Новости Joomla

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

Вышли релизы Joomla 6.1 и Joomla 5.4.5: новые возможности и стабильность

Релиз Joomla 6.1.0

Проект Joomla! объявил о доступности Joomla 6.1 [Nyota] — новой минорной версии шестой серии, а также о выпуске релиза исправлений ошибок Joomla 5.4.5. Релиз 6.1 приносит ряд долгожданных функций, повышающих удобство управления контентом и защиту от спама.

👩‍💻 Компонент "CS Афиши" для Joomla.

👩‍💻 Компонент "CS Афиши" для Joomla.

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

В состав пакета расширений входят:
- Компонент "CS Афиши"
- Модуль "Календарь событий"
- Модуль "Предстоящие события"
- Библиотека "ImgResize"

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

Модуль "Календарь событий" отображает предстоящие и прошедшие мероприятие на календаре, с отображением мероприятий на конкретную дату во всплывающем окне.

Модуль "Предстоящие события" показывает список предстоящий событий по порядку их наступления.

P.S. Расширение платное, но плата символическая, чисто для отработки приема платежей. Ключи без ограничения по времени, купившие сейчас - смогут обновляться без ограничений.

Разработчик - участник нашего сообщества Дмитрий Денисов (@codersite).

Страница расширения
Демо

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1362 Просмотров
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Вопрос по безопасности AdsManager
« : 18.11.2015, 11:03:19 »
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #1 : 18.11.2015, 14:29:43 »
Хоть бы версию указали
Записан
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Вопрос по безопасности AdsManager
« Ответ #2 : 18.11.2015, 14:32:48 »
Joomla 2.5 AdsManager 2.9.9

логи:

93.114.64.76 - - [14/Nov/2015:10:04:50 +0300] "GET /content-list//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET //index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:00 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:11 +0300] "GET /cache/metri.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:17 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #3 : 18.11.2015, 16:05:40 »
Цитата: sochirf от 18.11.2015, 14:32:48
Joomla 2.5
Версия?!

ЗЫ. Сделайте бота, который будет спрашивать версию, меня это достало!
Записан
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Вопрос по безопасности AdsManager
« Ответ #4 : 18.11.2015, 16:51:22 »
Все написал. Поясни какую тебе версию надо, чтобы ответить на вопрос.
Записан
*

grinat

  • Захожу иногда
  • 356
  • 34 / 2
Re: Вопрос по безопасности AdsManager
« Ответ #5 : 26.11.2015, 21:19:41 »
Цитата: sochirf от 18.11.2015, 11:03:19
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
В папку /tmp  поместите .htaccess с содержанием:
Код
php_flag engine off

Проблему это не решит, но злоумышленник не сможет выполнить вредоносный код на сервере. А запросы идут, поскольку у AdsManager дыра в pluupload, через которую можно загружать любые, в т.ч. и php файлы.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено]Дублирования ссылки "объвления" в breadcrumb, в компоненте AdsManager

Автор nicklas

 Ответов: 4
Просмотров: 7055 		Последний ответ 25.04.2024, 23:13:18
от Rinat abzyi
AdsManager вывод нужных полей по отдельности

Автор klekovkinandrey

 Ответов: 2
Просмотров: 17658 		Последний ответ 06.04.2024, 09:54:15
от Rinat abzyi
AdsManager загрузка файлов

Автор FlexNL

 Ответов: 1
Просмотров: 6263 		Последний ответ 21.10.2021, 17:20:09
от khan-alex
AdsManager 2.9.13 Есть ли возможность добавить функцию снять с публикации по мимо редактировать и уд

Автор murovoz

 Ответов: 11
Просмотров: 16693 		Последний ответ 27.03.2020, 22:39:23
от Pavel
Два компонента AdsManager в одном движке

Автор kaman62

 Ответов: 12
Просмотров: 31480 		Последний ответ 27.03.2020, 22:32:04
от Pavel