Новости Joomla

JL Sitemap v2.1.0 – обновление компонента для карт сайта

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 42 Ответов
  • 4371 Просмотров
*

wishlight

  • Гуру
  • 5068
  • 317 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Появление скрипта
« Ответ #30 : 24.11.2014, 09:35:46 »
Авторизация WSO :)
Записан
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Re: Появление скрипта
« Ответ #31 : 07.12.2016, 08:26:37 »
Цитата: capricorn от 24.11.2014, 01:39:18
сложно объяснить нетехническим языком, что произошло. пока просто снеси этот модуль. Это WSO shell.
Можно по подробнее об этом вирусе?
У меня такая же проблема, кроме того, что я удалил этот компонент и он появился снова, точнее папка с ним.
И снова на сайте начался "Содом".

P.S. Проблема задела сразу два сайта, находящихся на разных хостингах.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Появление скрипта
« Ответ #32 : 07.12.2016, 09:29:02 »
@Igoritaly
Это все решается чисткой сайтов и обновлением движка и расширений.
Следить надо за сайтами! и не будет таких проблем.
Записан
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Re: Появление скрипта
« Ответ #33 : 07.12.2016, 09:52:24 »
Цитата: flyingspook от 07.12.2016, 09:29:02
@Igoritaly
Это все решается чисткой сайтов и обновлением движка и расширений.
Следить надо за сайтами! и не будет таких проблем.
Все обновлено. Также проверено Ai-bolit(-ом).
Буду заново сканировать, но сейчас хочется понять хотя бы где находится инъекция, в базе или в файле...
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление скрипта
« Ответ #34 : 07.12.2016, 10:21:09 »
Айболит нужно запускать в параноидальном режиме и скан всех типов файлов, включая картинки.
Записан
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Re: Появление скрипта
« Ответ #35 : 07.12.2016, 12:26:25 »
Цитата: draff от 07.12.2016, 10:21:09
Айболит нужно запускать в параноидальном режиме и скан всех типов файлов, включая картинки.
Запускаю всегда в параноидальном
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Появление скрипта
« Ответ #36 : 07.12.2016, 16:13:23 »
Цитата: Igoritaly от 07.12.2016, 09:52:24
Все обновлено. Также проверено Ai-bolit(-ом).
Что то не вяжется у Вас, так твердо утверждаете, а сделать сами не можете.
Цитата: Igoritaly от 07.12.2016, 08:26:37
У меня такая же проблема, кроме того, что я удалил этот компонент и он появился снова, точнее папка с ним.
И снова на сайте начался "Содом".

P.S. Проблема задела сразу два сайта, находящихся на разных хостингах.
Советы бесплатные, хотите слушайте хотите нет, но не делайте из себя такого гуру, вы спросили вам ответили. Если сами не смогли с первого раза почистить сайт и обновить, то повторяйте до момента когда все получиться.
Цитата: Igoritaly от 07.12.2016, 09:52:24
... но сейчас хочется понять хотя бы где находится инъекция, в базе или в файле...
Читайте логи, или ставьте снифер, нету напишите.
Записан
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Re: Появление скрипта
« Ответ #37 : 12.12.2016, 08:31:03 »
Цитата: flyingspook от 07.12.2016, 16:13:23
Что то не вяжется у Вас, так твердо утверждаете, а сделать сами не можете.
Что я именно не могу сделать? Обновиться или просканировать :)?
То что все расширения обновлены до последней версии - это факт 100%-ый. И Ai-bolit-ом все затерто до дыр.
Прекрасно знаю, что в параноидальном режиме сканер находит кучу лишних не зараженных файлов и на этот случай делаю синхронизацию (cms и расширений) с оригиналом взятым с офф. источников.
Конечно подумываю на возможную невнимательность и обычную человеческую оплошность. Но уже столько раз все перепроверено...

Цитата: flyingspook от 07.12.2016, 16:13:23
Советы бесплатные, хотите слушайте хотите нет, но не делайте из себя такого гуру, вы спросили вам ответили. Если сами не смогли с первого раза почистить сайт и обновить
Разве я не слушаю? И что такого высокомерного в моих постах? То что обновление и Ai-bolit, пройденный этап, не говорит о том что я гуру :) но серьезно этим методом успешно спасен не один десяток сайтов.
Потому, не могу понять поведения нового вируса. Ранее ни когда не встречал подобного, а именно появления не существовавшего модуля - mod_ariimageslider.

Цитата: flyingspook от 07.12.2016, 16:13:23
Читайте логи, или ставьте снифер, нету напишите.
А вот это очень полезно и интересно. Ранее никогда не использовал логи, видимо зря. Буду разбираться, спасибо.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление скрипта
« Ответ #38 : 12.12.2016, 10:23:16 »
Цитата: Igoritaly от 07.12.2016, 12:26:25
Запускаю всегда в параноидальном
А картинки ? Я же написал про картинки не просто так .Айболит в параноидальном режиме все равно картинки пропускает .
Записан
*

Igoritaly

  • Давно я тут
  • 659
  • 2 / 0
Re: Появление скрипта
« Ответ #39 : 13.12.2016, 07:07:28 »
Цитата: draff от 12.12.2016, 10:23:16
А картинки ? Я же написал про картинки не просто так .Айболит в параноидальном режиме все равно картинки пропускает .
С картинками все ок, за исключением тех что огромного размера. Ну или как определить есть ли вирус в изображении? Все картинки менять?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Появление скрипта
« Ответ #40 : 13.12.2016, 10:44:53 »
у вас изображения обрабатываются апачем?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление скрипта
« Ответ #41 : 13.12.2016, 11:14:15 »
Цитата: Igoritaly от 13.12.2016, 07:07:28
С картинками все ок, за исключением тех что огромного размера. Ну или как определить есть ли вирус в изображении? Все картинки менять?
Открыть в браузере. И конечно проверить в .htaccess насчет переопределения правил обработки картинок
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Появление скрипта
« Ответ #42 : 13.12.2016, 11:36:04 »
Цитата: draff от 13.12.2016, 11:14:15
Открыть в браузере.
Я могу ошибаться, но помоему формат png с внедренным кодом отображается в браузете. Например, картинка с конструкцией eval (base64_decode ()) в большинстве случаев будет корректно отображаться. Здесь можно порекомендовать из самого простого пакетно сконвертировать png  в jpg и обратно. Если есть доступ к консоли, можно для поиска установить Exiftools и воспользоваться такой командой:
Код: xml
find . -name '*.png' -exec exiftool -h {} \; | grep -o base64

Вот старый, но актуальный пост на Хабре в тему.
« Последнее редактирование: 13.12.2016, 11:40:03 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

пытаюсь Вылечить сайт на 2, 5 от вредоносного скрипта

Автор inspire

 Ответов: 8
Просмотров: 1174 		Последний ответ 12.01.2017, 14:15:55
от vipiusss
Появление материалов на сайтах Joomla 2.5

Автор Leo1986

 Ответов: 18
Просмотров: 1189 		Последний ответ 21.08.2016, 00:12:34
от flyingspook
Появление модуля Jooma! CMS Core

Автор FitMe

 Ответов: 7
Просмотров: 1755 		Последний ответ 25.04.2016, 15:30:02
от wishlight
Безопасность самописного скрипта или (ваш вариант)

Автор usemind

 Ответов: 3
Просмотров: 1863 		Последний ответ 08.09.2014, 11:12:40
от usemind
2 вирусных скрипта на сайте

Автор dream144

 Ответов: 2
Просмотров: 1268 		Последний ответ 19.08.2014, 08:17:57
от draff