Новости Joomla

Совет по Joomla: $db->getQuery(true) стал устаревшим

Совет по Joomla: $db->getQuery(true) стал устаревшим

👩‍💻 Совет по Joomla: $db->getQuery(true) стал устаревшим.Раньше при создании запросов в базу данных мы всегда получали объект запроса с помощью метода

getQuery(). Если передавался параметр
$new =
true, то получали новый запрос. Если без - последний.

use Joomla\CMS\Factory;$db = Factory::getContainer()->get('DatabaseDriver');$query = $db->getQuery(new: true);// и строим запрос
Под капот Joomla 4 вошёл Joomla Framework (PHP фреймворк а-ля Laravel, Yii и т.д.), а для Joomla 5 он обновился - версия 3.4.1 вышла 6 октября 2023г. В методе фреймворка есть примечание о том, что параметр
$new, который передавался в метод
getQuery() помечен как устаревший и будет удалён в версии фреймворка 4.0.
The parameter $new is deprecated and will be removed in 4.0, use %s::createQuery() instead.В Joomla 4 версия Joomla Framework была 2.x., в Joomla 5 - 3.x. Поэтому есть предположение, что с выходом Joomla 6 обновится и версия фреймворка - станет 4.0. Поэтому для получения объекта для новых запросов следует использовать метод
createQuery(). Он уже представлен в ядре и широко используется. При этом метод
getQuery() останется, но, скорее всего, будет выполнять функцию только геттера - получения текущего запроса.@joomlafeed#joomla #php #разработка

Joomla Mail Templates tutorial. Видео

Шаблон Simple5u для Joomla 5

Шаблон предназначен для установки на CMS Joomla, поддерживает версии 4 и 5. Разработан на базе фреймворка Uikit 3, версия 3.23.1 (последняя на момент создания). Шаблон не включает в себя никаких модулей, компонентов или демо-контента.Мощный CSS/JS фреймворк Uikit 3 позволяет "из коробки" создавать необходимые элементы функционала и оформления. Полностью адаптивный дизайн.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 1138 Просмотров
*

Leo1986

  • Захожу иногда
  • 283
  • 3 / 0
Появление материалов на сайтах Joomla 2.5
« : 20.08.2016, 11:25:13 »
Народ впервые столкнулся с подобной вещью, на сайтах ежедневно появляются материалы с названием типа the***ingtittle... Не могу понять от куда они, кто сталкивался, помогите советом... ! ! !
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #1 : 20.08.2016, 11:30:32 »
Сам по себе материал не может появляться.... как минимум проверьте с начало сайт на наличие вредоноса, а потом от этого и отталкивайтесь...
Записан
*

Leo1986

  • Захожу иногда
  • 283
  • 3 / 0
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #2 : 20.08.2016, 11:31:54 »
Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #3 : 20.08.2016, 11:42:46 »
Цитата: Leo1986 от 20.08.2016, 11:31:54
Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Записан
*

Leo1986

  • Захожу иногда
  • 283
  • 3 / 0
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #4 : 20.08.2016, 11:43:59 »
Цитата: winstrool от 20.08.2016, 11:42:46
По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #5 : 20.08.2016, 11:51:54 »
Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
Записан
*

Leo1986

  • Захожу иногда
  • 283
  • 3 / 0
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #6 : 20.08.2016, 11:53:16 »
Цитата: draff от 20.08.2016, 11:51:54
Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
Извиняюсь Joomla! 2.5.28 А что за патч?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #7 : 20.08.2016, 12:06:06 »
Цитата: Leo1986 от 20.08.2016, 11:43:59
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....
Записан
*

Leo1986

  • Захожу иногда
  • 283
  • 3 / 0
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #8 : 20.08.2016, 12:07:04 »
Цитата: winstrool от 20.08.2016, 12:06:06
попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....

Хорошо спасибо! Щас с этим закончу и через эти прогоню...
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #9 : 20.08.2016, 12:34:03 »
Цитата: Leo1986 от 20.08.2016, 11:53:16
Извиняюсь Joomla! 2.5.28 А что за патч?

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #10 : 20.08.2016, 12:39:40 »
Цитата: draff от 20.08.2016, 12:34:03
На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
Записан
*

SmokerMan

  • Гуру
  • 5291
  • 720 / 26
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #11 : 20.08.2016, 12:48:52 »
Цитата: winstrool от 20.08.2016, 12:39:40
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% :)
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #12 : 20.08.2016, 12:54:00 »
Цитата: SmokerMan от 20.08.2016, 12:48:52
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% :)
Ну если вы в теме.... то это явно перетерать не в паблике....

P.S: а то школьники и скрипткидисы  активизируются ;D
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #13 : 20.08.2016, 13:04:25 »
Цитата: winstrool от 20.08.2016, 12:39:40
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #14 : 20.08.2016, 13:09:46 »
Цитата: draff от 20.08.2016, 13:04:25
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
Суть в том что клиент на 2.5.28 и следствие взлома явно не в этой баге, и даже если ТС поставит этот патч, корень вопроса этого не решит!
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #15 : 20.08.2016, 13:44:35 »
Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #16 : 20.08.2016, 14:05:48 »
Цитата: draff от 20.08.2016, 13:44:35
Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
Личный опыт, в пентестинге и анализа уязвимостей и их устранений....

P.S: Я не сказал что не ставить, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #17 : 20.08.2016, 15:15:42 »
Цитата: winstrool от 20.08.2016, 14:05:48
, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Ну так а че всполошились из-за того что я указал ТС на патч ?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Появление материалов на сайтах Joomla 2.5
« Ответ #18 : 21.08.2016, 00:12:34 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 1904 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 2570 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 2554 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2088 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14181 		Последний ответ 25.04.2021, 19:42:48
от rsn