Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 8199 Просмотров
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« : 01.08.2016, 11:46:45 »
 Доброго дня!  !
После проверки хостингом пришло сообщение
Путь до файла: /home/p161852/www/alcom64.ru/i.php (подозрение на заражение)

Название найденной угрозы: Doubt.PHPInfo

Автоматическое лечение невозможно

<?php phpinfo(); ?>

Пожалуйста подскажите как лечить? после удаления файла доступна только главная страница.  >:(
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #1 : 01.08.2016, 11:54:27 »
Еще хотелось сказать, что файл появился в апреле, тогда сайт еще наполнялся и тестировался. Каких либо угроз ни кто не заметил. А 4 дня назад началась атака, что привело к превышению нагрузки.  Блокировка IP ни чего не дала так как штурм начинается сразу с другого IP. Проверка антивирусом нашла угрозу.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #2 : 01.08.2016, 12:00:20 »
Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php
Записан
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #3 : 01.08.2016, 12:08:33 »
Если в этом фале только <?php phpinfo(); ?>, то он не опасен. Ищите причину в другом. .htaccess как выше сказали к примеру.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #4 : 01.08.2016, 12:18:32 »
Цитата: wishlight от 01.08.2016, 12:08:33
Если в этом фале только <?php phpinfo(); ?>, то он не опасен.
Он опасен раскрытием информации о серваке и текущего аккаунта, бывает полезен при заливке шелла через sql иньекции и парсинга куков при XSS...
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #5 : 01.08.2016, 12:18:58 »
Цитата: draff от 01.08.2016, 12:00:20
Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php
А почему тогда они на него ссылаются?  Вот содержание .htaccess:

Спойлер
[свернуть]
« Последнее редактирование: 01.08.2016, 12:37:39 от Элана »
Записан
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #6 : 01.08.2016, 12:25:50 »
Хостинг признался, что сотрудник создал, если хотите то удалите! Это не вирус. Вы можете удалить этот файл. Функция phpinfo() показывает информацию о настройках php на Вашем заказе. -был их ответ.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #7 : 01.08.2016, 12:33:58 »
Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #8 : 01.08.2016, 12:39:58 »
Цитата: SeBun от 01.08.2016, 12:33:58
Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.
Спасибо большое. Admin Tools -достаточно будет? 
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #9 : 01.08.2016, 12:49:49 »
Цитата: Элана от 01.08.2016, 12:39:58
Спасибо большое. Admin Tools -достаточно будет? 
Зачем вам костыли в виде лишних компонентов, которые, в свою очередь, могут иметь свои уязвимости? Почитайте, как сделать простую и эффективную защиту.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #10 : 01.08.2016, 13:36:56 »
Спасибо всем большое. С "вирусом" покончино.  yes!
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.
Записан
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #11 : 01.08.2016, 13:42:04 »
Цитата: Элана от 01.08.2016, 13:36:56
Спасибо всем большое. С "вирусом" покончино.  yes!
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.
И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.
Записан
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

Элана

  • Захожу иногда
  • 179
  • 0 / 0
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #12 : 01.08.2016, 16:36:50 »
Цитата: Apoca1ypto от 01.08.2016, 13:42:04
И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.
ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.   
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #13 : 01.08.2016, 16:43:33 »
Цитата: Элана от 01.08.2016, 16:36:50
ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.    
У меня хостер TimeWeb, поддержка 24/7, отвечают сразу в любое время дня и ночи, ни разу за несколько лет не наворочили у меня на сайтах. Но и не признаются, что не могут грамотно настроить сервер - безопасность у них довольно слабая. Если что то случается - априори не их вина, у вас дырки на сайте и все тут. А показать дырки - то не их обязанность. А недавно вообще молчком перевели меня на более дорогой тариф - либо у тебя 1 сайт, либо 10, и никого не волнует, что у тебя их, например, 5. И, хотя в числе их клиентов есть именитые компании, собираюсь уходить в этом году от них. Скорее всего на Ютекс. ihc.ru даже обсуждать не буду, тут были статьи на эту тему.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?>
« Ответ #14 : 01.08.2016, 17:05:15 »
Норм ihc
С плюсами и минусами..
Я кстати, и его юзаю и ютекс
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заразился сайт или это способ взимать деньги за лечение антивирусом хост провайдера

Автор samrisbe

 Ответов: 23
Просмотров: 2796 		Последний ответ 11.01.2017, 23:32:05
от SeBun
Требуется лечение от вирусов

Автор romerfak

 Ответов: 5
Просмотров: 1283 		Последний ответ 15.03.2016, 22:32:27
от voland
Лечение "запущенного" сайта

Автор EvgeNY

 Ответов: 8
Просмотров: 1891 		Последний ответ 24.06.2014, 10:41:46
от Taatshi
Лечение после взлома

Автор Fant0M

 Ответов: 12
Просмотров: 3044 		Последний ответ 27.09.2012, 15:35:59
от Fant0M
Трюки с phpinfo

Автор Langoliers

 Ответов: 1
Просмотров: 8316 		Последний ответ 28.01.2012, 14:59:49
от oriol