Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1470 Просмотров
*

MyLenka

  • Новичок
  • 5
  • 0 / 0
Не могу прописать путь к файлам стилей шаблона.css
« : 18.04.2017, 08:37:17 »
Добрый день! Помогите, пожалуйста, разобраться.
После перевода сайта на HTTPS слетели все стили, не отображается шапка, меню, фоны, шрифты какие-то дикие.
У меня Joomla! 3.1.1, шаблон shape5_vertex.
Понимаю, что нужно переделать ссылки в файле component.php, но не знаю, как должно быть.
Сейчас ссылки выглядят вот так:
<head>
   <jdoc:include type="head" />
   <link href="<?php echo $LiveSiteUrl ?>templates/<?php echo $s5templatename ?>/css/bootstrap/bootstrap-default.css" rel="stylesheet" type="text/css" />
   <link href="<?php echo $LiveSiteUrl ?>templates/<?php echo $s5templatename ?>/css/bootstrap/bootstrap-responsive.css" rel="stylesheet" type="text/css" />
   <link rel="stylesheet" href="<?php echo $LiveSiteUrl ?>/templates/<?php echo $this->template ?>/css/template.css" type="text/css" />
   <link href="<?php echo $LiveSiteUrl ?>templates/<?php echo $s5templatename ?>/css/template.css" rel="stylesheet" type="text/css" media="screen" />
   <link href="<?php echo $LiveSiteUrl ?>templates/<?php echo $s5templatename ?>/css/editor.css" rel="stylesheet" type="text/css" media="screen" />
   <style type="text/css">
Подскажите, что неправильно.
Записан
*

buyanov

  • Захожу иногда
  • 188
  • 29 / 1
  • Сайты 74
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #1 : 18.04.2017, 09:22:00 »
Привет, а в переменной $LiveSiteUrl по всей видимости адрес сайта? он там с https? Как вариант можно вообще убрать вот эту часть
Код: php
<?php echo $LiveSiteUrl ?>
и заменить ее на / (слэш) либо заменить на
Код: php
<?php echo JUri::root(); ?>

Ну а вообще если совсем правильно делать, как того требует Joomla то надо так:
Код: php
<?php
$doc = JFactory::getDocument();
//Добавляем шрифт с Google
$doc->addStyleSheet('https://fonts.googleapis.com/css?family=Fira+Sans:400,300,500,700&subset=latin,cyrillic');
// Добавляем Яндекс карты
$doc->addScript('https://api-maps.yandex.ru/2.1/?lang=ru_RU');
?>
« Последнее редактирование: 18.04.2017, 09:26:41 от buyanov »
Записан
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

MyLenka

  • Новичок
  • 5
  • 0 / 0
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #2 : 18.04.2017, 09:45:12 »
buyanov, спасибо, что ответили. Внесла изменения, ничего не получилось. Я-юзер, только начинаю во всем этом разбираться. Вот полностью файл component.php, посмотрите, пожалуйста:

<?php
/**
 * @version      $Id: component.php 20196 2011-01-09 02:40:25Z ian $
 * @package      Joomla.Site
 * @copyright   Copyright (C) 2005 - 2011 Open Source Matters, Inc. All rights reserved.
 * @license      GNU General Public License version 2 or later; see LICENSE.txt
 */

defined('_JEXEC') or die;
define( 'TEMPLATEPATH', dirname(__FILE__) );


$LiveSiteUrl = JURI::root();
$s5templatename = $this->template;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" dir="<?php echo $this->direction; ?>">
<head>
   <jdoc:include type="head" />
   <link href="<?php echo JUri::root(); ?>templates/<?php echo $s5templatename ?>/css/bootstrap/bootstrap-default.css" rel="stylesheet" type="text/css" />
   <link href="<?php echo JUri::root(); ?>templates/<?php echo $s5templatename ?>/css/bootstrap/bootstrap-responsive.css" rel="stylesheet" type="text/css" />
   <link rel="stylesheet" href="<?php echo JUri::root(); ?>templates/<?php echo $this->template ?>/css/template.css" type="text/css" />
   <link href="<?php echo JUri::root(); ?>templates/<?php echo $s5templatename ?>/css/template.css" rel="stylesheet" type="text/css" media="screen" />
   <link href="<?php echo JUri::root(); ?>templates/<?php echo $s5templatename ?>/css/editor.css" rel="stylesheet" type="text/css" media="screen" />
   <style type="text/css">
   .button {
   background:#333333;
   color:#FFFFFF;
   margin-top:10px;
   }
   label {
   display:block;
   margin-top:4px;
   margin-bottom:4px;
   }
   a, h1, h2, h3, h4, h5 {
   color:#000000;}
   body {font-family: Helvetica,Arial,Sans-Serif ;}
   </style>
</head>
<body class="contentpane">
   <div style="padding:14px;">
   <jdoc:include type="message" />
   <jdoc:include type="component" />
   </div>
</body>
</html>
 
Записан
*

buyanov

  • Захожу иногда
  • 188
  • 29 / 1
  • Сайты 74
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #3 : 18.04.2017, 10:02:02 »
А ну собственно в LiveSiteUrl и есть то что я посоветовал =)
А точно в этом файле надо писать, потому как этот файл скорее всего отвечает только завывод контента с параметром &tmpl=component, и есть подозрение что править надо index.html?
Если вернуть все назад и в переменной прописать прям вот так (может конечно что-то еще отвалиться) а в настройках самой Joomla указано что надо использовать SSL?:

Код: php
$LiveSiteUrl = '/';
Записан
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

almika

  • Захожу иногда
  • 325
  • 27 / 0
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #4 : 18.04.2017, 10:32:36 »
Цитата: buyanov от 18.04.2017, 10:02:02
А точно в этом файле надо писать, потому как этот файл скорее всего отвечает только завывод контента с параметром &tmpl=component, и есть подозрение что править надо index.html?

Только не index.html, а index.php.
Но, component.php тоже надо править, а также все файлы, входящие в шаблон проверить.
Записан
*

MyLenka

  • Новичок
  • 5
  • 0 / 0
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #5 : 18.04.2017, 10:45:33 »
buyanov, пока вернула все, как было. Да, в настройках самой Joomla указано про SSL.
almika, буду проверять все файлы.
Понимаю, что решение очень простое, а найти не могу(( Попробую еще написать хостеру, там техподдержка хорошая.
Спасибо вам за помощь, когда найду выход, напишу здесь. Может, еще у кого-то будет похожая проблема. 
Записан
*

buyanov

  • Захожу иногда
  • 188
  • 29 / 1
  • Сайты 74
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #6 : 18.04.2017, 11:59:10 »
Цитата: almika от 18.04.2017, 10:32:36
Только не index.html, а index.php.
Но, component.php тоже надо править, а также все файлы, входящие в шаблон проверить.
Ага ) очепятка вышла
Записан
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

MyLenka

  • Новичок
  • 5
  • 0 / 0
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #7 : 18.04.2017, 13:54:15 »
Еще раз спасибо всем, кто ответил)
Помогли в техподдержке хостинга. Надо было поправить http на https в файлах:
templates/shape5_vertex/vertex/compression/bottom_css_and_js_compression.php строка 175
templates/shape5_vertex/vertex/compression/top_css_and_js_compression.php строка 167
Ну кто ж мог знать, у меня уже мозги закипели))

Записан
*

buyanov

  • Захожу иногда
  • 188
  • 29 / 1
  • Сайты 74
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #8 : 18.04.2017, 18:15:49 »
Если там прям жестко было прописано http или https то это кривой шаблон... Нужно использовать штатные функции которые учитывают настройки. Но в любом случае хорошо что все хорошо ))))
Записан
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

MyLenka

  • Новичок
  • 5
  • 0 / 0
Re: Не могу прописать путь к файлам стилей шаблона.css
« Ответ #9 : 18.04.2017, 18:24:50 »
Цитата: buyanov от 18.04.2017, 18:15:49
Если там прям жестко было прописано http или https то это кривой шаблон... Нужно использовать штатные функции которые учитывают настройки. Но в любом случае хорошо что все хорошо ))))
Да, жестко. Они вставили строки $serverpath =  "https://".$HTTP_HOST.$scripname."/".$filepath;
А шаблон, может, и кривой, но работает))
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Что прописать в.htaccess?

Автор Gleb72

 Ответов: 1
Просмотров: 335 		Последний ответ 14.02.2026, 22:04:41
от Gleb72
Не могу разблокировать материалы, модули для редактирования

Автор Ecodrev

 Ответов: 3
Просмотров: 1574 		Последний ответ 24.03.2025, 20:20:55
от R31rus
[Решено] Получить category description image в index.php шаблона

Автор goga_pgasovav

 Ответов: 6
Просмотров: 2444 		Последний ответ 12.07.2024, 17:06:14
от goga_pgasovav
Не могу обновить контент на странице

Автор Aleksey G

 Ответов: 10
Просмотров: 1735 		Последний ответ 02.01.2024, 22:11:43
от Aleksey G
Не могу найти куда сохранились стили CSS после их обозначения в html модуле

Автор bustdwn

 Ответов: 8
Просмотров: 1156 		Последний ответ 03.10.2022, 14:58:28
от marksetter