- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем крайне важно обновляться или патчить старые версии.
На сей раз уязвимость затрагивает все версии, начиная с 1.5
Для 3.4 - надо просто обновиться на 3.4.6, для старых версий - патчить.
Офф новость
Я подготовил патчи сразу в архивах для тех, у кого старые версии, чтоб было проще патчить - ссылки у меня в блоге.
---------- Добавлено 14.12.2015 в 20:39 ----------
Не спим, обновляем сайты, а то завтра число дорвеев резко возрастёт.
_voland_, добрый человек, подробней разъясните немного - как патчить нужно? А то опыта нет в таком вопросе вообще совершенно. Что куда нужно распаковать?
Архив для нужной версии помещаем в корень сайта на Joomla (нужной версии) и распаковываем средствами панельки хостинга.
Это в какую папку? В public html? А заранее распаковать можно? А то я понятия не имею, как средствами панели хостинга что-то распаковывается. Подскажите чуть подробней? Сейчас это многим потребуется, заранее огромное спасибо!
Это в какую папку? В public html? А заранее распаковать можно? А то я понятия не имею, как средствами панели хостинга что-то распаковывается. Подскажите чуть подробней? Сейчас это многим потребуется, заранее огромное спасибо!
Это та папка, где рядом папки administrator, cache, cli итп и файлики robots.txt configuration.php итп
В зависимости от настроек хостинга это может быть и public_html и public_html/sitename.ru и www/sitename.ru и подобное
---------- Добавлено 14.12.2015 в 21:23 ----------
Заранее можно распаковать, но тогда файлик надо заменять по пути /libraries/joomla/session от корня.
Архивы сделаны с учётом этого пути.
_voland_, спасибо, Попробовал сделать средствами панели хостинга - все вроде распаковалось с заменой файлов. Сейчас повторю манипуляции на всех остальных сайтах. Спасибо!
Еще подскажите, как проверить правильно ли встал патч?
upd: проверил файлик session по указанному вами пути - показывает, что изменен только что, значит встал куда нужно.
/libraries/joomla/session/session.php - сравнить этот файл с файлом в архиве, ну или, посмотреть его дату и вес.
После распаковки файл с архивом удалять из корневого каталога?
После распаковки файл с архивом удалять из корневого каталога?
Да, хотя если забудете - ничего страшного.
Я так понимаю там убрана проверка браузера и изменён тип считывания IP
Вместо реального IP кто-то подсовывает специальный код и он выполняется, я так понимаю.
Вот это дырка на дырке :(
Я так понимаю там убрана проверка браузера и изменён тип считывания IP
Вместо реального IP кто-то подсовывает специальный код и он выполняется, я так понимаю.
Вот это дырка на дырке :(
Да, примерно так, или вместо строчки версии браузера, глубоко не копал.
Дырень серьезная 😡