Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 2962 Просмотров
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« : 04.12.2018, 12:28:11 »
Доброго всем дня. С хостинга пришли уведомления что были удалены файлы
01.12.2018 09:59  /home/xxxxx/www/xn--64-6kcaj0bw0l.xn--p1ai/logs/1.error.php (удален)
01.12.2018 09:59  /home/xxxxx/www/xn--64-6kcaj0bw0l.xn--p1ai/logs/1.joomla_update.php (удален)
Прошу поясните если меня взломали, то что за этим следует? Что предпринять?
есть бэкап я могу тупо восстановить эти файлы, могу откатить сайт, но врятли это будет правильным. Прошу совета  !
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #1 : 04.12.2018, 12:44:43 »
а что в файлах, если вынуть их к примеру с бекапа? Не факт, что взломали. Похоже кто-то удалил старые логи.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #2 : 04.12.2018, 12:46:37 »
Ну это явно не файлы Joomla или сторонних расширений.
Ищите вирус, шелл. В папку /images , / logs, /cache, /tmp положите файл .htaccess с запретом на выполнение скриптов php
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #3 : 04.12.2018, 13:00:52 »
Цитата: draff от 04.12.2018, 12:46:37
Ну это явно не файлы Joomla или сторонних расширений.
Ищите вирус, шелл. В папку /images , / logs, /cache, /tmp положите файл .htaccess с запретом на выполнение скриптов php
Хорошо, благодарю.
Посмотрите пожалуйста правильно ли будет воспользоваться подсказкой по содержанию  файла .htaccess  https://snipp.ru/view/40
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #4 : 04.12.2018, 13:01:21 »
Цитата: draff от 04.12.2018, 12:46:37
Ну это явно не файлы Joomla или сторонних расширений.

Все таки содержимое бы глянуть
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #5 : 04.12.2018, 13:02:47 »
Цитата: wishlight от 04.12.2018, 12:44:43
а что в файлах, если вынуть их к примеру с бекапа? Не факт, что взломали. Похоже кто-то удалил старые логи.
Да удалили, нагло и бессовестно.. вот не живется же людям спокойно  :dry:
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #6 : 04.12.2018, 13:04:03 »
Цитата: wishlight от 04.12.2018, 13:01:21
Все таки содержимое бы глянуть

Ок, что именно?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #7 : 04.12.2018, 13:23:58 »
Что внутри. Если они есть в бекапе. Ну а вообще вы не указали ни версию Joomla ни расширения. Если вы думаете, что вас взломали, то для поиска шеллов используйте ai-bolit.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #8 : 04.12.2018, 13:57:10 »
del
Проверил.Действительно не работает мой способ.
« Последнее редактирование: 04.12.2018, 20:33:42 от draff »
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #9 : 04.12.2018, 14:46:30 »
Цитата: draff от 04.12.2018, 13:57:10
Немного отличается. Я применяю такой код
Огромная благодарность.  :D Проверте пожалуйста 
Код
<IfModule php5_module>
    php_flag engine 0
</IfModule>

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

AddDefaultCharset utf-8
AddCharset utf-8 *
<IfModule mod_charset.c>
CharsetSourceEnc utf-8
CharsetDefault utf-8
</IfModule>
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #10 : 04.12.2018, 15:48:01 »
Только вот тест не получается пройти  :o
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #11 : 04.12.2018, 15:59:58 »
У меня вопрос к draff
директива  AddType application/x-httpd-php-source в файле .htaccess  разрешает или запрещает доступ к выполнению PHP кода в файлах?
Очень похожее AddType application/x-httpd-php как раз разрешает доступ  :o :( 

               
« Последнее редактирование: 04.12.2018, 16:03:11 от Элана »
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #12 : 04.12.2018, 17:59:38 »
Не знаю кому как, я предпочитаю выполнение только статистических файлов, все остальное блочить!

Цитировать
Order Allow,Deny
Deny from all
<Files ~ "\.(bmp|woff|ttf|ico|svg|eot|css|csv|doc|gif|htm|html|jpg|cur|jpeg|js|pdf|png|ppt|psd|swf|tiff|txt|xls|woff2|BMP|CSS|CSV|DOC|GIF|HTM|HTML|CUR|JPG|JPEG|JS|PDF|PNG|PPT|PSD|SWF|TIFF|TXT|XLS|mp4)$">
Allow from all
</Files>
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #13 : 04.12.2018, 20:32:50 »
Цитата: Элана от 04.12.2018, 15:59:58
У меня вопрос к draff
Проверил.Действительно не работает мой способ.
п.с.
Обезапасить сайт с помощью.htaccess в images
« Последнее редактирование: 04.12.2018, 21:30:09 от draff »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #14 : 04.12.2018, 21:25:10 »
Код
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .wml

Точно не запустится ничего. Хотя виндовые тут лишние.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #15 : 04.12.2018, 21:32:39 »
Цитата: wishlight от 04.12.2018, 21:25:10
Точно не запустится ничего
Запускается . XAMPP , PHP 5.4
п.с.
Проверил на хостинге, аналогично- запускается пхп.
Работает отключение
Код
php_flag engine off
http://php.net/manual/ru/apache.configuration.php
« Последнее редактирование: 04.12.2018, 22:05:06 от draff »
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #16 : 04.12.2018, 23:23:37 »
Вариант с белым списком от winstrool как-то привлекательнее смотрится.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #17 : 04.12.2018, 23:39:48 »
Цитата: ProtectYourSite от 04.12.2018, 23:23:37
Вариант с белым списком от winstrool
Да, по логике лучше запретить все, кроме.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Удалены файлы с сайта 1.error.php и 1.joomla_update.php
« Ответ #18 : 04.12.2018, 23:55:37 »
Тут все равно, htaccess, должен работать в совокупности правильных настроек php.ini и политики прав на файлы, и директории ито 100% гарантии безопасности не даст, если сайт был взломан, то не всегда целью становится именно шелл, как пример, целью может стать, какая нить клиентская база, или цель писемизирования конкурента, или еще что....
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 4290 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 272864 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3555 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Заражены файлы картинок движка Joomla 3

Автор krog

 Ответов: 5
Просмотров: 2128 		Последний ответ 16.04.2021, 08:16:45
от Taatshi
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 3157 		Последний ответ 03.11.2020, 17:36:03
от Cedars