Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 3253 Просмотров
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Новые пользователи с необычными именами..
« : 07.02.2018, 07:01:55 »
Кто нибудь сталкивался??
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами.. "зачислено денег и ссылка на Google.драйв" - удалил всех.. Сейчас снова начали прибывать - см. скриншот



Вопрос - что это такое то?? Вариант спама?

Пользователи активированы (через ссылку на почте), но ни один из них - на форум не заходил после регистрации.
« Последнее редактирование: 07.02.2018, 07:08:12 от Cedars »
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #1 : 07.02.2018, 07:38:55 »
Конечно спам! А активизироваться они могут и потом
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #2 : 07.02.2018, 08:28:05 »
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #3 : 07.02.2018, 08:57:40 »
Цитата: Cedars от 07.02.2018, 08:28:05
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
А смысл? Спам-боты и с короткимим именами смогут регистрироваться
Вам лучше смотреть в сторону установки рекапчи на форму регистрации
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #4 : 07.02.2018, 09:00:28 »
Цитата: kern.USR от 07.02.2018, 08:57:40
Вам лучше смотреть в сторону установки рекапчи на форму регистрации

На регистрации стоит EasyCalcCheck
Цитировать
Проверка на спам Двенадцать плюс Восемь равно
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #5 : 07.02.2018, 09:03:15 »
Цитата: Cedars от 07.02.2018, 09:00:28
На регистрации стоит EasyCalcCheck
Ботов учат обходить эти блокировки. Google же, учит свою рекапчу сопотивляться
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Новые пользователи с необычными именами
« Ответ #6 : 07.02.2018, 10:19:08 »
Цитата: Cedars от 07.02.2018, 07:01:55
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами..
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #7 : 07.02.2018, 10:36:33 »
Цитата: draff от 07.02.2018, 10:19:08
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.

Я не знаю что это такое.. Где можно про это почитать?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Новые пользователи с необычными именами
« Ответ #8 : 07.02.2018, 10:45:23 »
Цитата: kern.USR от 07.02.2018, 07:38:55
А активизироваться они могут и потом
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.

Цитата: draff от 07.02.2018, 10:19:08
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
ну патч сессий то тут при чем? :) он конечно нужен, только с этим он никак не поможет.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Новые пользователи с необычными именами
« Ответ #9 : 07.02.2018, 11:52:17 »
Цитата: Cedars от 07.02.2018, 10:36:33
Я не знаю что это такое.. Где можно про это почитать?
Цитировать
13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
https://joomla-support.ru/thread/46552/
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #10 : 07.02.2018, 11:54:08 »
Цитата: dmitry_stas от 07.02.2018, 10:45:23
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.
Не подумал даже. Привык, в основном, иметь дело с кучей регистраций, а потом комментариям в к2, со спамом.
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #11 : 07.02.2018, 12:13:07 »
Спасибо всем за подсказки! Рекапчу подключил - патч поставил.. Будем посмотреть..  8)
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Новые пользователи с необычными именами
« Ответ #12 : 07.02.2018, 19:04:16 »
После такой же хрени (около 600 зареганных ботов) mail.ru забанил мой почтовый ящик (почта для домена). Вот, что их саппорт пишет:
Спойлер
[свернуть]
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Новые пользователи с необычными именами
« Ответ #13 : 07.02.2018, 20:06:49 »
по сути абсолютно правильно написали. хоть понятное дело и неприятно, но правильно :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #14 : 08.02.2018, 12:50:26 »
Цитата: Cedars от 07.02.2018, 12:13:07
Рекапчу подключил - патч поставил.. Будем посмотреть..

рекапчу не смог подключить..

При регистрации выдавало - неверный параметр..

но боты сыпятся активно..



Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Новые пользователи с необычными именами
« Ответ #15 : 08.02.2018, 12:52:21 »
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация? попросите у хостера логи, посмотрите с какого урл регаются, выводится ли там капча и т.д.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #16 : 03.03.2018, 08:45:05 »
Цитата: Cedars от 08.02.2018, 12:50:26
рекапчу не смог подключить..


Рекапчу подключил .. кстати - кому может поможет - заменяете файл ./plugin/captcha/recaptcha/recaptcha.php файлом взятым здесь:http://altersoftware.it/products/contrib/joomla25_captcha_v2 - обновляете ключи на v2 и все!

У меня заработала..

 *DRINK*
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #17 : 03.03.2018, 08:50:50 »
Цитата: dmitry_stas от 08.02.2018, 12:52:21
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация?

форум Kunena - стоит - у него свой модуль регистрации есть.. но он интегрирован же с Joomla - к тому же он не опубликован..

Проверил его - там тоже рекапча выводится..

Буду ждать - появятся если такие "посетители" снова - тогда запрошу уже логи у хостера.   !!!???!!!
« Последнее редактирование: 03.03.2018, 08:55:48 от Cedars »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #18 : 03.03.2018, 09:45:18 »
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности. Я у себя сделал фильтр по регулярке, проверка POST запроса -- сразу закрыл вопрос -- не стал дожидаться манны небесной, видимо, правильно.

Кстати, перенесите в общую ветку безопасности -- эта уязвимость затрагивает все версии Joomla!
Записан
*

wishlight

  • Гуру
  • 5087
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Новые пользователи с необычными именами
« Ответ #19 : 03.03.2018, 09:52:59 »
Хорошая капча и не отправка емайла пользователю при регистрации и нет никаких проблем.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Новые пользователи с необычными именами
« Ответ #20 : 03.03.2018, 10:04:26 »
Цитата: Филипп Сорокин от 03.03.2018, 09:45:18
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности
Может потому что в Joomla 3.8 это закрыли, заменив на recaptcha v2 , а Joomla 2.5 уже не поддерживается.
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #21 : 03.03.2018, 10:13:00 »
Каптча -- убийца конверсии. Не люблю я её. И пользователи тоже неохотно воспринимают.
Записан
*

wishlight

  • Гуру
  • 5087
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Новые пользователи с необычными именами
« Ответ #22 : 03.03.2018, 13:22:25 »
Запретить ссылки в нике?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #23 : 03.03.2018, 13:26:35 »
Ага, примерно так:

Код
public function onAfterRoute()
{
    $app = JFactory::getApplication();
    $option = $app->input->get('option');
    $task = $app->input->get('task', 'display');
    
    if ($option === 'com_users' && $task === 'registration.register')
    {
        $form = $app->input->post->get('jform', [], 'array');
            
        if (isset($form['name']) && preg_match("#https?://#i", $form['name']))
        {
            throw new Exception("No spam!", 403);
        }
    }
}

Но у меня собственный спам-фильтр, там ещё куча других правил.
« Последнее редактирование: 03.03.2018, 13:30:10 от Филипп Сорокин »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все новые добавленные статьи вылетают с ошибкой 404

Автор oskokos

 Ответов: 3
Просмотров: 1434 		Последний ответ 11.02.2017, 11:00:36
от robert
Как добавлять новые плагины?

Автор masterado

 Ответов: 5
Просмотров: 1422 		Последний ответ 16.09.2016, 10:05:11
от arma
Появляются новые пользователи

Автор Tensuga

 Ответов: 11
Просмотров: 4372 		Последний ответ 19.05.2016, 16:23:00
от SeBun
[FAQ] Уровни доступа, группы и пользователи (создание Access Levels)

Автор wd

 Ответов: 166
Просмотров: 185045 		Последний ответ 26.08.2015, 23:00:00
от AdWeb
Пользователи панели управления

Автор mxsurikov

 Ответов: 1
Просмотров: 1431 		Последний ответ 17.03.2015, 07:02:56
от arma