Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2921 Просмотров
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
wso, america, шелл, очистка логов, отвественность за взломы..
« : 04.05.2012, 16:43:18 »
В общем нашел парочку шеллов (типа wso, даже незаbase64_encode'нных )
Выяснил что юзерагент у кулхацкера - america (никто не встречался ?). Пароль входа в эту wso оказался кстати ожидаемым - root

Вопрос 1: каким макаром он чистит http-логи ? Видимо делает это дабы скрыть следы своего пребывания.
Вопрос 2: Есть у кого этот wso, но кастрированный, чтоб, например он логировал все действия кулхацкера, но при этом действия реально не обрабатывались.
Вопрос 3: Дайте ссылку на страницу в интернете, где описана ответственность за эксплуатацию уязвимостей сайта, или как там это зовется (несанкционированный доступ чтоли). Хочу сделать редирект на эту страничку. Ну не тупо же удалять бэкдор :)
Вопрос 4: Нафига с особым упорством делать редирект мобильных юзеров на http://j-dev.ru/index.php?cpn=excellent ? При переходе красуется надпись Site j-dev.ru just created.Real content coming soon. Может реал контент отображается только андроидам\айпадам?
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: wso, america, шелл, очистка логов, отвественность за взломы..
« Ответ #1 : 04.05.2012, 17:32:31 »
Цитировать
Может реал контент отображается только андроидам\айпадам?
а может и фишинг
на хабре не помню где расписывали поверхностно как через сервак и пых-пых сделать ловушку, там все просто если код на 5 знать, он придет а на мыло письмо с его действиями
ну на счет ответственности просто это подсудно, если за яйца поймать то можно или сдать его или на всю жизнь в рабство)
на счет америки не верю все просто скорей всего прокси
а на счет поймать тоже трудно очень, хостеру проще но они этим не занимаются
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: wso, america, шелл, очистка логов, отвественность за взломы..
« Ответ #2 : 04.05.2012, 17:44:20 »
да america - Это всего лишь строка useragent. А так, в информации об IP адресе показывает - Тюмень, что выглядит правдоподобно. Тоесть может этот типок сидит даже без прокси.
А что - логи он трет, следовательно его IP нигде не будет видно.
И где можно найти статью об ответсвенности за данную деятельность?
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

-L-

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: wso, america, шелл, очистка логов, отвественность за взломы..
« Ответ #3 : 31.05.2012, 17:54:30 »
а не подскажите где находился шелл? та же ситуация
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: wso, america, шелл, очистка логов, отвественность за взломы..
« Ответ #4 : 31.05.2012, 19:05:41 »
Находиться может где угодно. В соседних темах расписано как можно почистить сайт.
Кстати в моем случае был бот. Вот чего не мог подумать - этим самым wso пользуется бот. До сих пор ломится к файлу.
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: wso, america, шелл, очистка логов, отвественность за взломы..
« Ответ #5 : 02.06.2012, 23:20:31 »
2danik.html
на будущее можно и сейчас конечно
пропиши текст в файле заведи мыло левое попроси бота пусть напишет  ;)
я так в шелы прописываю иногда переписываюсь с "ботами"
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Частые взломы сайта

Автор VIPERR37

 Ответов: 3
Просмотров: 1042 		Последний ответ 25.02.2017, 00:52:38
от stopvirusby
Безопасность Joomla (Взломы - причины и следствия)

Автор Craze

 Ответов: 23
Просмотров: 4019 		Последний ответ 17.09.2015, 09:23:20
от wishlight
Сайты на Joomla - шелл, лом или напрасные опасения?

Автор rom_4

 Ответов: 3
Просмотров: 1948 		Последний ответ 02.12.2013, 22:49:44
от kavins
Очистка вирусов

Автор lolka

 Ответов: 6
Просмотров: 2124 		Последний ответ 10.08.2013, 00:08:51
от winstrool
Взлом (залили шелл) и наблюдения в логах

Автор Lix

 Ответов: 20
Просмотров: 7240 		Последний ответ 10.05.2013, 19:27:33
от Aleks_k