Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1868 Просмотров
*

Ragivort

  • Завсегдатай
  • 1156
  • 58 / 2
  • Такая Life
Постоянно залазиет Троян, перепробывал все, прошу помощи
« : 15.03.2013, 10:36:24 »
Люди, помогите пожалуйста, мне на сайты постоянно залазиет троян такого рода:
<?php eval(base64_decode("D        и тут длинный код.
Я его чищу с помощью скрипта replace.php
Меняю пароли на аккаунт, свой комп у меня под защитой. Касперский, если я копирую скрипт себе тут же его сносит, то есть работает он.
Мне нужны идеи, откуда он постоянно влезает, что можно еще сделать??

Обычно проникает через Joomla 1.5, но я обновлял сайты копируя файлы из 1.5.7
Достал меня троян этот.

Записан
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Постоянно залазиет Троян, перепробывал все, прошу помощи
« Ответ #1 : 15.03.2013, 10:51:57 »
Цитата: Ragivort от 15.03.2013, 10:36:24
Обычно проникает через Joomla 1.5, но я обновлял сайты копируя файлы из 1.5.7
А обновить сразу до 1.5.26 ].
Искать шелл, через который заливают. И удалять JCE
Записан
*

Ragivort

  • Завсегдатай
  • 1156
  • 58 / 2
  • Такая Life
Re: Постоянно залазиет Троян, перепробывал все, прошу помощи
« Ответ #2 : 15.03.2013, 10:57:35 »
А, 1.5.26 у меня обновлена, я просто с 1.5 не работаю уже.
А почему JCE нужно удалить? и искать шелл - это конечно хороший совет, но как его найти?
Записан
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Постоянно залазиет Троян, перепробывал все, прошу помощи
« Ответ #3 : 15.03.2013, 11:19:18 »
Цитата: Ragivort от 15.03.2013, 10:57:35
и искать шелл - это конечно хороший совет, но как его найти?
Использовать сканер fls.php и айболит. Смотреть логи запросов /logs/access.log and error.log
Есть же общая тема, где описано
http://joomlaforum.ru/index.php/topic,246899.0.html
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Постоянно залазиет Троян, перепробывал все, прошу помощи
« Ответ #4 : 15.03.2013, 19:34:56 »
Цитата: Ragivort от 15.03.2013, 10:57:35
А, 1.5.26 у меня обновлена, я просто с 1.5 не работаю уже.
А почему JCE нужно удалить? и искать шелл - это конечно хороший совет, но как его найти?
JCE не обнавленный компонент имеет уязвимость которая позволяет заливать шелл и выполнять в дальнейшем произвольные действия, уязвимость использует загрузку файлов под видом картинки, а затем переименовывает в нужный файл (*.php), обычно это дело происходит в папке images, в папке images, вообще ничего не должно находиться кроме того как изображения, если вы не можите отследить какие либо скрипты в этой папке, что вероятнее всего, то в корне ее создайте файл .htaccess со следущим содержанием:
Цитировать
<IfModule mod_php5.c>
  php_flag engine 0
</IfModule>
это запретит выполнение каких лио сценариев, также не помешает это и в tmp/ засунуть...

 ну а также конечно необходимо проверить сам сайт изнутри на наличие шеллов в целом, тут лудше обратитесь к квалифецированным людям в этой облости!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 5291 		Последний ответ 08.05.2021, 16:16:32
от gartes
Постоянно появляется вирус троян

Автор andrey77777

 Ответов: 43
Просмотров: 13846 		Последний ответ 14.09.2019, 23:37:21
от wishlight
На протяжении месяца постоянно взламывают сайт

Автор kaaaaaljan

 Ответов: 4
Просмотров: 1942 		Последний ответ 17.07.2017, 21:36:10
от Sulpher
Постоянно взламывают хостинг

Автор nick71

 Ответов: 37
Просмотров: 3234 		Последний ответ 25.10.2016, 22:42:39
от nick71
вирус Trojan.Inject.5 постоянно в одном месте

Автор AB2015

 Ответов: 3
Просмотров: 3774 		Последний ответ 19.04.2016, 11:06:26
от flyingspook