Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 13057 Просмотров
*

Ayano

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« : 02.08.2016, 11:08:44 »
Доброго времени суток!
Суть проблемы в следующем:
Захожу в админку как обычно через /administrator и вместо обычного с изображением Joomla и выбора языка интерфейса, возникает форма с надписью:
Для доступа на сервер http://---.ru:80 требуется указать имя пользователя и пароль. Сообщение сервера: Subdomain authorization.

Ввожу свой логин и пароль, нажимаю кнопку "вход" и снова вылетает тоже окно с необходимой авторизацией.
Смотрела файл ...\administrator\index.php ни каких изменений не обнаружила. До этого всё работало стабильно, ни каких глобальных изменений не делала.
Пожалуйста, подскажите, в чём может быть проблема и как её устранить.
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #1 : 02.08.2016, 11:23:02 »
Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #2 : 02.08.2016, 11:35:24 »
Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

Цитата: Филипп Сорокин от 02.08.2016, 11:23:02
Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.

Зачем им ставить форму, если удалось получить доступ?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #3 : 02.08.2016, 11:44:25 »
Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #4 : 02.08.2016, 11:50:23 »
А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #5 : 02.08.2016, 11:51:57 »
Цитата: draff от 02.08.2016, 11:50:23
А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
Сам помог без предупреждения? Тогда это медвежья услуга.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #6 : 02.08.2016, 12:03:50 »
Цитата: Филипп Сорокин от 02.08.2016, 11:44:25
Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.
При таком подходе, звучит как полная бредятина...
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #7 : 02.08.2016, 12:05:28 »
Цитата: Филипп Сорокин от 02.08.2016, 11:51:57
Сам помог без предупреждения? Тогда это медвежья услуга.
Ну такие они- хостеры ))
http://searchengines.guru/showthread.php?t=805635
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #8 : 02.08.2016, 12:34:58 »
Уже была на форуме похожая тема, не могу найти. Там факт взлома подтвердился. Но будет круто, если это хостер-дурак включил защиту от дурака.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #9 : 02.08.2016, 12:44:01 »
Цитата: Филипп Сорокин от 02.08.2016, 12:34:58
Но будет круто, если это хостер-дурак включил защиту от дурака.
TimeWeb делает так же - при слишком большом количестве запросов к сайту вешает заглушку. Так же делают некоторые другие, draff прав. Я лишь не согласен с тем, что взломщик, получив доступ к файловой системе, будет вешать дополнительную форму, да тем более на админку - ему пароль от админки как козе баян... Возможно, хостер заметил брут и подсуетился, но это лишь догадки.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #10 : 02.08.2016, 15:43:09 »
Хостеру вопрос и задайте.
Записан
*

Ayano

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Ошибка со входом в админку. Сообщение серв
« Ответ #11 : 02.08.2016, 16:24:41 »
Цитата: SeBun от 02.08.2016, 11:35:24
Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

.htaccess сравнила с исходником - изменений ни каких нет. Что касается htpasswd в директории /administrator/ его не нашла.
В одном из найденных  .htaccess была запись "deny from all", что я понимаю, как закрытие доступа для всех, однако, переправив это на "allow from all" и
"order deny,allow
deny from all
allow from xx.xx.xx.xx" (где последнее мой ip)
Делу не помогло, вероятно, дело не в этом файле. Какие ещё могут быть причины?

Цитата: draff от 02.08.2016, 11:50:23
А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
В таком случае, как это проверить ?
Записан
*

Ayano

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #12 : 02.08.2016, 16:28:23 »
И ещё момент, если закрыть форму, то на странице выдаётся такое сообщение:
Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Apache/2.2.22 (Debian) Server at ---.ru Port 80
Записан
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #13 : 02.08.2016, 16:30:17 »
Требует авторизацию. Сервер ваш указан?

Цитировать
Apache/2.2.22 (Debian) Server at ---.ru Port 80
Записан
*

Ayano

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Ошибка со входом в админку. Сообщение серв
« Ответ #14 : 02.08.2016, 16:47:55 »
.
Записан
*

Ayano

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #15 : 02.08.2016, 16:48:12 »
Цитата: wishlight от 02.08.2016, 16:30:17
Требует авторизацию. Сервер ваш указан?
Да, указан
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Ошибка со входом в админку. Сообщение сервера: Subdomain authorization
« Ответ #16 : 02.08.2016, 17:00:16 »
В тех поддержку хоста напишите, если ответят что они не при чем, то потом уж у мира всего спрашивайте.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

 Ответов: 21
Просмотров: 2681 		Последний ответ 02.12.2020, 21:56:30
от bonusfree
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

 Ответов: 4
Просмотров: 2038 		Последний ответ 01.09.2018, 13:37:56
от wishlight
Ошибка: 0 - Using $this when not in object context

Автор Элана

 Ответов: 13
Просмотров: 2754 		Последний ответ 11.08.2018, 13:32:22
от dmitry_stas
На мобильном не работает сайт (решено, ошибка в андройде)

Автор dragon4x4

 Ответов: 5
Просмотров: 2665 		Последний ответ 01.03.2018, 22:46:10
от dragon4x4
Массовая расылка спама с моего сервера

Автор Евгений1980

 Ответов: 37
Просмотров: 6292 		Последний ответ 27.02.2018, 23:33:48
от capricorn