Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 2152 Просмотров
*

shurakana

  • Давно я тут
  • 792
  • 50 / 6
Методы защиты и индентификации CMS Joomla!
« : 30.08.2014, 02:58:14 »
...или защита от кулхацкеров..  ;D

Предлагаю здесь выкладывать способы определения движка сайта и компонентов - JoomShopping, VirtueMart и пр. А также, возможные методы устранения.
Спойлер
[свернуть]

1) Определение по админке. Защита админки (или Смена пути админки - для SEO). Долго смотрел на всякие плагины, пытался вручную переименовать пути и папки, но не получается, а плагины защиты странноватые.
С такими плагинами проблем возникать не должно в принципе!. А если возникают то это уже не серьезно. Ставить опасно. (имею ввиду новичков)
Решил отбросить стандартные решения. Вспомнил if else, и $_GET'ы в url, т.к. недавно делал отказ от подписки в JoomShopping. Придумал простое решение, но так как нигде не встречал, решил поделиться, думаю многим полезно будет.
Спойлер
[свернуть]

Я думаю очень хорошо что админка будет отдавать ответ 404. Меньше приставать будут.
Записан
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #1 : 30.08.2014, 08:46:34 »
На правах ИМХО. "Прятать движок" - слишком трудоёмко и слишком мало смысла. Большинство взломов не "целевые" (против конкретного сайта), а конвейерные (как я бы их назвал). Т.е. тупой бот обходит сайты и пытается поочерёдно применить известные эксплоиты. В своих логах доступа вижу, что 9 из 10 попыток "взлома" заточены совсем не под Joomla - чаще всего WordPress или что-то ещё. При этом "выцепить" Joomla из общей массы CMS "вручную" всегда элементарно - запросить что-нибудь в духе index.php?option=com_content&task=view&id=1&Itemid=1 и посмотреть ответ сервера.
Записан
*

shurakana

  • Давно я тут
  • 792
  • 50 / 6
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #2 : 30.08.2014, 09:52:18 »
Поэтому, у меня родилась очередная идейка..  ;D
При установке Joomla, можно выбрать префикс базы данных, типа добавляет +100500 к безопасности и пр.
Что, если сделать добавление префикса ко всем папкам, картинкам, .xml и .ini и другим файлам которые можно легко определить? Это ведь добавит уникальности.
Соответственно запрос index.php?option=com_content.. уже не прокатит, надо будет что-то типа index.php?option=jX4efx_com_content...
Записан
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #3 : 30.08.2014, 10:26:20 »
Неверная идея.
Записан
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #4 : 30.08.2014, 10:32:27 »
Таки Joomla легко узнать. Спрятать не получиться или это уже будет другой движок.
Записан
*

shurakana

  • Давно я тут
  • 792
  • 50 / 6
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #5 : 30.08.2014, 10:40:43 »
Цитата: voland от 30.08.2014, 10:26:20
Неверная идея.
Поточнее?

Цитата: wishlight от 30.08.2014, 10:32:27
Таки Joomla легко узнать. Спрятать не получиться или это уже будет другой движок.
Ну вот я и спрашиваю, по каким еще признакам можно узнать Joomla? Естественно свой шаблон, смена классов это уже сделано...

А что на счет "двухфакторной аутентификации", про все сказали а про нее нет?..))
Записан
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #6 : 30.08.2014, 10:58:12 »
роботс.. Или структуру папок тоже поменяете?
Записан
*

shurakana

  • Давно я тут
  • 792
  • 50 / 6
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #7 : 30.08.2014, 11:25:37 »
А че там с роботс? Если нет прямых ссылок на папку что там ПС'ам делать? Может незнаю чего то?
Записан
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #8 : 30.08.2014, 11:26:40 »
Вас не ПС ломать пытаются.
Записан
*

shurakana

  • Давно я тут
  • 792
  • 50 / 6
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #9 : 30.08.2014, 11:42:51 »
Цитата: wishlight от 30.08.2014, 10:58:12
роботс.. Или структуру папок тоже поменяете?
Отсюда я понял что (вы имели ввиду) в роботс прописаны директории. Так вот я говорю что их можно не прописывать, ведь туда нет прямых ссылок..

Вы же наверно instalation, libraries и пр. там удаляете..
Записан
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #10 : 01.09.2014, 13:22:27 »
Joomla легко определить по исходному коду шаблона в шапке, пути к компонентам, плагинам, по хидерам ответа сессии
Записан
*

shurakana

  • Давно я тут
  • 792
  • 50 / 6
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #11 : 01.09.2014, 23:34:32 »
Цитата: winstrool от 01.09.2014, 13:22:27
по хидерам ответа сессии
Можно на счет этого подробнее? Остальное ерунда..
Записан
Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Методы защиты и индентификации CMS Joomla!
« Ответ #12 : 02.09.2014, 11:47:45 »
Цитата: shurakana от 01.09.2014, 23:34:32
Можно на счет этого подробнее? Остальное ерунда..
так откройте HTML код страницы и все увидите сами
Цитировать
по хидерам ответа сессии
ответы посмотрите, различные расширения как и сам движок пишут "много лишнего"

ну на счет путей к компонентам модулям и плагинам думаю это понятно

любой бот уже знает все места куда надо "стукнуть" для определения cms
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 4064 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 5096 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4958 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 297596 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3821 		Последний ответ 05.10.2021, 21:39:26
от ShopES