Новости Joomla

Новогодние скидки от Nevigen.com

Новогодние скидки от Nevigen.com

Рады сообщить о специальном предложении от Nevigen, разработчика расширений для JoomShopping.

Astroid обновился до версии 3.3.7!

Astroid обновился до версии 3.3.7!

Astroid — это мощный фреймворк для дизайнеров и разработчиков, позволяющий создавать адаптивные, быстрые и надежные веб-сайты и шаблоны на базе Joomla.

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2275 Просмотров
*

chepic

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
GET и POST запросы
« : 07.04.2013, 09:08:23 »
Добрый день.

У меня хостер закрыл сайт по причине взлома. Всякий мусор я по вычищал типа:
./plugins/define.inc.php:eval(base64_decode
./includes/application.class.php:eval(base64_decode
и т.д.

Но в логе проверки хостером есть не понятные записи, к примеру:
./components/com_jce/editor/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php:\x00\x01\x10\x11\x40\x41\x50\x51\x80\x81\x90\x91\xC0\xC1\xD0\xD1
./components/com_jce/editor/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php:\x00\x20\x40\x60\x80\xA0\xC0\xE0
./components/com_jce/editor/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php:\x30\x26\xB2\x75\x8E\x66\xCF\x11\xA6\xD9\x00\xAA\x00\x62\xCE\x6C
./components/com_jce/editor/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php:\x89\x50\x4E\x47\x0D\x0A\x1A\x0A
./components/com_jce/editor/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php:\xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1
./components/com_jce/editor/tiny_mce/plugins/mediamanager/classes/getid3/module.audio.ogg.php:\x89\x50\x4E\x47\x0D\x0A\x1A\x0A
и т. д.
Что они значат?
И хостер пишет, что на сайте есть код, который позволяет посредством GET и POST запросов вsыполлнять произвольный код у на сайте.
Я обновил движок с 2.5.3 до 2.5.9 и несколько плагинов. Но хостер утверждает, что уязвимость осталась!
Помогите разобраться пожалуйста.
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: GET и POST запросы
« Ответ #1 : 07.04.2013, 10:44:30 »
del
« Последнее редактирование: 04.05.2018, 21:51:51 от Aleks.Denezh »
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: GET и POST запросы
« Ответ #2 : 07.04.2013, 11:13:03 »
Ну, похоже что проблема в JCE и его плагинах .
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

chepic

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: GET и POST запросы
« Ответ #3 : 07.04.2013, 11:27:07 »
Те файлы я вычистил, но хостер (1gb) отказывается показать конкретные оставшиеся файлы. Я уже с ними 3 дня переписываюсь.
Щас залил на тестовый хостинг http:// 258626.beregsza.web.hosting-test.net/

Гляньте пожалуйста, может кто найдет проблему!
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: GET и POST запросы
« Ответ #4 : 07.04.2013, 11:46:34 »
Цитата: chepic от 07.04.2013, 11:27:07
Те файлы я вычистил, но хостер (1gb) отказывается показать конкретные оставшиеся файлы. Я уже с ними 3 дня переписываюсь.
Щас залил на тестовый хостинг http:// 258626.beregsza.web.hosting-test.net/

Гляньте пожалуйста, может кто найдет проблему!
может найдем.. когда хакнем сервер или станем экстрасенсами! как по вашему мы должны найти проблему в PHP коде если его не видно! и сайт это не что иное как результат вывода работы PHP в браузер?
Записан
*

chepic

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: GET и POST запросы
« Ответ #5 : 07.04.2013, 12:24:28 »
Цитата: midav от 07.04.2013, 11:13:03
Ну, похоже что проблема в JCE и его плагинах .

отписали, что не в JCE проблема.
Записан
*

chepic

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: GET и POST запросы
« Ответ #6 : 07.04.2013, 12:25:32 »
Цитата: Istaan от 07.04.2013, 11:46:34
может найдем.. когда хакнем сервер или станем экстрасенсами! как по вашему мы должны найти проблему в PHP коде если его не видно! и сайт это не что иное как результат вывода работы PHP в браузер?
Нужен доступ к ftp?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

GET запросы

Автор chepic

 Ответов: 5
Просмотров: 1090 		Последний ответ 02.05.2015, 13:40:19
от zomby6888
Как в Joomla отправить форму методом POST?

Автор Мойдодыр

 Ответов: 15
Просмотров: 5886 		Последний ответ 09.01.2015, 23:34:37
от maxis
Вопрос по проверке на главную страницу GET запросы

Автор IgorArhangel

 Ответов: 1
Просмотров: 881 		Последний ответ 07.04.2014, 14:50:20
от IgorArhangel
Запросы к БД MySQL

Автор Ligri

 Ответов: 1
Просмотров: 1082 		Последний ответ 26.09.2013, 12:36:58
от Stasweb
Непонятные запросы

Автор aldem67

 Ответов: 2
Просмотров: 1058 		Последний ответ 24.02.2013, 17:32:51
от aldem67