Рубрика «Joomla» - 3

Буквально на днях столкнулся с новым (*?) вариантом спам-вируса для веб-сайтов. Гугл определяет его как «Внедрение через URL».

Описание

На вашем сайте появляются ссылки которых не было и быть не могло — вы, например, четко знаете структуру сайта и оригинальный вид URL, который отличается от «левых» URL. В частности, в индексе поисковиков появляются ссылки вида:

www.site.ru/?jn=xxxxxxxx

Поиск и устранение

Яндекс-Вебмастер пока не реагирует на них, а вот в инструментах Гугла для вебмастеров выдается предупреждение о возможном взломе сайта. Там же даны рекомендации по поиску. К сожалению они довольно общие и конкретный поиск проблемы занимает время. Антивирусы и он-лайн анализаторы сайтов — результата не дают. Только ручками.

Вариант А: Код не обфусцирован

  1. Ищем в исходниках кто и как у нас пользует переменную $_GET['jn']
  2. Далее по коду смотрим кто где гадит (например: jsswfuploadpluginsjquery)

Вариант Б: Код обфусцирован

  1. Ищем каталог с файлами, названия которых идут после "?jn="
  2. Ищем подозрительные исполняемые файлы типа images/c0nfv.php
  3. Проверяем дату jquery.php и сравниваем ее с датой обнаружения вируса по мониторингу инструментов вебмастеров Гугла.

Встречается

  • CMS: Joomla, WordPress, DLE
  • Plugins: ImageZoomer, SWFupload
  • Велика вероятность появления практически во всех плагинах, которые используют JQuery и в тех местах, где у админов ручки не дошли до настройки.

Полный код (необфусцированного) зловредного кода под катом.
Читать полностью »

Joomla – одна из самых популярных opensource CMS в мире. По данным Alexa уже который год она успешно конкурирует с WordPress за звание самой популярной.

Оптимизации Joomla. Конкурс «ВПС на год за лучшие идеи!»
Увеличение времени загрузки сайта на 1 секунду имеет следующие последствия:

  • уменьшение количества просмотров страницы на 11%;
  • снижение удовлетворенности покупателей на 16%;
  • снижение рейта конверсии посетителей в покупателей на 7%.
  • 40% мобильных покупателей покинут интернет магазин, страницы которого загружаются дольше 3 секунд.

В этой статье мы затронем тему оптимизации Joomla. Для лучшего раскрытия темы в будущих статьях мы проводим конкурс: пришлите нам рекомендации по оптимизации Joomla, не вошедшие в эту статью. Автору наиболее полных и полезных советов по оптимизации будет предоставлена VPS 1024 на год (результат конкурса по WordPress будет объявлен совсем скоро). В конце статьи ссылка на регистрацию бесплатной Cloud VPS от Infobox для экспериментов с оптимизацией Joomla.
Читать полностью »

Какие платформы для веб проектов чаще требуют заказчики
Не утихают войны о том какая CMS лучше, какой framework выбрать и прочие войны между технологиями и платформами разработки. Однако думаю все поставит на свои места рынок. Отталкиваясь от этой мысли было решено провести маленькое исследование, которое может отчасти выразить существующее положение вещей в сфере веб разработки.
Читать полностью »

До того, как я начал работать над текущим проектом, я не думал, что мне когда либо придется использовать инструменты для автоматической сборки проектов. Ведь работаю я исключительно с интерпретируемыми языками, которым не нужна компиляция. Однако, как оказалось, они могут быть полезными и при разработке на PHP, и особенно при работе с Joomla!
Читать полностью »

Приветствую

Буквально вчера я решил приступить к разработке личного кабинете одного безымянного сайта. Передо мной встал вопрос по поводу внешнего вида формы авторизации, мне, откровенно, не хотелось заниматься дизайном формы, делать всплывающие подсказки, да и в целом уделять огромное внимание форме. Я сдуру ринулся искать готовые решения, увидел достаточно безвкусных форм. Думал подыскать какой-нибудь готовый компонент, готовое расширение, но в большинстве своём они разочаровали меня. Блуждая по форумам, мне показалось интересным разыграть карту с HTTP Authentication: Basic. Я отправился читать мануал, прежде был недостаточно осведомлён об данном способе. Далее и начались проблемы.
Читать полностью »

Здравствуйте, это пост о том, как сделать своими силами, без инвесторов, геоинформационный проект, от идеи до законченного продукта.

У каждого из нас есть хобби, у меня это прогулки по улицам городов. Изначально я с друзьями гулял просто по центру — чувствовалось, что все здания вокруг исторические, но кто в них жил, какие особенности в архитектуре, какие события в них происходили — за каждым лезть в гугл очень не удобно, особенно с телефона. Решили готовиться к прогулкам, что бы понимать, что вокруг есть интересного, чем примечателен тот или иной дом, в честь кого вон тот памятник и всё в этом духе. Для того, что бы разок вот так прогуляться, надо было приложить не мало усилий: во-первых, подобрать интересные места которые хотим увидеть; во-вторых, построить по этим местам маршрут на картах Яндекса или Гугла; в-третьих распечатать краткую справку по каждому месту, что бы подойдя к нему, вспомнить интересные факты о нём. И это одноразовая подготовка, ведь второй раз идти по этому же маршруту и видеть одно и тоже просто не интересно.

Помучавшись несколько раз, возникло желание создать какую то штуку, которая сама будет создавать случайные маршруты по интересным местам. Читать полностью »

Всем привет. Давно являюсь читателем хабра, но только лишь читателем. Инвайта нет, а нужен то он по сути только для того, чтобы писать комментарии. Хотелось бы конечно получить его, но не было мыслей, о чем же написать. И вот наконец появилась тема.
Хочу описать процесс полностью автоматического создания резервных копий сайтов на CMS Joomla с помощью компонента Akeeba backup, причем его бесплатной версии.
Знаю, что джумлу на хабре не особо жалуют, но думаю все же найдутсяе, которые создают сайты с её помощью.
Читать полностью »

в 2:56, , рубрики: Joomla, joomla 2.5, метки:

Здраствуйте, читатели!
Сегодня хотелось поделиться решением, которое я использовал для реализации AJAX при написании компонентов для Joomla! 2.5.
Сразу хотелось бы предупредить гневные выкрики: «иди в гугл! пользуй поиск! это уже было! бойан!». Это решение не лежит на поверхности и, хоть оно и банальное, чтобы найти его, мне пришлось попотеть.
Читать полностью »

Про HHVM уже писали на Хабре. Вкратце: HHVM — это виртуальная машина от Facebook, которая за счет трансляции и JIT-компиляции кода позволяет ускорить PHP в несколько раз. Разработчики также обещают практически полную совместимость с PHP 5.4.

Я решил сравнить HHVM с нативным интерпретатором на нескольких тестах, а также попробовать запустить на нем CMS.

Читать полностью »

Как известно, Ajax это определенная технология фонового обмена информацией браузера с сервером без перезагрузки всего содержимого страницы. Описывать саму технологию и как она работает я не буду, статей на эту тему и так предостаточно. Рассмотрим использование технологии ajax применительно к CMS Joomla 2.5 с использованием JQuery (это один самых простых вариантов, плюс кроссплатформенность обеспечена).

  1. Ajax без использования фрэймворка Joomla (все функции, например, работа с базой данных, получение информации о пользователях пишем своими руками)
  2. Ajax + фрэймворк Joomla 2.5 (имеем возможность использовать API джумлы, например, для получения информации о пользователе смело можем использовать код: $user = JFactory::getUser)
  3. Ajax + полноценное использование всех возможностей Joomla 2.5, включая MVC (модель-вью-контроллер)

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js