Новости Joomla

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам.

Phoca Collapse System Plugin

👩‍💻 Phoca Collapse System Plugin v.6.0.0При администрировании сайтов на Joomla можно столкнуться с большими дочерними формами (сабформы, subform). Их элементы можно добавлять, удалять, сортировать, но большое количество контента в них нередко делает сортировку неудобной. Чешский разработчик Ян Павелка (@PhocaCz) сделал очень удобный плагин, позволяющий скрывать содержимое сабформы, облегчая таким образом, сортировку элементов. Плагин успешно протестирован на Joomla 6 и не требует плагина обратной совместимости для своей работы.https://www.youtube.com/watch?v=aq_uks3gM1oСкачать плагин@joomlafeed#расширения

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2919 Просмотров
*

Krec

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Подозрение на взлом сайта
« : 07.08.2012, 23:34:47 »
Ребята, у нас сайт маленький, публикуем рецепты, в виде блога, а в недели один раз администратор сам сформирирует рассылка с новыми рецептами и высылает подписчикам.
Вчера была странная рассылка, все как обычно, но гиперссылка, типа подробнее читайте в книге. А это же "книга" RAR архив, а внутри exe _шник. вот отчет из вирустотала:
https://www.virustotal.com/file/4ae58e5222291274194edfcffe11cb9737d53dba3c17ad824d0cc803051bccd0/analysis/1344363508/
т.е. сомений нету, что это вирус. Только вот не знаю как или где посмотреть под каким логином зашли на сайт в админский панель , ну или кто эту рассылку выслал.
Ну и конечно - как узнать не залили ли сайт шелл ?

Код
Информация о системеПараметр  Значение  
   
Платформа, на которой работает PHP  Linux ares 3.0.28-beget #1 SMP Sun Apr 15 18:12:41 MSK 2012 x86_64  
Версия базы данных  5.1.61-beget-log  
Кодировка базы данных  utf8_general_ci  
Версия PHP  5.2.17  
Веб-сервер  Apache/2.2.22 (Unix)  
Интерфейс между веб-сервером и PHP  apache2handler  
Версия Joomla!  Joomla! 2.5.4 Stable [ Ember ] 2-April-2012 14:00 GMT  
Версия Joomla! Platform  Joomla Platform 11.4.0 Stable [ Brian Kernighan ] 03-Jan-2012 00:00 GMT
 
Рассылки делается с помощью модуля AcyMailing
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Подозрение на взлом сайта
« Ответ #1 : 08.08.2012, 08:41:38 »
Тут я собрал сканеры форумчан. Но по моему скорее всего у кого то есть доступ к рассылкам. Пароли смените.
Записан
*

Krec

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Подозрение на взлом сайта
« Ответ #2 : 08.08.2012, 15:40:27 »
В вообще как можно в логах посмотреть кто зашел на сайт с админ. правами? есть всего 2 акаунта с админ правами...
вот хочу просто узнать какой из них зашел.
еще имею IP адрес подозреваемого... могу даже сверить.
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Подозрение на взлом сайта
« Ответ #3 : 08.08.2012, 16:58:58 »
смотрите логи доступа к админке с авторизацией.
Записан
*

Krec

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Подозрение на взлом сайта
« Ответ #4 : 09.08.2012, 01:34:54 »
Цитата: wishlight от 08.08.2012, 16:58:58
смотрите логи доступа к админке с авторизацией.
Вот этого и хочу! а как это делать? т.е. где и как/чем смотрет это?
как в логе искать этот запись ? есть какоие то сигнатуры?
Записан
*

Krec

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Подозрение на взлом сайта
« Ответ #5 : 10.08.2012, 19:19:57 »
не ужели никто не знает где эти логи находятся и как их проверить ?
И как проверить доступ к админке с авторизацией?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Подозрение на взлом сайта
« Ответ #6 : 10.08.2012, 19:39:21 »
Цитата: Krec от 10.08.2012, 19:19:57
не ужели никто не знает где эти логи находятся и как их проверить ?
Да я че то подумал,что это просто для тебя,судя по первому посту в теме.
хостинг какой.если виртуальный,то директория хостинга /logs ->access.log
VPS,VDS -/httpd-logs->access.log
Или смотри в настройках конфига для домена /www
Записан
*

Krec

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Подозрение на взлом сайта
« Ответ #7 : 11.08.2012, 00:39:09 »
Цитата: draff от 10.08.2012, 19:39:21
Да я че то подумал,что это просто для тебя,судя по первому посту в теме.
хостинг какой.если виртуальный,то директория хостинга /logs ->access.log
VPS,VDS -/httpd-logs->access.log
Или смотри в настройках конфига для домена /www

хостинг у нас "Виртуальный.
вот подключился по FTP и такая картина:



Нет там папки Logs в корневом каталоге :(

P.S. обратился хостингу, сказали , что надо ручной включить :( провал короче...
нашел только error.php , но там ничего подозрительного... есть что то типа мини-брутфорса (где то 100-150 запроса в мнуту)
вот типа такого:
Код
2012-07-20	20:36:01	INFO	31.185.0.11	Joomla FAILURE: 	Username and password do not match or you do not have an account yet.
2012-07-20	20:36:01	INFO	31.185.0.11	Joomla FAILURE: 	Username and password do not match or you do not have an account yet.
2012-07-20	20:36:01	INFO	31.185.0.11	Joomla FAILURE: 	Username and password do not match or you do not have an account yet.
2012-07-20	20:36:01	INFO	31.185.0.11	Joomla FAILURE: 	Username and password do not match or you do not have an account yet.
2012-07-20	20:36:01	INFO	31.185.0.11	Joomla FAILURE: 	Username and password do not match or you do not have an account yet.
2012-07-20	20:36:02	INFO	31.185.0.11	Joomla FAILURE: 	Username and password do not match or you do not have an account yet.
и так около 150 строк
но это мне всеравно ничего не даст :( не смогу узнать левый человек был ли в админке.
« Последнее редактирование: 11.08.2012, 01:09:28 от Krec »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3096 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3409 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

 Ответов: 7
Просмотров: 3394 		Последний ответ 23.09.2022, 10:56:06
от marksetter
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 267562 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2727 		Последний ответ 05.10.2021, 21:39:26
от ShopES