Новости Joomla

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Релиз безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1879 Просмотров
*

Amazonka

  • Захожу иногда
  • 56
  • 0 / 0
  • (Я только учусь) Респект знающим!
Вредоносные файлы в шаблоне CSS.php
« : 24.02.2015, 11:21:50 »
локнули сайт. прислали письмо с адресами подозрительных файлов на исправление. все почистила. прислали еще одно письмо уже с другим единственным файлом CSS.php от шаблона. hm004_traffic_cars
читаю файл блокнотом - там абракадабра набор букв и значков.
Цитировать
<?php echo(base64_decode("PGEgaHJlZj0iaHR0cDovL3d3dy5ob3N0ZXJtb25zdGVyLmNvbS9mcmVlLWpvb21sYS10ZW1wbGF0
ZXMiIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0iZnJlZSBqb29tbGEgdGVtcGxhdGVzIj5GcmVlIEpv
b21sYSBUZW1wbGF0ZXM8L2E+IGJ5IDxhIGhyZWY9Imh0dHA6Ly93d3cuaG9zdGVybW9uc3Rlci5j
b20vIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9IndlYiBob3N0aW5nIiA+V2ViIEhvc3Rpbmc8L2E+
DQo=")); ?>
причем сравниваю старый шаблонский файл. там тоже самое что и изначально в родном (созданный в 2009 году) - изменений никаких не производилось.
на сайт в админку и внутрь Joomla хостер не пускает. заблокировано до исправлений.

что можно предпринять? ! ! ! ! !(шаблон этот очень нужен - сайт заточен на него и исправно работал с 2008 года) переходить на новый шаблон не хочется.
заранее спасибо за советы.
« Последнее редактирование: 24.02.2015, 11:26:10 от Amazonka »
Записан
*

darkghost

  • Живу я здесь
  • 2212
  • 97 / 0
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #1 : 24.02.2015, 13:01:09 »
Произвести поиск среди файлов сайта по ключу ---- <?php echo(base64_decode --- очевидно, что это прописана какая-то "гадость". В найденных файлах удалить этот код
Выяснить каким образом попали на сайт. Сменить пароли доступа к сайту, фтпи. Вот в принципе кратенько. Но если есть бЭкап - восстановится и все равно, выяснить - каким образом попали
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #2 : 24.02.2015, 15:23:47 »
Можно воспользоватся сканерами с форума.
Записан
*

evgen777

  • Давно я тут
  • 657
  • 62 / 2
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #3 : 24.02.2015, 17:17:07 »
Код
<?php echo(base64_decode("PGEgaHJlZj0iaHR0cDovL3d3dy5ob3N0ZXJtb25zdGVyLmNvbS9mcmVlLWpvb21sYS10ZW1wbGF0
ZXMiIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0iZnJlZSBqb29tbGEgdGVtcGxhdGVzIj5GcmVlIEpv
b21sYSBUZW1wbGF0ZXM8L2E+IGJ5IDxhIGhyZWY9Imh0dHA6Ly93d3cuaG9zdGVybW9uc3Rlci5j
b20vIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9IndlYiBob3N0aW5nIiA+V2ViIEhvc3Rpbmc8L2E+
DQo=")); ?>
В нормальном виде это
Код
<a href="http://www.hostermonster.com/free-joomla-templates" target="_blank" title="free Joomla templates">Free Joomla Templates</a> by <a href="http://www.hostermonster.com/" target="_blank" title="web hosting" >Web Hosting</a>
Можно спокойно удалять
« Последнее редактирование: 24.02.2015, 17:24:46 от evgen777 »
Записан
Разработка, доработка расширений для Joomla!
*

Amazonka

  • Захожу иногда
  • 56
  • 0 / 0
  • (Я только учусь) Респект знающим!
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #4 : 24.02.2015, 17:22:53 »
Цитата: evgen777 от 24.02.2015, 17:17:07
В нормальном виде это
Код
<a href="http://www.hostermonster.com/free-joomla-templates" target="_blank" title="free Joomla templates">Free Joomla Templates</a> by <a href="http://www.hostermonster.com/" target="_blank" title="web hosting" >Web Hosting</a>
Тут нет ничего вредоносного...
а хостер ругается. я когда все почистила (чтото с бекапа переписала), отправила им письмо. чтобы все разблокировали. если чтото не так- пусть скинут еще информацию.
сайт не разблокировали и прислали только ссылку на этот файл CSS.php   ( я так понимаю это ссылка на авторов - шаблон взят из бесплатной базы) и отлично работал несколько лет.
а если я CSS.php совсем удалю, чтото в работе сайта/шаблона изменится? (файл изначально лежит в "templates/hm004_traffic_car/css/css.php)
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #5 : 24.02.2015, 18:42:31 »
Ну он походу куда-то инклудится. белый экран будет. Еще надо будет вырезать вставку вызывающую этот код.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #6 : 24.02.2015, 19:23:54 »
Цитировать
что можно предпринять? ! ! ! ! !(шаблон этот очень нужен - сайт заточен на него и исправно работал с 2008 года) переходить на новый шаблон не хочется.
Обновить Joomla до 1.5.26 и искать шелл .Также обновить используемые расширения до актуальных версий
Записан
*

darkghost

  • Живу я здесь
  • 2212
  • 97 / 0
Re: Вредоносные файлы в шаблоне CSS.php
« Ответ #7 : 24.02.2015, 20:43:15 »
попробуйте удалить или очистить содержимое в файлах ---- CSS.php /// templates.php - здесь кроме <?php echo(base64_decode(" ... ничего нет. Также удалите записи на эти файлы в templateDetails.xml
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как создать новый блок в шаблоне?

Автор moov

 Ответов: 7
Просмотров: 9492 		Последний ответ 17.12.2018, 14:08:12
от arma
Поменять цвет блоков в шаблоне

Автор nuon

 Ответов: 7
Просмотров: 5968 		Последний ответ 10.01.2016, 23:11:34
от nuon
Ребят - В шаблоне Default

Автор Djaga

 Ответов: 4
Просмотров: 3154 		Последний ответ 10.12.2015, 08:01:47
от Djaga
Замена фона в шаблоне Joomla

Автор Jons$

 Ответов: 7
Просмотров: 12984 		Последний ответ 12.10.2015, 15:49:09
от darkghost
Смена шрифтов в шаблоне Joomla 2.5

Автор GulliWeR

 Ответов: 6
Просмотров: 11041 		Последний ответ 29.09.2015, 13:29:19
от jetjetjet