Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов

Uri::root() и
Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки
--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр
$live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla.Вставляйте контакты Joomla везде, где работают плагины контента. Используйте шорт-код

{wt_contact_wf contact_id=XXXX tmpl=XXXX}. Создавайте собственные макеты вывода в папке tmpl плагина. Также показывает блок информации об авторе в материалах Joomla.👩‍💻 v.1.1.0. Что нового?- Разработчикам. Для разработчиков добавлена возможность помещать данные контакта, ассоциированным с автором материала, в свойство
wtcontactwf.- Joomla 6. Пакет плагинов успешно протестирован на Joomla 6-alpha2.Страница расширенияGitHub расширенияJoomla Extensions Directory@joomlafeed#joomla #расширения

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида

{YOUTUBE}...{/YOUTUBE},
{MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов
{YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

1 2 3 4  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 97 Ответов
  • 107942 Просмотров
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla
« : 03.06.2008, 09:19:26 »
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)


Также не забываем смотреть "официальный" список уязвимостей расширений Joomla на http://docs.joomla.org/Vulnerable_Extensions_List.

Неофициальные источники об уязвимостях Joomla:
http://jeffchannell.com/Joomla/


подборка полезных ссылок от Langoliers ниже.
« Последнее редактирование: 17.02.2012, 11:49:51 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #1 : 04.06.2008, 08:21:25 »
02.06.2008
SQL-инъекция в Joomla MyContent
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Решение: обновить компонент до версии 1.1.14

02.06.2008
SQL-инъекция в Joomla PrayerCenter
Удаленный пользователь может выполнить произвольные SQL команды на системе.

02.06.2008
Joomla Component com_biblestudy 1.5.0 (id) SQL Injection Exploit
Цель: Joomla Component com_biblestudy 1.5.0
Воздействие: SQL-инъекция

02.06.2008
Joomla Component com_mycontent 1.1.13 Blind SQL Injection Exploit
Цель: Joomla Component com_mycontent 1.1.13
Воздействие: SQL-инъекция
Решение: обновить компонент до версии 1.1.14

02.06.2008
Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
Цель: Joomla Component JooBB 0.5.9
Воздействие: SQL-инъекция

03.06.2008
SQL-инъекция в Joomla Bible Study
Удаленный пользователь может выполнить произвольные SQL команды на системе.

03.06.2008
Joomla Component acctexp <= 0.12.x Blind SQL Injection Exploit
Цель: Joomla Component acctexp 0.12.x
Воздействие: SQL-инъекция
« Последнее редактирование: 02.02.2009, 10:10:06 от Physicist »
Записан
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #2 : 04.06.2008, 10:09:23 »
Joomla Component equotes 0.9.4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «option» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/[Joomla_Path]/index.php?option=com_equotes&id=13 and 1=1 union select user(),concat(username,0x3a,password), user(),user(),user(),user(),user() FROM jos_users--

Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #3 : 05.06.2008, 09:27:29 »
04.06.2008
SQL-инъекция в Joomla IDoBlog
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Решение: обновить компонент до версии 1.1 (build 26)

04.06.2008
SQL-инъекция в Joomla JooBlog
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.06.2008
SQL-инъекция в Joomla JoomRadio
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.06.2008
Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
Цель: JooBB 0.5.9
Воздействие: SQL-инъекция

04.06.2008
Joomla Component JooBlog 0.1.1 Blind SQL Injection Exploit
Цель: JooBlog 0.1.1
Воздействие: SQL-инъекция
« Последнее редактирование: 07.06.2008, 16:34:15 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #4 : 06.06.2008, 08:34:12 »
05.06.2008
SQL-инъекция в Joomla JotLoader
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.06.2008
SQL-инъекция в Joomla Simple Shop Galore
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.06.2008
Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit
Цель: Joomla Component jotloader 1.2.1.a и более ранние версии
Воздействие: SQL-инъекция

05.06.2008
Joomla Component EasyBook 1.1 (gbid) SQL Injection Exploit
Цель: EasyBook 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #5 : 09.06.2008, 10:04:18 »
06.06.2008
SQL-инъекция в Joomla EasyBook
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #6 : 10.06.2008, 09:27:03 »
09.06.2008
SQL-инъекция в Joomla yvComment
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
SQL-инъекция в Joomla Rapid Recipe
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
SQL-инъекция в Joomla GameQ
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
Joomla Component yvcomment <= 1.16 Blind SQL Injection Exploit
Цель: Joomla Component yvcomment 1.16 и более ранние версии
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #7 : 11.06.2008, 08:47:49 »
10.06.2008
SQL-инъекция в Joomla JoomlaDate
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #8 : 12.06.2008, 08:04:41 »
11.06.2008
iJoomla News Portal (Itemid) Remote SQL Injection Exploit
Цель: iJoomla News Portal
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #9 : 24.06.2008, 10:00:02 »
23.06.2008
SQL-инъекция в Joomla EXP Shop
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #10 : 02.07.2008, 09:48:37 »
27.06.2008
SQL-инъекция в Joomla nBill
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.06.2008
Joomla Component Xe webtv (id) Blind SQL Injection Exploit
Цель: Joomla Component Xe webtv
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #11 : 04.07.2008, 08:11:10 »
03.07.2008
Joomla Component "is 1.0.1" Multiple Remote SQL Injection Exploit
Цель: Joomla Component is 1.0.1
Воздействие: SQL-инъекция

03.07.2008
Joomla Component QuickTime VR 0.1 Remote SQL Injection Exploit
Цель: Joomla Component QuickTime VR 0.1
Воздействие: SQL-инъекция 
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #12 : 08.07.2008, 09:08:28 »
07.07.2008
Joomla Component Altas 1.0 Multiple Remote SQL Injection Exploit
Цель: Joomla Component altas 1.0
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #13 : 12.07.2008, 11:25:28 »
08.07.2008
SQL-инъекция в Joomla Brightcode Weblinks
Удаленный пользователь может выполнить произвольные SQL команды на системе.

08.07.2008
Несколько уязвимостей в Joomla
Удаленный пользователь может обойти некоторые ограничения безопасности и получить доступ к важным данным.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #14 : 16.07.2008, 11:46:51 »
15-07-2008
Joomla Component n-forms 1.01 Blind SQL Injection Exploit
Цель: n-forms 1.01
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #15 : 10.08.2008, 23:29:07 »
18.07.2008
SQL-инъекция в Joomla DT Register
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.08.2008
Joomla Component EZ Store Remote Blind SQL Injection Exploit
Цель: Joomla Component EZ Store
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #16 : 14.08.2008, 09:08:23 »
13.08.2008
Неавторизованное изменение пароля в Joomla! 1.5.0-1.5.5
Удаленный пользователь может обойти некоторые ограничения безопасности.
Решение: обновить Joomla! до версии 1.5.6
« Последнее редактирование: 12.09.2008, 10:31:29 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта Securit
« Ответ #17 : 12.09.2008, 10:30:24 »
11.09.2008
Множественные уязвимости в Joomla! 1.5.0-1.5.6
Удаленный пользователь может обойти некоторые ограничения безопасности, произвести спуфинг атаку и произвести брут-форс атаку.
Решение: обновить Joomla! до версии 1.5.7
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #18 : 15.10.2008, 08:41:08 »
14.10.2008
SQL-инъекция в Joomla OwnBiblio
Удаленный пользователь может выполнить произвольные SQL команды на системе.

14.10.2008
SQL-инъекция в Joomla Mad4Joomla Mailforms
Удаленный пользователь может выполнить произвольные SQL команды на системе.

14.10.2008
SQL-инъекция в Joomla Ignite Gallery
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #19 : 22.10.2008, 11:13:02 »
21.10.2008
SQL-инъекция в Joomla DS-Syndicate 1.1.1
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #20 : 28.10.2008, 10:27:36 »
27.10.2008
Инклюдинг локальных файлов в Joomla ionFiles
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #21 : 28.10.2008, 10:28:20 »
27.10.2008
Инклюдинг локальных файлов в Joomla ionFiles
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #22 : 29.10.2008, 08:44:47 »
28.10.2008
SQL-инъекция в Joomla KBas
Удаленный пользователь может выполнить произвольные SQL команды на системе.

28.10.2008
Раскрытие данных в Joomla RWCards
Удаленный пользователь может получить доступ к важным данным на системе.

28.10.2008
Инклюдинг локальных файлов в Joomla Archaic Binary
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #23 : 04.11.2008, 09:53:15 »
03.11.2008
PHP-инклюдинг в Joomla Flash Tree Gallery
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #24 : 11.11.2008, 09:55:10 »
10.11.2008
PHP-инклюдинг в Joomla Dada Mail Manager
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #25 : 13.11.2008, 10:12:17 »
12.11.2008
Межсайтовый скриптинг в Joomla!1.5.7
Удаленный пользователь может произвести XSS нападение.
Опасность: Низкая
Наличие эксплоита: Нет
Решение: Установите последнюю версию 1.5.8 с сайта производителя.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #26 : 08.12.2008, 08:27:49 »
04.12.2008
Joomla Component com_jmovies 1.1 (id) SQL Injection Exploit
Цель: Joomla Component com_jmovies 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #27 : 19.12.2008, 09:58:44 »
18.12.2008
SQL-инъекция в Joomla Live Chat
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #28 : 30.12.2008, 09:58:02 »
29.12.2008
SQL-инъекция в Joomla Hotel Booking System
Удаленный пользователь может выполнить произвольные SQL команды на системе.

29.12.2008
Joomla Component 5starhotels (id) SQL Injection Exploit
Цель: Joomla Component 5starhotels
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #29 : 31.12.2008, 18:24:54 »
30.12.2008
SQL-инъекция в Joomla Volunteer Management System
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.12.2008
Joomla Component mdigg 2.2.8 Blind SQL Injection Exploit
Цель: Joomla Component mdigg 2.2.8
Воздействие: SQL-инъекция

30.12.2008
Joomla Component com_ice 0.5b2 Blind SQL Injection Exploit
Цель: Joomla Component com_ice 0.5b2
Воздействие: SQL-инъекция

30.12.2008
Joomla Component com_liveticker 1.0 Blind SQL Injection Exploit
Цель: Joomla Component com_liveticker 1.0
Воздействие: SQL-инъекция
Записан
1 2 3 4  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 1857 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 2512 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 2507 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2064 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14172 		Последний ответ 25.04.2021, 19:42:48
от rsn