Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 4823 Просмотров
*

Denipsys

  • Новичок
  • 6
  • 0 / 0
Взлом сайта. Редирект для девайсов на Андроиде
« : 07.07.2012, 20:11:33 »
Добрый вечер!
Судя по всему, мой сайт на J1.5 хакнули. В результате клиенты на Android редиректяться на левый сайт. Из-за этой специфики не могу выловить причину - при заходе с десктопа никакого подозрительного кода в исходнике не вижу...
Как считаете, в чем может быть причина?
Записан
*

wfedin

  • Завсегдатай
  • 1273
  • 102 / 0
Re: Взлом сайта. Редирект для девайсов на Андр
« Ответ #1 : 07.07.2012, 20:27:59 »
редиректы в .htaccess
Записан
*

Denipsys

  • Новичок
  • 6
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #2 : 07.07.2012, 20:56:29 »
Да, спасибо, причина была в .htaccess. Когда в предыдущий раз смотрел - провтыкал по невнимательности.  *DRINK*
Записан
*

Mag363

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #3 : 12.07.2012, 16:22:56 »
Появилась аналогичная проблема. Не могу понять, как был получен доступ к .htaccess
В нем появляется строка перенаправления всех мобильных приложений на сайт "флеш плеера" (дома сохранен этот подмененный файл). Есть способы бороться? (доступ на файл выставлен 444, сменен пароль от фтп-сервера, пасс не сохранен, каждый раз педалю руками).
пс - конфигурейшн.пхп так же имеет права 444.
Записан
*

Wiegraf

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #4 : 13.07.2012, 04:19:33 »
Такая же проблема, кто, что посоветует....
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #5 : 13.07.2012, 13:09:50 »
искать бэкдор и чистить сайт
сканер в подпись сканируйте.смотрите файлы
Записан
*

Mag363

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #6 : 14.07.2012, 19:34:28 »
Цитата: flyingspook от 13.07.2012, 13:09:50
искать бэкдор и чистить сайт
сканер в подпись сканируйте.смотрите файлы
вроде как подозрительного ничего нет 8-/ Может и пасс от фтп. Пока буду наблюдать.
Записан
*

Mag363

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #7 : 21.07.2012, 12:33:42 »
Товарищи, нужна помощь. Т.к. в кодировании не силен, хочу совета, как выправить вайл, зараженный SQL-injaction

Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #8 : 21.07.2012, 13:17:12 »
а что это за каталог?   /auth/
Записан
*

Mag363

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #9 : 21.07.2012, 13:30:18 »
Цитата: oriol от 21.07.2012, 13:17:12
а что это за каталог?   /auth/
это форум phpbb
через него атака была сделана. Вопрос будет стоять, как найти эту уязвимость... Но щас хотелось бы просто устранить эту.
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #10 : 21.07.2012, 13:46:49 »
Это запрос на аутентификации пользователя
Скорей всего зависит от настроек сервера
Попробуй прописать в php.ini
Код
disable_functions = eval, exec, system, passthru, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner, filegroup, getmypid, apache_get_version, apache_getenv, apache_note, apache_setenv, disk_free_space, diskfreespace, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, disk_total_space, ini_get_all, get_current_user, posix_uname, escapeshellarg, escapeshellcmd, proc_get_status, chmod, fsocket, pfsockopen, fsockopen, suhosin.executor.disable_emodifier, phpinfo


обрати внимание на escapeshellarg, escapeshellcmd,
p.s. Все подряд не добавляй а то что то может не работать

Еще это
Код
register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
Записан
*

Mag363

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #11 : 21.07.2012, 14:17:00 »
Цитата: oriol от 21.07.2012, 13:46:49
Это запрос на аутентификации пользователя
Скорей всего зависит от настроек сервера
Попробуй прописать в php.ini
Код
disable_functions = eval, exec, system, passthru, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner, filegroup, getmypid, apache_get_version, apache_getenv, apache_note, apache_setenv, disk_free_space, diskfreespace, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, disk_total_space, ini_get_all, get_current_user, posix_uname, escapeshellarg, escapeshellcmd, proc_get_status, chmod, fsocket, pfsockopen, fsockopen, suhosin.executor.disable_emodifier, phpinfo


обрати внимание на escapeshellarg, escapeshellcmd,
p.s. Все подряд не добавляй а то что то может не работать

Еще это
Код
register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off

я так понимаю, нужно попинать своего хостера? Google и поиск по каталогам сайта говорят, что файла я в них не найду.
И второе - какие меры принять к данному взлому? Эту дырку нужно же как-то править?
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Взлом сайта. Редирект для девайсов на Андроиде
« Ответ #12 : 21.07.2012, 14:23:09 »
Ну если нет возможности устанавливать свое настройки php то можно и поменять
предварительно проверив его настройки запросом типа этого http://www.exampl.ru/index.htm?page= ../../../../../../etc/passwd


Это не реклама а просто пример

Сайт       http://www.iolitm.ru
Запрос    http://www.iolitm.ru/index.htm?page= ../../../../../../etc/passwd    ( отбивает сервер )
« Последнее редактирование: 21.07.2012, 16:30:43 от oriol »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 4743 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 3556 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 5092 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

 Ответов: 7
Просмотров: 3996 		Последний ответ 23.09.2022, 10:56:06
от marksetter
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 297178 		Последний ответ 14.09.2022, 14:29:43
от wishlight