Новости Joomla

Обновление модуля WT Quick links v.2.2.0

Модуль позволяет создавать быстрые наборы элементов: ссылки на различные сущности на сайте Joomla: категории материалов, Virtuemart, JoomShopping, пункт меню или пользовательскую ссылку. Есть условия для исключений показа элементов списка.

Выпуск Joomla Community Magazine за апрель 2024

Выпуск Joomla Community Magazine за апрель 2024

Апрельский выпуск журнала сообщества Joomla. Краткое содержание статей и интервью этого номера.

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 57 Ответов
  • 11044 Просмотров
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: можно ли убрать /administrator ?
« Ответ #30 : 09.01.2012, 18:48:42 »
Цитата: oriol от 09.01.2012, 17:03:41
Че за х
пишет Папка upload заполнена
там тоже варез? я не рискну. А вот EasyCalcCheck PLUS, который посоветовал wishlight, пожалуй испытаю.
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #31 : 09.01.2012, 18:53:06 »
Цитировать
там тоже варез?
Там скачанные с оф сайта
так что задай этот вопрос им
и посмотри дату изменения архивов 2010
Да и вообще че я душу рву?
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #32 : 09.01.2012, 19:07:47 »
EasyCalcCheck PLUS судя по демо не пишит статистику, кто пытался войти , IP и т.д
Записан
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: можно ли убрать /administrator ?
« Ответ #33 : 09.01.2012, 19:13:44 »
Цитировать
Там скачанные с оф сайта
Т.е. вы купили расширение?
Вот их оф сайт http://www.joomlaserviceprovider.com и я не вижу там возможности скачать этот компонент. Он стоит 10$.
Цитировать
EasyCalcCheck PLUS судя по демо не пишит статистику, кто пытался войти , IP и т.д
Это есть и в логах хостинга.
Ну попытаюсь я сейчас у вас в админке залогинится и что? :)
« Последнее редактирование: 09.01.2012, 19:27:29 от Langoliers »
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #34 : 09.01.2012, 19:20:44 »
Дружище в 2010году они были бесплатные и распространялись по соответствующей лицензии
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #35 : 09.01.2012, 19:23:21 »
Цитата: Langoliers от 09.01.2012, 19:13:44
Ну попытаюсь я сейчас у вас в админке залогинится и что? :)
И твой IP в черном списке
Ну конечно перед этим я посмотрю логи и если ты в командной строке браузера кроме /administrator не знаешь что набрать то тогда тешься
да и директория administrator практически не стучат
« Последнее редактирование: 09.01.2012, 19:30:53 от oriol »
Записан
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: можно ли убрать /administrator ?
« Ответ #36 : 09.01.2012, 19:46:24 »
Цитата: oriol от 09.01.2012, 19:20:44
Дружище в 2010году они были бесплатные и распространялись по соответствующей лицензии
Настолько старая версия? Узнайте нет ли в ней уязвимостей, прежде чем устанавливать на рабочий проект.
Цитировать
И твой IP в черном списке
Во первых, я прежде всего воспользуюсь Tor,ом, ну или на худой конец анонимайзером. В конце концов у меня IP динамический :)

З.Ы. а в случает подбора пароля хостинг должен сам забанить атакующего, если он проводит определенное кол-во подключений за определенное кол-во времени.
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #37 : 09.01.2012, 20:10:31 »
А бота ВАСЕЙ назовешь ))))
бред

маленькая часть моего .htaccess
Спойлер
[свернуть]
« Последнее редактирование: 08.02.2012, 15:38:59 от oriol »
Записан
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: можно ли убрать /administrator ?
« Ответ #38 : 09.01.2012, 20:46:11 »
htaccess - это зачет)))
« Последнее редактирование: 29.01.2012, 02:04:33 от Aleks_El_Dia »
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: можно ли убрать /administrator ?
« Ответ #39 : 09.01.2012, 20:48:02 »
 :o :D
Спасибо за такой htaccess! Прямо супер! =)
Записан
*

renault

  • Захожу иногда
  • 202
  • 1 / 0
Re: можно ли убрать /administrator ?
« Ответ #40 : 09.01.2012, 23:14:12 »
Цитата: Aleks_El_Dia от 09.01.2012, 20:46:11
htacces - это зачет)))
рекомендуете к использованию?
Записан
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: можно ли убрать /administrator ?
« Ответ #41 : 10.01.2012, 02:09:33 »
Цитата: renault от 09.01.2012, 23:14:12
рекомендуете к использованию?
Если с умом - то да.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

moontrack

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: можно ли убрать /administrator ?
« Ответ #42 : 11.01.2012, 15:51:30 »
oriol, желаю тебя публично заблагодарить! jsecure работает, а мой список исключенных ip-шников только за один день увеличился на три штука!
Записан
*

kavins

  • Новичок
  • 3
  • 0 / 0
Re: можно ли убрать /administrator ?
« Ответ #43 : 28.01.2012, 21:33:22 »
установила OsolCaptch,чтоб скрыть /administrator/,сейчас-не могу в аминку зайти,хоть набираю все правильно..кто сталкивался-помогите,пожалуйста!
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #44 : 28.01.2012, 22:01:06 »
Доигрался х... на скрипке )))
Удаляй в ручную и то это если не были переписаны файлы а так откат (если есть бекап)


p.s. Ну не хотите вы чтобы туба попадали закиньте в директорию /administrator .htaccess c таким содержанием и не один робот не просочится

Код
######Открываем доступ только опредиленным IP:
Order Deny,Allow
Deny from all 
Allow from xxx.xxx.xxx.xxx    # Здесь ваш IP

И это желательно добавлять в основной .htaccess когда вы только делаете сайт
Сайт который у меня висит я переделываю на субдомене и на идексацию он закрыт, но все же два очень любопытных чела (один с Украины другой с Белоруссии) запустили своих роботов, поэтому я и пришел к такому выводу  и с тех пор ни одна муха не пролетела ))))
« Последнее редактирование: 28.01.2012, 22:14:29 от oriol »
Записан
*

renault

  • Захожу иногда
  • 202
  • 1 / 0
Re: можно ли убрать /administrator ?
« Ответ #45 : 06.02.2012, 00:13:43 »
Цитата: Poznakomlus от 08.01.2012, 04:43:34
beliyadm чем лучше правки .htaccess
к примеру
redirect /administrator http://ваш.сайт
или в папку administrator файл .htaccess с таким содержимым
order deny,allow
deny from all
allow from 127.0.0.1 #адрес с которого доступ разрешен
Резюмируя, можно Вас попросить более детально описать рекомендации:
1. redirect /administrator http://ваш.сайт
То есть создаем в в папке administrator файл .htaccess куда вносим строчку
Код
 redirect /administrator http://figa.ru
Недопонимаю одного нюанса, а если я захочу добавить какой нибудь article на сайт, то как мне заходить в админку? Как я понял, я буду вводить figa.ru/administartor, а браузер меня на главную страницу будет кидать?
Просьба прокомментировать

2. в папку administrator файл .htaccess с таким содержимым

Код
order deny,allow
deny from all
allow from 127.0.0.1 #адрес с которого доступ разрешен
------------------------------------------------------------------------------------
Таким образом, минимальная защита в данном случае обеспечивается за счет создания файл .htaccess в папке administrator, в который заносится п.1 и п.2.
Все ли верно? Есть ли какие дополнения и замечания?
PS: на мой взгляд, использовать компонент jsecure наверно оптимально, но года идут и например он может стать платным (если уже не стал) или вообще утратить свою актуальность и кто-то может читать эту тему через 2 года и не найти вообще архив c jsecure, а вот создать файл в блокноте и прописать туда две строчки и чтобы это работала грамотно - мы всегда рады.
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: можно ли убрать /administrator ?
« Ответ #46 : 06.02.2012, 07:35:47 »
Цитата: renault от 06.02.2012, 00:13:43
Резюмируя, можно Вас попросить более детально описать рекомендации:
1. redirect /administrator http://ваш.сайт
То есть создаем в в папке administrator файл .htaccess куда вносим строчку
Код
 redirect /administrator http://figa.ru
Недопонимаю одного нюанса, а если я захочу добавить какой нибудь article на сайт, то как мне заходить в админку? Как я понял, я буду вводить figa.ru/administartor, а браузер меня на главную страницу будет кидать?
Просьба прокомментировать

2. в папку administrator файл .htaccess с таким содержимым

Код
order deny,allow
deny from all
allow from 127.0.0.1 #адрес с которого доступ разрешен
------------------------------------------------------------------------------------
вы поняли смысл этого?
Цитировать
allow from 127.0.0.1 #адрес с которого доступ разрешен
Цитата: renault от 06.02.2012, 00:13:43
PS: на мой взгляд, использовать компонент jsecure наверно оптимально, но года идут и например он может стать платным (если уже не стал) или вообще утратить свою актуальность и кто-то может читать эту тему через 2 года и не найти вообще архив c jsecure, а вот создать файл в блокноте и прописать туда две строчки и чтобы это работала грамотно - мы всегда рады.
непереживай
через два года будешь уже сам писать компоненты :)
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

renault

  • Захожу иногда
  • 202
  • 1 / 0
Re: можно ли убрать /administrator ?
« Ответ #47 : 06.02.2012, 20:14:33 »
Цитата: Град от 06.02.2012, 07:35:47
------------------------------------------------------------------------------------
вы поняли смысл этого?непереживай
через два года будешь уже сам писать компоненты :)
Про редирект не понял, как прописывать и что даст.
А вот allow from 89.98.98.98.98. - написать мой ип и доступ только с него будет доступен.
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: можно ли убрать /administrator ?
« Ответ #48 : 07.02.2012, 10:49:40 »
Цитата: renault от 06.02.2012, 20:14:33
А вот allow from 89.98.98.98.98. - написать мой ип и доступ только с него будет доступен.

можно запретить всем
а написать только свой айпи если статический
и диапазон если динамический
или запретить доступ всем (но что бы попасть самому надо будет через ФТП отменять запрет)
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

renault

  • Захожу иногда
  • 202
  • 1 / 0
Re: можно ли убрать /administrator ?
« Ответ #49 : 08.02.2012, 10:21:11 »
Цитата: oriol от 09.01.2012, 20:10:31
А бота ВАСЕЙ назовешь ))))
бред

маленькая часть моего .htaccess
Спойлер
[свернуть]
добавил твои записи в .htaccess и залил Joomla первый раз с локали на хост, при заходе на сайт выдается ошибка 500, в логах
Код
[Tue Feb  7 23:35:04 2012] [alert] [client 188.123] /home/my_site/my_site.ru/docs/.htaccess: unknown method "get=""" in <Limit>
Удалил запись:
Код
<limit get="" post="" head="">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit>
При заходе на сайт сейчас появляется ошибка 403
и пишется, что
Код
Возможные причины, по которым возникла эта ошибка:

    * Доступ намеренно закрыт владельцем сайта
      Попробуйте связаться с владельцем сайта и договориться с ним о предоставлении доступа к интересующим Вас материалам

    * Неверная конфигурация виртуального сервера
      Попробуйте обратиться к сайту позже.
Не подскажешь в чем может быть проблема?
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #50 : 08.02.2012, 15:34:30 »
Ну дружище я не знаю, Htaccess штука индивидуальная
Может твой IP в черном списке может еще что )) или впереди идут какие то другие условия (может какая то функция запрещена)
в другой теме я дал тебе ссылку там тоже только болванка надо подгонять  

Попробуй добавлять по секциям так проще найти ошибку
« Последнее редактирование: 08.02.2012, 15:42:46 от oriol »
Записан
*

delta6

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: можно ли убрать /administrator ?
« Ответ #51 : 12.07.2012, 01:19:56 »
А еще можно так сделать:

Код
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^111.22.33.44$
RewriteRule ^.*$ site.ru [R,L]

111.22.33.44 - Ваш IP, если он другой, то он переводит user`а на главную страницу
Записан
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: можно ли убрать /administrator ?
« Ответ #52 : 15.07.2012, 19:24:52 »
в файле /administrator/index.php

после

Код
<?php

прописываем

Код
require_once 'lock.php';

который должен находиться в папке /administrator               //или где угодно ... только путь правильно укажите

листинг файла lock.php

Код
<?php

if(empty($_SERVER['PHP_AUTH_USER']))
{
header("WWW-Authenticate: Basic realm=\"Administrative resource\"");
header("HTTP/1.0 401 Unauthorised");
exit();
}

$admins = array('Секретное слово' => 'пароль в md5');
$key = false;

foreach($admins as $admin => $password)
if($_SERVER['PHP_AUTH_USER'] === $admin && md5($_SERVER['PHP_AUTH_PW']) === $password)
$key = true;

if(empty($key))
{
header ('WWW-Authenticate: Basic realm="Admin Page"');
header ('HTTP/1.0 401 Unauthorized');
exit();
} 
?>



например

Код
$admins = array('admin' => 'e10adc3949ba59abbe56e057f20f883e');

что обзанает

секретное слово - admin
пароль в md5  -     123456

пример  




после ввода требуемых значений вы получите доступ к форме ввода логина и пароля для входа в административную часть сайта


ps
файл lock.php можно скачать с моего сайта
Записан
R331474010295
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: можно ли убрать /administrator ?
« Ответ #53 : 16.07.2012, 17:29:45 »
Зачем так все усложнять, если можно сделать тоже самое при помощи пары строк в .htaccess. Тем не менее вы не решили проблемы. Не изменили путь до админки, а только закрыли доступ
Записан
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: можно ли убрать /administrator ?
« Ответ #54 : 16.07.2012, 18:02:03 »
как изменить название путь до админки я подробно описал здесь уже давно

http://joomlaforum.ru/index.php/topic,214273.msg1139586.html#msg1139586
Записан
R331474010295
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: можно ли убрать /administrator ?
« Ответ #55 : 16.07.2012, 19:35:24 »
здесь было написано то чего некоторым знать необязательно
Закрылся через .htaccess и .ftpaccess и всю (я папку с сайтом даже через сpanel у хостера не вижу)


« Последнее редактирование: 17.07.2012, 12:27:07 от oriol »
Записан
*

Sulpher

  • Живу я здесь
  • 2115
  • 401 / 16
  • Шаблоны и расширения Joomla
Re: можно ли убрать /administrator ?
« Ответ #56 : 25.07.2012, 21:08:31 »
Также предпочитаю использовать .htaccess + .htpasswrd. Просто, надежно.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: можно ли убрать /administrator ?
« Ответ #57 : 26.07.2012, 08:52:55 »
Цитата: Sulpher от 25.07.2012, 21:08:31
Также предпочитаю использовать .htaccess + .htpasswrd. Просто, надежно.
не надежно! (есть много факторов), но допустимо
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Можно ли запретить суперюзеру смену пароля?

Автор Konstantin124

 Ответов: 48
Просмотров: 2557 		Последний ответ 08.01.2020, 14:21:40
от ProtectYourSite
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

 Ответов: 6
Просмотров: 1847 		Последний ответ 09.11.2018, 18:36:44
от winstrool
Можно ли удалять файлы из cache?

Автор Elektra

 Ответов: 9
Просмотров: 1578 		Последний ответ 03.11.2014, 12:17:22
от winstrool
?>echo ' '; на всех страницах сайта и админки. как убрать?

Автор amtih

 Ответов: 33
Просмотров: 3424 		Последний ответ 08.10.2014, 00:40:19
от amtih
Плохой iframe, как его убрать?

Автор Obsi

 Ответов: 8
Просмотров: 2117 		Последний ответ 19.02.2013, 18:15:43
от Obsi