Новости Joomla

Joomla: как тестировать? Всего 8 минут

👩‍💻 Joomla: как тестировать? Всего 8 минут.Над CMS Joomla постоянно ведётся работа: создаётся новый функционал, исправляются ошибки, делаются мелкие правки. Разработка ведётся на GitHub. Изменения оформляются в виде Pull Request (PR). Для того, чтобы изменения могли войти в ядро - их обязательно должны успешно протестировать минимум 2 человека КРОМЕ автора изменений. А помочь с большинством PR можно очень и очень быстро, это не занимает много времени, чему подтверждением служит это видео. Смотреть видео на YouTubeСмотреть на Vk VideoСмотреть на RuTube@joomlafeed#joomla #community #github

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

Новая итерация компонента продолжает развиваться, ведь с v.4.x компонент был переписан практически с нуля.

v.4.1.0. Что нового?

Редактирование метаданных изображений. Теперь метаданные можно не только читать, но и напрямую редактировать и записывать обратно в изображение JPG. Поддерживаются данные EXIF ​​и IPTC.

Полная совместимость с Joomla! 4.x, 5.x и 6.x. Компонент почистили от устаревших методов в коде.

Заметно ускорили загрузку больших галерей. Списки в админке, особенно для очень больших галерей ( >30 000 изображений), теперь загружаются значительно быстрее.

Несколько сеток lightGallery на одной странице. Будь то плагины контента или модули изображений: теперь вы можете отображать несколько галерей или категорий на одной странице без каких-либо ограничений.

Множество мелких исправлений ошибок и оптимизаций.

Сайт проекта

GitHub расширения

Скачать

Вышел релиз Joomla 5.3.2

Релиз исправлений ошибок Joomla 5.3.2

Проект Joomla рад сообщить о выпуске Joomla 5.3.2. Это релиз исправлений ошибок для серии Joomla 5.3.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2095 Просмотров
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Как удалить вредоносный js код из кода страницы?
« : 18.09.2015, 11:11:27 »
Добрый день!

Ситуация следующая - на главной странице сайта, сразу же после открывающего тэга <body> имеется вредоносный зашифрованный js-код:



Это троян Trojan-Downloader.JS.Iframe, на который ругается Касперский (и другие "правильно-параноидальные" антивирусы). Сайт мне передали на пару дней с задачей - "исправить!".

ВОПРОС: подскажите, люди добрые, как это убрать из html-кода, в какую сторону копать (доступа по ssh нету, есть только доступ в админку)? Не силён в терминологии Joomla, может быть это какой модуль, который генерит и вставляет этот код на главную? Заранее спасибо!

p.s. Код js, на всякий случай:
Спойлер
[свернуть]
« Последнее редактирование: 18.09.2015, 11:17:36 от dontmast »
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #1 : 18.09.2015, 11:19:34 »
С доступом только в админку вы не исправите положение.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #2 : 18.09.2015, 11:23:07 »
Цитата: vipiusss от 18.09.2015, 11:19:34
С доступом только в админку вы не исправите положение.
Если появится ssh-доступ и если банально грепать по фрагменту js-кода - это может помочь? А какие php-файлы участвуют в сборе главной страницы? Только index.php?
Записан
*

umbabaraumba

  • Живу я здесь
  • 2415
  • 153 / 1
  • если помог можете поставить +
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #3 : 18.09.2015, 11:24:34 »
Это где-то в коде, без ftp вы это не исправите .
Модулями такие штуки не делают, потому что будет легко убрать, для проверки можете попробовать отключить все плагины и модули, но маловероятно что это поможет .
Записан
Errare humanum est
Ubuntu по-русски
Пишу не сложные модули и компоненты, не дорого но не срочно
*

dontmast

  • Новичок
  • 3
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #4 : 22.09.2015, 11:41:21 »
Для тех, у кого возникнет такая же проблема: "разжился" ssh доступом и обнаружил, что "заражены" все index.php файлы из директории template.
Код
$ grep 1Aqapkrv . -ro
./templates/atomic/index.php:1Aqapkrv
./templates/atomic/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez5/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
./templates/beez_20/index.php:1Aqapkrv
« Последнее редактирование: 22.09.2015, 18:13:06 от dontmast »
Записан
*

Lemady

  • Захожу иногда
  • 86
  • 3 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #5 : 22.09.2015, 11:58:31 »
Обычно присасываются к index.php, начните смотреть в нем. Прогоните по поиску base64, eval... Вообще тут лучше к специалисту обратиться, я думаю...
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #6 : 22.09.2015, 12:01:52 »
Цитата: Lemady от 22.09.2015, 11:58:31
Вообще тут лучше к специалисту обратиться, я думаю...
Верно, но я бы порекомендовал сначала вот эту статью изучить. Вдруг поможет...
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

homerS

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #7 : 22.09.2015, 13:27:22 »
я удалил этот фрагмент из index.php в шаблоне
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Как удалить вредоносный js код из кода страницы?
« Ответ #8 : 22.09.2015, 13:32:53 »
Цитата: homerS от 22.09.2015, 13:27:22
я удалил этот фрагмент из index.php в шаблоне
Может потом опять появиться. Проверьте сайт антивирусами, я давал ссылку выше на статью. Так же обновите минимум до Joomla 2.5.28 - последний релиз и пройдитесь по всем своим расширениям, которые ставили, обновите их, удалите ненужные. Смените пароли. Проверьте ваш .htaccess. Проверьте права на папки. Это минимум, что вы можете сделать.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отключить скрипты для одной страницы

Автор mixis

 Ответов: 5
Просмотров: 8730 		Последний ответ 08.03.2019, 10:06:54
от Сергей Гончаров
Тайтл Главной страницы сайта

Автор gromlan

 Ответов: 6
Просмотров: 2396 		Последний ответ 28.02.2018, 16:57:15
от gromlan
В исключенных страницах из поиска, появилось куча дублей 404 страницы. Как быть?

Автор Ирина Поехали

 Ответов: 1
Просмотров: 1430 		Последний ответ 09.10.2017, 18:24:11
от voland
Дубли и несуществующие страницы

Автор Weber_co

 Ответов: 11
Просмотров: 1638 		Последний ответ 20.09.2017, 13:10:34
от voland
Как удалить из URL alias разделителя?

Автор Hol1killer

 Ответов: 13
Просмотров: 4261 		Последний ответ 20.08.2017, 12:19:27
от kajjja