Новости Joomla

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

Вышли релизы Joomla 6.1 и Joomla 5.4.5: новые возможности и стабильность

Релиз Joomla 6.1.0

Проект Joomla! объявил о доступности Joomla 6.1 [Nyota] — новой минорной версии шестой серии, а также о выпуске релиза исправлений ошибок Joomla 5.4.5. Релиз 6.1 приносит ряд долгожданных функций, повышающих удобство управления контентом и защиту от спама.

👩‍💻 Компонент "CS Афиши" для Joomla.

👩‍💻 Компонент "CS Афиши" для Joomla.

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

В состав пакета расширений входят:
- Компонент "CS Афиши"
- Модуль "Календарь событий"
- Модуль "Предстоящие события"
- Библиотека "ImgResize"

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

Модуль "Календарь событий" отображает предстоящие и прошедшие мероприятие на календаре, с отображением мероприятий на конкретную дату во всплывающем окне.

Модуль "Предстоящие события" показывает список предстоящий событий по порядку их наступления.

P.S. Расширение платное, но плата символическая, чисто для отработки приема платежей. Ключи без ограничения по времени, купившие сейчас - смогут обновляться без ограничений.

Разработчик - участник нашего сообщества Дмитрий Денисов (@codersite).

Страница расширения
Демо

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 3971 Просмотров
*

Beer

  • Завсегдатай
  • 1113
  • 46 / 1
  • БИРУ - БИР!
Появились левые закачки - кто-то как-то грузит шнягу
« : 11.09.2014, 11:22:53 »
 В настройках стоит загрузка только для зарегистрированных.
 Зашел для проверки без авторизации:
 Для того, чтобы добавлять файлы в каталог, вы должны быть зарегистрированы на этом сайте. Если уже зарегистрированы, тогда авторизуйтесь.
 Вроде как все работает. Но - получаю регулярно сообщения о загрузках:
Спойлер
[свернуть]


 В админке JD закачка создана, файл загружен.
 Удаляю нах не раскрывая его.
 Пользователя такого нет ни по имени ни по адресу почты.

 jDownloads 1.9.2.10 Beta, Joomla 3.3.0 и JFusion последний.

 Как такое возможно и как ликвидировать?
Записан
*

Beer

  • Завсегдатай
  • 1113
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #1 : 11.09.2014, 18:14:05 »
Ё-маё!
Отключил загрузку файлов. Прихожу с работы 2 - 2 отчета:

Отчет о выгрузке файла!
 
Отправитель: ur name
E-Mail: hackedby@gmail.com
IP-адрес: 125.212.220.75
Файл: muhmademad_0.zip
Заголовок: lolz
Описание: qsdqsdqsdqsdqsdqsdqsd
Дата: 2014.09.11
=== Этот E-Mail сгенерирован автоматически ===.
 
Причем он еще и картинки аттачит с аллахом!
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #2 : 11.09.2014, 18:20:03 »
Цитировать
E-Mail: hackedby@gmail.com
Тут даже эмэйл как бы намекает, что сайт хакнули.
Откуда Joomla скачана ? Ищи шелл в файлах сайта
Записан
*

Beer

  • Завсегдатай
  • 1113
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #3 : 11.09.2014, 18:22:38 »
Joomla c офсайта. Больше никаким образом это не проявляется.
Если бы хакнули - наверное баннер какой вывесил бы, а так пока все чисто, за исключением попыток входа в админку. (адрес входа скрыт)
Что проверить в первую очередь?

Вот логи:

125.212.220.75 - - [11/Sep/2014:03:32:34 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45042 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
125.212.220.75 - - [11/Sep/2014:17:21:20 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45051 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"

41.251.167.33 - - [11/Sep/2014:12:47:02 +0400] "POST /index.php?option=com_jdownloads&view=upload HTTP/1.0" 200 44795 "-" "-"
188.126.78.132 - - [11/Sep/2014:04:21:57 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 44920 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
« Последнее редактирование: 11.09.2014, 19:27:26 от Beer »
Записан
*

Beer

  • Завсегдатай
  • 1113
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #4 : 12.09.2014, 13:21:48 »
 Почитал по теме - методом POST как раз и пытаются ломать передавая данные форм. Только не понятно мне кому писать - это косяк хостера (сервер допускает такие запросы) либо это дыра в JDownloads.

 Кто в теме этих тонкостей - просветите!

 Забанил его по IP, но не надеюсь, что это спасет.
Записан
*

Beer

  • Завсегдатай
  • 1113
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #5 : 12.09.2014, 14:05:52 »
Сегодня сайт хакнули - прописали в шаблон код. Дата файла не изменена, но содержимое изменено. Заменил. Бд не тронута.
Записан
*

Beer

  • Завсегдатай
  • 1113
  • 46 / 1
  • БИРУ - БИР!
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #6 : 12.09.2014, 15:52:40 »
Сегодня (вчера еще не было!) разработчик выпустил новую версию компонента, т.к. был уведомлен о проблеме левых загрузок.
Так что обновляйтесь срочно братцы!
Записан
*

scientificman

  • Захожу иногда
  • 161
  • 6 / 0
Re: Появились левые закачки - кто-то как-то грузит шнягу
« Ответ #7 : 14.09.2014, 14:15:25 »
Была такая же проблема.
В корневую папку закачек было загружено около 50 пустых zip-файлов. После обновления такого пока не повторялось.
Кроме того, рекомендую проверить папку images/jdownloads/screenshots и images/jdownloads/screenshots/thumbnails. Там было тоже несколько десятков картинок с сообщением "Hacked by...". Это безопасно, но место у меня, например, больше мегабайта заняло.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не создает закачки :)

Автор Vinohodov

 Ответов: 0
Просмотров: 1751 		Последний ответ 03.11.2011, 13:42:24
от Vinohodov
"Форму добавления закачки" в JDownloads. Где ее искать?

Автор fatalerror

 Ответов: 15
Просмотров: 7588 		Последний ответ 11.12.2010, 20:59:15
от mime
Проблема закачки файлов (закачивать файлы может только зарегистрированные пользователи)

Автор livingmoney

 Ответов: 2
Просмотров: 2962 		Последний ответ 20.08.2010, 10:14:59
от Reistlin
Как убрать "Нет ни одной закачки!"?

Автор old_style

 Ответов: 5
Просмотров: 3849 		Последний ответ 27.10.2009, 23:36:09
от Souz2000
Нужно ли ставить плагин для закачки?

Автор ART-DELI

 Ответов: 7
Просмотров: 4966 		Последний ответ 24.03.2009, 14:56:58
от Ecspert