Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 6898 Просмотров
*

Lucentezza

  • Новичок
  • 7
  • 0 / 0
Чем заблокировать команду POST /edit http/1.0.
« : 13.03.2013, 18:21:54 »
Знатоки, подскажите, пожалуйста, какой из плагинов безопасности поможет предотвратить (блокировать) отправку на сайт команды POST /edit HTTP/1.0.
Такая команда отправляется несколько раз в секунду с одного IP, соответственно, сервер перегружен. Даже если этот IP в htaccess заблокирован на ответ сервера ресурсы все равно забираются...  Или какие еще есть варианты для таких "назойливых гостей"?
Спасибо
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #1 : 13.03.2013, 19:09:05 »
Обработка функций по блаировке тоже будут брать на себя нагрузку!
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #2 : 13.03.2013, 19:17:39 »
по выполнению - плагин находится ниже чем обработка htaccess, если свой сервер, то iptables
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #3 : 13.03.2013, 19:20:26 »
Цитата: Lucentezza от 13.03.2013, 18:21:54
Знатоки, подскажите, пожалуйста, какой из плагинов безопасности поможет предотвратить (блокировать) отправку на сайт команды POST /edit HTTP/1.0.
Любой плагин блокировки по IP, написанный на php, нагрузит сервер на порядок больше, чем блокировка по IP через .htaccess. Поэтому про эту идею забудь.

Если даже бан IP через .htaccess забирает слишком много ресурсов, на shared-хостинге, я думаю, не сделаешь вообще ничего. Разве что жаловаться в abuse или просить помощи у хостера (иначе хостер с большой вероятностью сам отрубит сайт из-за перегрузки сервера). На собственном сервере можно дропать входящие пакеты с этого IP в файрволе прежде, чем они дойдут до сервера. Вообще, читай в сторону DDoS.

Что любопытно, видел такие же серийные запросы POST /edit в своих логах. Но мой сервер не "ложился" и я им значения не придавал.

ЗЫ. Опа. Era обогнал ))
Записан
*

Lucentezza

  • Новичок
  • 7
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #4 : 16.03.2013, 21:22:31 »
Спасибо за советы. Хостер, кстати, особо ничего сделать не смог, только заблокировал у себя статичный IP, а подсети (если динамический IP) блокировать отказался...
Свой htaccess пополняю каждый день новыми "клиентами".
Вывод: Надо искать хостинг с защитой от DDos, хотя бы минимальной...  Или спеца по защите сервера
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #5 : 18.03.2013, 17:39:00 »
Цитата: Lucentezza от 16.03.2013, 21:22:31
Спасибо за советы. Хостер, кстати, особо ничего сделать не смог, только заблокировал у себя статичный IP, а подсети (если динамический IP) блокировать отказался...
Свой htaccess пополняю каждый день новыми "клиентами".
Вывод: Надо искать хостинг с защитой от DDos, хотя бы минимальной...  Или спеца по защите сервера
Можно автоматезировать процесс по дабовлению в бан по IP и еще нплохо было бы сделать это через печеньки)
Записан
*

nika888

  • Новичок
  • 1
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #6 : 09.04.2013, 14:06:18 »
Тоже появилась такая проблема с 16 марта этого года, раньше никогда не встречалась, все было тихо и спокойно. Теперь раз в день по нескольку часов обязательно идет куча запросов типа "POST /edit HTTP/1.0" user agent "Opera/9.80 (Windows NT 5.1; Edition Ukraine Local) Presto/2.12.388 Version/12.11"
Спасаюсь блокировкой по IP в htacess и плагином (у меня не Joomla, а Wordpress) wp better security.
Причем смотрю встречаются такие же запросы и на других моих сайтах, но не так агрессивно.
Может хостинг другой нужен? С защитой...но какой?
Записан
*

Go-destroy

  • Захожу иногда
  • 221
  • 4 / 1
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #7 : 24.05.2013, 01:28:54 »
А что если редирект сделать? есть смысл?
брутят не по детски...
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #8 : 24.05.2013, 01:35:53 »
На своем сервере так:
# iptables -A INPUT -s 65.55.44.100 -j DROP
как пример.
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #9 : 31.07.2013, 22:34:38 »
Добрый вечер, сайт грузит вот такое обращение к одной и той же странице сайта:
"91.124.4.189 - - [29/Jul/2013:17:15:54 +0400] "POST / HTTP/1.1" 200 12440 "http://www.site.ru/index.php/category/statia" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.16""
Подскажите пожалуйста, можно ли заблокировать в htaccess запрос POST именно к этой странице?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #10 : 01.08.2013, 07:20:36 »
Цитата: Andrew1110 от 31.07.2013, 22:34:38
Подскажите пожалуйста, можно ли заблокировать в htaccess запрос POST именно к этой странице?
К какой этой странице, главной сайта - index.php ?
Код
POST /
Запрети доступ по IP
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #11 : 01.08.2013, 11:14:08 »
Меняется IP, но на всякий случай подскажите пожалуйста синтаксис, если не найду способ, то придется все IP перебирать списком.
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #12 : 01.08.2013, 11:16:40 »
Цитата: draff от 01.08.2013, 07:20:36
К какой этой странице, главной сайта - index.php ?
Код
POST /
Запрети доступ по IP
Не к главной, а именно к http://www.site.ru/index.php/category/statia, а айпишник меняется
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #13 : 01.08.2013, 11:45:56 »
Прописал в htaccess такое

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/index.php/category/statia
RewriteRule ^ - [F,L]

Понаблюдаю в течение дня
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #14 : 03.08.2013, 11:37:45 »
Цитата: Andrew1110 от 01.08.2013, 11:45:56
Прописал в htaccess такое

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/index.php/category/statia
RewriteRule ^ - [F,L]

Понаблюдаю в течение дня
Такие строчки отрубают POST для всего сайта в целом - не выход то разрешать, то запрещать post. Комментарии тоже не работают. Посоветуйте что-то?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #15 : 03.08.2013, 12:46:46 »
Так убери НЕ
Код
RewriteCond %{REQUEST_URI} /index.php/category/statia
Записан
*

Andrew1110

  • Захожу иногда
  • 165
  • 0 / 0
Re: Чем заблокировать команду POST /edit http/1.0
« Ответ #16 : 05.08.2013, 15:08:57 »
Цитата: draff от 03.08.2013, 12:46:46
Так убери НЕ
Код
RewriteCond %{REQUEST_URI} /index.php/category/statia
Так не работает, запросы POST регулярно проходят. Сегодня уже существенный перегруз сервера из-за них.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как заблокировать ломящихся на сайт нехороших людей?

Автор radist_z

 Ответов: 24
Просмотров: 2548 		Последний ответ 26.03.2017, 22:49:54
от ProtectYourSite
Безопасность Joomla 3.0 Как блокировать запросы POST?

Автор BuzCrysl

 Ответов: 19
Просмотров: 4112 		Последний ответ 31.01.2017, 13:12:23
от sterveo
Как назначить странице 403 HTTP заголовок, при этом чтобы посетители видели содержимое страницы?

Автор andrey222

 Ответов: 8
Просмотров: 2098 		Последний ответ 15.03.2015, 10:56:59
от andrey222
https для админки, остальное по http

Автор LoKi21

 Ответов: 2
Просмотров: 2132 		Последний ответ 26.09.2014, 11:25:48
от LoKi21
POST атака

Автор alexandro

 Ответов: 24
Просмотров: 27361 		Последний ответ 14.02.2014, 21:55:21
от alexandro