиск по именам файлам, которые "*.php" - имеют расширение php, у которых -mtime - дата модификации, -1  - не больше одного дня!
Записан
*

denn70

  • Захожу иногда
  • 110
  • 2 / 0
Re: Дата изменения зараженного файла
« Ответ #11 : 23.03.2017, 19:22:37 »
Благодарю за советы, попробую tripwire

По поводу моего скрипта уже понял, что ищет день назад, а там годовалой давности даты. Теперь все логично
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Дата изменения зараженного файла
« Ответ #12 : 23.03.2017, 20:05:46 »
Цитата: winstrool от 23.03.2017, 11:10:40
вот смотрите:
где:
-iname - это поиск по именам файлам, которые "*.php" - имеют расширение php, у которых -mtime - дата модификации, -1  - не больше одного дня!
речь про скрипт, он должен сам искать изменения, а не командой по крону
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проверка всех файлов на изменения

Автор kik84

 Ответов: 8
Просмотров: 3136 		Последний ответ 17.03.2015, 13:25:47
от kik84
Загрузка.txt файла при входе на сайт

Автор elka

 Ответов: 10
Просмотров: 2704 		Последний ответ 07.06.2014, 00:13:58
от elka
Backdoor.PHP.WebShell.fe, подмена содержимого файла.htaccess

Автор abssolut

 Ответов: 12
Просмотров: 6799 		Последний ответ 13.04.2013, 13:37:07
от abssolut
Изменения в index

Автор Fenux

 Ответов: 6
Просмотров: 2166 		Последний ответ 06.10.2011, 09:41:39
от NightGuard
.htaccess содержимое файла

Автор peoplee

 Ответов: 8
Просмотров: 8020 		Последний ответ 05.04.2011, 06:55:38
от one_more