Новости Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

Новая итерация компонента продолжает развиваться, ведь с v.4.x компонент был переписан практически с нуля.

v.4.1.0. Что нового?

Редактирование метаданных изображений. Теперь метаданные можно не только читать, но и напрямую редактировать и записывать обратно в изображение JPG. Поддерживаются данные EXIF ​​и IPTC.

Полная совместимость с Joomla! 4.x, 5.x и 6.x. Компонент почистили от устаревших методов в коде.

Заметно ускорили загрузку больших галерей. Списки в админке, особенно для очень больших галерей ( >30 000 изображений), теперь загружаются значительно быстрее.

Несколько сеток lightGallery на одной странице. Будь то плагины контента или модули изображений: теперь вы можете отображать несколько галерей или категорий на одной странице без каких-либо ограничений.

Множество мелких исправлений ошибок и оптимизаций.

Сайт проекта

GitHub расширения

Скачать

Вышел релиз Joomla 5.3.2

Релиз исправлений ошибок Joomla 5.3.2

Проект Joomla рад сообщить о выпуске Joomla 5.3.2. Это релиз исправлений ошибок для серии Joomla 5.3.

0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 4516 Просмотров
*

Platov

  • Осваиваюсь на форуме
  • 10
  • 2 / 0
За ранее приношу извинения за то что создаю похожую тему, но мне очень нужен совет, я на формуы еще не обращался, а бьюсь с хакерами уже больше месяца.

У меня произошла та же беда что и у многих других - но Турецкие хакеры. Joomla 1.5.3.
Сначала я думал что не повторится и (!) создал сайт заново.
Там в принципе немного, просто сайт-визитка моей конторки.
Я нуб. Хотя за месяц страданий кой-чего прочитал.
Потом еще раз хакнули, после этого я опять сделал сайт и после этого на админку и везде где мог убрал у всех права на запись чтоб не работало. Всё равно хакнули, причем после хака не удалялась часть файлов (удалил через саппорт хостинга).
Вот скрин последнего хака:



Только после этого я додумался почитать в гугле внимательнее и наткнулся на инфу об уязвимости пароля суперадмина.

- Вчера обновился до 1.5.7 но сайт еще не создавал(не успел бекап сделать после последнего взлома.
- Поменял логин админки на более сложный
- Сделал пароль админки на русском
- Перешелс Макстона  на браузер Chrome (Мозилу не люблю) - Chrome все-таки свежий...новый...

И вот результат - попытка взлома учетной записи winXP, обнаружил "левую" учетную запись с явно турецким названием.
Удалил (там какието временные temp файлы  были). Полез в файрвол (Касперский 7.125) а там куча разрешений на удаленный доступ. Training Mode стоял и может сын поразрешал (( А может они как пролезли.
Я запретил все процессы связанные с удаленным доступом и даже может и чего лишнего из системных процессов.

Вот теперь и думаю что делать как защититься?
защита сайта критично важна для меня и моей конторы (я лично заинтересован своей зарплатой). Контора маленькая и дела идут и так плохо, сайт нужен как воздух.

- пароль от админки я на бумажке храню, в компе нет, но есть пароли на шелл и фтп.
- есть возможность работать с сайтом только на работе с отдельного окмпа, который будет выключаться когда нет нужды ковырять сайт

Хочу спросить, подскажите:

- Как еще защититься?
- Поможет ли то что я пароли все буду хранить только на бумажке?
- Стоит ли выделять отдельный комп под работу с сайтом если сайт критично важен?
(все-таки не так удобно)
- Как Chrome в плане безопасности?
- Как вообще оцените мои шаги по защите сайта?
- Как защитить от проникновения винду? Достаточно ли того что я сделал в касперском?
- Может поставить Висту второй системой и из-под неё делать?
- Виста надежнее в плане безопасности или она так же изуена уже как ХР?

Заранее благодарю всех откликнувшихся.

« Последнее редактирование: 12.09.2008, 01:22:24 от Platov »
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Я бы порекомендовал:

1. Антивирусная защита со свежими базами
2. Файрволл для контроля входящих и исходящих (порой помогает поймать троянов, которых пропустил антивирус)
3. Не хранить пароли к shell и ftp в программах (либо по памяти, либо с бумажки)
4. Регулярно устанавливать обновления на операционную систему
5. Не использовать Internet Explorer
6. Если сайт критичен, то под него лучше иметь отдельный сервер.
*

Platov

  • Осваиваюсь на форуме
  • 10
  • 2 / 0
Я бы порекомендовал:
1. Антивирусная защита со свежими базами
2. Файрволл для контроля входящих и исходящих (порой помогает поймать троянов, которых пропустил антивирус)
3. Не хранить пароли к shell и ftp в программах (либо по памяти, либо с бумажки)
4. Регулярно устанавливать обновления на операционную систему
5. Не использовать Internet Explorer
6. Если сайт критичен, то под него лучше иметь отдельный сервер.
Спасибо. Файрвол стоит вместе с антивирем - Kasperskiy Internet Security.
В принципе я в нужном направлении шел я так понял.
Вот еще все-таки интересно кто что о Висте скажет? Интересует защита от взлома систему/уч записей.

 Доброе время суток. Я, в общем, тоже не большой спец, но выскажу пару мыслей, в любом случае, вместе проще разобраться.
 Думаю, всё же, проблема была не в уязвимости джумлы, а в украденных с машины паролях, скорее всего от ФТП. Считаю, нужно работать над безопастностью непосредственно компа.
 По поводу учетных записей, скрее всего, думать не стоит, так как это - одно из видимых следствий проникновения вредоносного ПО. Т.е., как уже говорил, нужно защищать комп в целом.
 Антивирус, правильно настроенный файрфолл и тп.
 Естественно, не запоминать пассы. Кстати, есть программа, эмм... какой-то пассворд рекавери (если нужно, точно скажу) находит и показывает все пароли на конкретной машине... это так, для теста - не сохранилось ли чего, о чём Вы не знаете.
 Ещё минус то, что к компу имеют доступ другие юзеры... это уже сложнее контролировать.
 Потом, если уж говоритьо безопасности, какой у Вас тип подключения к нету? Если локальная сеть по НАТу, то есть возможность перехвата пароля Вашим соседом по подсети. Тут нужно уже другого провайдера с шифрованиеим и тп.
 В общем, конечно, может и в джумле дело, но тут уже нужно у спецов узнавать, курить форумы и тп.
*

Platov

  • Осваиваюсь на форуме
  • 10
  • 2 / 0
Я думаю все таки дело не в фтп а именно во взломе админки. Т.к. когда второй раз ломали то сначала просто мой пароль админки перестал подходить а потом через недельку гдето уже ломанули главную страницу.
Для доступа по ФТП пользуюсь Файлзиллой, в ней парои не сохраняю, каждый раз заново печатаю.
Тип подклюения - витая пара к провайдеру у которого имею серый айпи, никаких натов нет.
Пароли раньше хранил в почтовых сообщениях хостинга.
*

fed-ig

  • Осваиваюсь на форуме
  • 29
  • 0 / 3
хакеры с утра обрадовали
открываю сегодня сайт а там вот такая картинка (сделал скрин) -
Код
http://vdom116.ru/hacked/hacked.png
может кто встречался с этим, подскажите, поделитесь опытом борьбы с данной проблемой

поработали с N3tShell v. Emp3ror Undetectable #18
« Последнее редактирование: 13.04.2010, 11:45:10 от fed-ig »
*

Platov

  • Осваиваюсь на форуме
  • 10
  • 2 / 0
*

fed-ig

  • Осваиваюсь на форуме
  • 29
  • 0 / 3
*

Platov

  • Осваиваюсь на форуме
  • 10
  • 2 / 0
Да, жестоко. Я бы тоже тогда хотел знать как от этого защищаться ибо у меня взломы были из-за несвоевременного обновления.
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
В общем то все правы. Я вот думаю может написать специальное руководство по безопасности, а то обычное что-то не помогает.
*

fed-ig

  • Осваиваюсь на форуме
  • 29
  • 0 / 3
В общем то все правы. Я вот думаю может написать специальное руководство по безопасности, а то обычное что-то не помогает.
+1 нужная вещь, непонимаю людей которые часами сидят перед монитором выискивая лазейку чтоб напакостить, совершенно не уважая чужой труд портят чужую собственность, если такие грамотные и хорошо варит башка, или проблема найти законное применение своим способностям
*

YOzhik

  • Захожу иногда
  • 74
  • 1 / 0
  • я ёжик, я упал в реку
Цитировать
..Версия 1.5.15
А какие расширения установлены?
*

fed-ig

  • Осваиваюсь на форуме
  • 29
  • 0 / 3
А какие расширения установлены?
Core Design Login module
mod_agora_latest_b
mod_agora_profile
mod_swmenupro
mod_dwhosonline
mod_qcategories
mod_vvisit_counter
mod -R3D Floater 
mod_jaflowlist
mod_agoriansonline
com_agoria
com_jom comments
com_xmap
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
в агоре файлы с php расширением грузить нельзя во вложения? Проверьте
*

fed-ig

  • Осваиваюсь на форуме
  • 29
  • 0 / 3
тоже об этом подумал, совсем отключил эту возможность
Разрешенные типы файлов; txt,jpg,jpeg,png,gif,doc,mp3,pdf,zip,rar
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Версии компонентов какие? Хотя кроме форума ломать нечего. http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ проверяем бекап сайта и компьютер этим.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 6
Просмотров: 2133
Последний ответ 31.03.2024, 16:14:32
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 2062
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 984
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 2050
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 7305
Последний ответ 08.01.2020, 12:52:55
от winstrool