Новости Joomla

👩‍💻 ИИ-админ для Joomla ближе, чем вы думаете: Joomla MCP.

👩‍💻 ИИ-админ для Joomla ближе, чем вы думаете: Joomla MCP.

В февральском номере Joomla Community Magazine в статье Evolving Joomla - Joomla CMS MCP Server: Opening the Door to AI-Powered Administration рассказывается о работе команды разработчиков над внедрением в ядро Joomla MCP-сервера.

Что такое MCP-сервер?
Последние годы всех захватывает бум ИИ-технологий. Появились ИИ-агенты - программы, устанавливаемые на сервер или компьютер, которые получают от вас запрос или задачу в человеческом виде и могут выполнять действия с файлами, ходить по сайтам, создавать сайты, программировать и т.д. Люди используют ИИ-агентов в самых разных ситуациях: от написания и проверки кода (даже там, где язык программирования не знаете совсем) до планирования путешествий и бронирования гостиницы.

ИИ-агенты могут использовать различные программные инструменты по протоколу Model Context Protocol (MCP). Для этого разработчик программы должен внедрить MCP в свой продукт или сервис. Так, например, ваш ИИ-агент может ходить по сайтам через браузер и собирать нужную информацию, управляя браузером через MCP-сервер. Или использовать функционал IDE PHP Storm для написания кода, сбора и отладки ошибок, использовать поиск PHP Storm по кодовой базе, а не простой текстовый поиск по файлам. MCP предоставляет набор функций для полноценного управления программным обеспечением.

В случае с Joomla, сервер MCP может предоставить администраторам следующие возможности:
- Автоматическое создание категорий, материалов и меню на основе карты сайта или PDF-файла.
- Создавайть SEO-оптимизированные заголовки и метаописания в пакетном режиме.
- Обновлять расширения на нескольких сайтах одновременно
- Создание посадочные страницы.

Важно отметить, что сервер MCP не задумывался как функция, доступная только «супер-администраторам». Цель инициативы — создать решение, которое будет простым в настройке, маломощным и доступным для широкого круга пользователей.

В процессе разработки точка входа Joomla (аналогично Site, Administrator, Api, Cli), которая будет работать с Streamable HTTP, необходимым для MCP. Аутентификация пока что предполагается на токенах, но затем планируется создание универсального OAuth-сервера для Joomla.
Фактические возможности MCP — инструменты, ресурсы и подсказки — реализованы в виде плагинов для обеспечения расширяемости. Таким образом ожидаем, что и сторонние разработчики смогут создавать MCP-плагины для внедрения поддержки своих расширений Joomla для работы с ИИ.

@joomlafeed

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Если у вас возникли сложности с доступом к основному сайту nevigen.com, вы можете воспользоваться официальным зеркалом по адресу: nevigen.ru

Для тех, кто столкнулся с проблемами при установке через «Инсталлер Nevigen», рекомендуем выполнить следующие действия:

Обновите плагин инсталлера до версии 2.4.0 (доступен для скачивания на сайте).
Перейдите в настройки плагина.
Выберите альтернативный сервер обновлений.

Команда nevigen.com желает вам удачных реализаций.-магазин

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Релиз безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3590 Просмотров

Вирус PHP.ShellExec
« : 06.10.2009, 11:43:23 »
Господа!

Недавно получили крайне неприятное сообщение от "Хостинг-Центр":

************************************************************************************************
Уважаемый клиент!

Информируем вас о том, что на сайте *** или одном из доменов,
прикрепленных к основному сайту, в ходе плановой проверки обнаружены следующие вирусы:

 - /www/***/www/htdocs/administrator/components/com_rsgallery2/rsgallery2.css.php => PHP.ShellExec
 - /www/***/www/htdocs/components/com_rsgallery2/rsgallery2.config.php => PHP.ShellExec
*************************************************************************************************
ХЦ, конечно, помогать не может.  У нас специалистов в организации нет.  Информации на форумах о данном вирусе нет.  Очень просим помощи!

1) Как мы можем оценить серьезность данной проблемы!
2) Как мы сможем почистить сайт?
3) Как мы сможем избежать похожих случаев в будущем!

Есть ли у кого-нибудь опыт с подобными проблемами?

Господа, будем очень признательны, если кто-нибудь ответит.....

« Последнее редактирование: 06.10.2009, 16:52:31 от one_more »
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Вирус PHP.ShellExec
« Ответ #1 : 06.10.2009, 16:40:45 »
Уважаемый swannee. То, что Вы сейчас и здесь сделали, это чистой воды сумасшествие. Я стёр имя Вашего домена, поскольку размещённой Вами информации более чем достаточно, чтобы от Вашего сайта не осталось вообще ничего. То, на что Вам дали ссылку, это не вирус, а шелл, который позволяет делать с сайтом всё, что угодно (без ограничений) любому человеку, имеющему доступ к шеллу. А вы сделали это "всё" доступным для любого посетителя форума.

1. Проблема более чем серьёзна. Причём Ваши попытки решать таким способом делают её гораздо серьёзнее.
2. Судя по Вашему пониманию проблем безопасности, Вам  самим лучше не делать вообще ничего, а нужно обратиться к специалисту (например к тому, кто сайт делал).
3. См. ответ 2. Для начала хотя бы удалите те файлы, на которые указывает хостер.

Сайт в данный момент не доступен, поэтому ответить даже приблизительно по сути Ваших вопросов (что делать и т.д.) невозможно, поскольку не предоставлен абсолютный минимум информации. Могу сказать только то, что RSGallery весьма дырявый компонент, сам имел с ним проблемы.
« Последнее редактирование: 06.10.2009, 17:11:34 от one_more »
Записан
Errare humanum est

Re: Вирус PHP.ShellExec
« Ответ #2 : 07.10.2009, 11:09:27 »
Уважаемый one_more!

Искренно благодарю Вас за комментарий - очень ценю ответ.  Если не ошибаюсь, имя домена не было указано в письме а вместе него было указано "yourdomain".  Но суть не в этом.  Вся проблема в том, что специалист не разработал сайт - мы сами его создали собственными силами.  Как всегда бывает в подобных ситуациях - пока все работает, мы гордимся своей самостоятельностью, но при возникновении первой проблемы, мы начинаем чувствовать себя полными дебилами.  Как Вам было сразу видно, у нас техническое знание СИЛЬНО ограничено и мы в этом признаемся.  Если проблема не решаема нашими силами, тогда Вы не смогли бы порекомендовать специалиста (юр ил физ лицо), который бы мог нам помогать? Таких компаний я не могу найти.

Еще раз, благодарю за Ваш совет.
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Вирус PHP.ShellExec
« Ответ #3 : 07.10.2009, 15:58:01 »
Домен был указан здесь:
Цитата: swannee от 06.10.2009, 11:43:23
Информируем вас о том, что на сайте *** или одном из доменов,
Всё остальное вычисляется как 2х2.


1. Всё-таки удалите шелл (а лучше удалить вообще всё из директории /htdocs, сохранив шаблон, /images и дамп базы данных, после чего поднять движок "с нуля").
2. Смените ВСЕ пароли хоста и сайта (Ваш пароль и логин ftp, который, как правило, является одновременно паролем и логином к контрольной панели хоста, я сейчас вижу в configuration.php. И не я один его видел).
3. Обновите Joomla до последней версии этой линейки.
4. Удалите все нестандартные (не входящие в установку "по умолчанию") компоненты, модули и плагины, которые не используются (благодаря шеллу я вижу, что таких неиспользуемых сайтом расширений много, а дыра, позволившая залить шелл, с очень большой вероятностью именно где-то в них). Кроме RSGallery2 серьёзная уязвимость была в установленном у Вас CommunityBuilder, в com_acajoom... дальше не смотрел. Оставьте только то, что действительно остро необходимо. Если оставляете любые нестандартные компоненты/модули/плагины, обязательно и их тоже обновите до последней версии. А перед этим поищите в Гугле, были ли взломы через эти компоненты.

Кого-либо советовать в помощники я не буду, поскольку это нужно иметь время и большое желание разбираться, что и как на Вашем сайте сделано. Нередко проще бывает сделать всё то же  "с нуля", чем разбираться с уже сделанным кем-то.
Записан
Errare humanum est

Re: Вирус PHP.ShellExec
« Ответ #4 : 08.10.2009, 10:31:44 »
Уважаемый one_more!

Естественно, Вы правы.  Большое Вам спасибо за то, что время и силы потратили на нашу проблему.  Немедленно займемся исправлением сайта.

С уважением,

swannee
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4888 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 5879 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 4151 		Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2718 		Последний ответ 16.05.2021, 18:52:24
от alekcae
На сайте появился вирус

Автор Lifar

 Ответов: 3
Просмотров: 1685 		Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite