Новости Joomla

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам.

Phoca Collapse System Plugin

👩‍💻 Phoca Collapse System Plugin v.6.0.0При администрировании сайтов на Joomla можно столкнуться с большими дочерними формами (сабформы, subform). Их элементы можно добавлять, удалять, сортировать, но большое количество контента в них нередко делает сортировку неудобной. Чешский разработчик Ян Павелка (@PhocaCz) сделал очень удобный плагин, позволяющий скрывать содержимое сабформы, облегчая таким образом, сортировку элементов. Плагин успешно протестирован на Joomla 6 и не требует плагина обратной совместимости для своей работы.https://www.youtube.com/watch?v=aq_uks3gM1oСкачать плагин@joomlafeed#расширения

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1586 Просмотров
*

vvc

  • Новичок
  • 2
  • 0 / 0
Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« : 23.10.2019, 16:44:36 »
Здравствуйте.
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог. Поиск в интернете вывел на статью https://threatpost.ru/ye-olde-joomla-0day/34427/ и подробное описание на английском https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41 .
Оказалось, что на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость, позволяющая выполнить произвольный php код.
Как фиксить.
Открыть
libraries/joomla/session/storage/database.php

найти и удалить 2 строки
      $data = str_replace(chr(0). '*' . chr(0), '\0\0\0', $data);
и
         $result = str_replace('\0\0\0', chr(0). '*' . chr(0), $result);
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #1 : 23.10.2019, 16:49:04 »
Цитата: vvc от 23.10.2019, 16:44:36
на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость
версии уже 4 года! 2015 год.

Цитата: vvc от 23.10.2019, 16:44:36
Как фиксить.
очень жаль, что вы не обновляете сайт. вам уже надо от вирусов и шеллов сайт лечить, а не файлы ядра править
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #2 : 23.10.2019, 17:45:39 »
Цитата: vvc от 23.10.2019, 16:44:36
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог.
Только чуть-чуть навредил? ^-^
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #3 : 23.10.2019, 17:46:03 »
Ну вообще от Joomla 1.5 до 3.4.6 и фикс состоит из замены файла session.php .
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
Записан
*

wishlight

  • Гуру
  • 5073
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #4 : 23.10.2019, 19:31:51 »
Обновляться вовремя надо
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #5 : 23.10.2019, 19:48:11 »
Недавно?
Вот писал об этом -
Цитировать
Несколько минут назад (сейчас 14 декабря 18:30 мск 2015 года)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #6 : 23.10.2019, 21:21:18 »
Цитата: voland от 23.10.2019, 19:48:11
Недавно?
Вот писал об этом -
не, это реально недавно нашли. и эта уязвимость поприкольнее даже чем та. там была зависимость от версии php, а тут нет, все версии php подвержены. те, кого в 2015 миновало, в этот раз обязательно догонит, кто не обновился
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #7 : 23.10.2019, 21:35:03 »
Ясно, но это не нуль-дэй как в заголовке на первом сайте.
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #8 : 23.10.2019, 21:40:57 »
Цитата: voland от 23.10.2019, 21:35:03
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
те кто понятия не имел что она уязвимая :) кого просто пронесло в прошлый раз, а он об этом даже не знал :) вот например ТС :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2521 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3409 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3397 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2564 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14854 		Последний ответ 25.04.2021, 19:42:48
от rsn