Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 1389 Просмотров
*

chipakunos

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Блокировка доступа к сайту с определённых браузеров
« : 07.12.2016, 17:14:06 »
Здравствуйте! Скажите пожалуйста, как сделать так, что бы на мой сайт могли зайти только с определённого браузера?
Сайт локальный и недовольство посетителей меня не интересует.
Пример: Если  клиент зашёл не с браузера IE 6, то вывести сообщение об ошибке браузера и советом испльзовать IE 6.
Есть ли какие-то плагины для Joomla!, которые решают мою проблему?
Спасибо!
« Последнее редактирование: 07.12.2016, 17:40:21 от chipakunos »
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #1 : 07.12.2016, 17:46:07 »
день добрый.
есть плагины или модули, которые ругаются на старые браузеры )
а вам проще закодить в шаблон

http://joomla.stackexchange.com/questions/646/joomla-browser-detection
Записан
*

fsv

  • Живу я здесь
  • 2787
  • 413 / 2
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #2 : 07.12.2016, 18:28:13 »
В шаблон
Код
<body>
    <!--[if lte IE 11]><div class="oldbrowser">Ваш браузер устарел. Сайт не будет корректно отображаться и функционировать.<br />Обновите, пожалуйста, ваш браузер. Спасибо!</div><![endif]-->
+ стили для .oldbrowser{}
      
Записан
Веб-разработка: заказ. Только новая разработка.
*

chipakunos

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #3 : 07.12.2016, 18:44:49 »
Спасибо за ответы, но это немного не то. Уточню вопрос. Проблема в том, что мне нужно вообще не отображать сайт, если это браузер Opera. Ибо Opera не поддерживает плагин Anti Copy.
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #4 : 07.12.2016, 19:10:25 »
Можно сравнивать типо
Код
$_SERVER['HTTP_USER_AGENT']=='opera';
Но в той же Opera можно подменить заголовки на другой браузер.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #5 : 07.12.2016, 19:57:09 »
Руки прочь от Оперы!
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #6 : 07.12.2016, 21:21:15 »
Цитировать
Ибо Opera не поддерживает плагин Anti Copy
Зачем вам этот раздражающий фактор для посетителя, который покинет вашу страницу, не начав ее читать? Ведь копирование контента можно осуществить наплевав на этот плагин пятью разными способами.
Записан
*

chipakunos

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #7 : 07.12.2016, 23:05:56 »
Цитата: Филипп Сорокин от 07.12.2016, 21:21:15
Зачем вам этот раздражающий фактор для посетителя, который покинет вашу страницу, не начав ее читать?
Это корпоративный сайт, висит на локальном серваке. Количество посетителей всегда одно и то же, я не собираюсь его монетизировать.  Контент уникальный и я не хотел бы чтобы он выходил за пределы офиса. Вот зачем мне это. 
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4824
  • 346 / 2
  • Обслуживаем проекты - дорого.
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #8 : 07.12.2016, 23:09:10 »
Цитата: chipakunos от 07.12.2016, 23:05:56
Это корпоративный сайт, висит на локальном серваке. Количество посетителей всегда одно и то же, я не собираюсь его монетизировать.  Контент уникальный и я не хотел бы чтобы он выходил за пределы офиса. Вот зачем мне это. 
Так что мешает человеку открыть HTML страницы и скопировать от туда все что ему нужно?? Ну или отключить JS на странице?
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #9 : 07.12.2016, 23:34:10 »
Цитата: zikkuratvk от 07.12.2016, 23:09:10
Так что мешает человеку открыть HTML страницы и скопировать от туда все что ему нужно?? Ну или отключить JS на странице?

А можно ещё через меню браузера => сохранить страницу, потом открыть её текстовым редактором.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #10 : 07.12.2016, 23:40:11 »
chipakunos, нанимайте (или напишите служебку генеральному о такой потребности) любого из вам ответивших, и ваша проблема (и не только она) сразу будет решена.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Messir

  • Давно я тут
  • 532
  • 73 / 0
  • могу укусить:)
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #11 : 07.12.2016, 23:58:40 »
хех.... неужто до сих пор верят в антикопи?)))) принтскрин + файнридер или любая другая распознавалка. Тыщу раз уже об этом писали))))
Ой, и еще забыл - чем больше будет явных или скрытых защит от копирования, тем чаще будет возникать у посетителей желание "спионерить" контент так, "на всякий случай")))))))
Записан
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #12 : 08.12.2016, 04:03:35 »
Непонятки, ТС: у вас фирма доросла до корпоративного сайта, но при этом сотрудники могут пользоваться любыми браузерами, какими захотят, скачав их из инета?
Записан
*

chipakunos

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #13 : 08.12.2016, 15:10:50 »
Цитата: Missile от 08.12.2016, 04:03:35
Непонятки, ТС: у вас фирма доросла до корпоративного сайта, но при этом сотрудники могут пользоваться любыми браузерами, какими захотят, скачав их из инета?

Да, так и есть.
Записан
*

chipakunos

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Блокировка доступа к сайту с определённых браузеров
« Ответ #14 : 24.01.2017, 05:06:27 »
Итого, с помощью CefSharp написал свой браузер, дал ему нужные параметры и разрешил на сайт заходить только ему, поправив файл .htaccess:

Код
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} !(my_user_agent)  [NC]
RewriteRule ^ - [F,L]

В итоге достиг желаемого, всем спасибо за участие в теме.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка: У вас нет доступа к панели управления сайтом

Автор sabnok

 Ответов: 34
Просмотров: 9641 		Последний ответ 11.10.2022, 22:52:15
от kysin
Нет доступа к сайту

Автор Эдуард

 Ответов: 1
Просмотров: 1023 		Последний ответ 06.09.2021, 08:42:27
от gartes
Права доступа для отдельных пользователей

Автор vladmor

 Ответов: 3
Просмотров: 964 		Последний ответ 28.07.2021, 09:51:35
от ShopES
Несколько уровней доступа

Автор DK-Scorp

 Ответов: 1
Просмотров: 1225 		Последний ответ 17.05.2021, 16:48:03
от ornix
Закрыть доступ к сайту с адресов конкретного провайдера, как?

Автор x1

 Ответов: 2
Просмотров: 1988 		Последний ответ 29.03.2021, 12:48:23
от x1