- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем крайне важно обновляться или патчить старые версии.
На сей раз уязвимость затрагивает все версии, начиная с 1.5
Для 3.4 - надо просто обновиться на 3.4.6, для старых версий - патчить.
Офф новость
Я подготовил патчи сразу в архивах для тех, у кого старые версии, чтоб было проще патчить - ссылки у меня в блоге.
---------- Добавлено 14.12.2015 в 20:39 ----------
Не спим, обновляем сайты, а то завтра число дорвеев резко возрастёт.
_voland_, добрый человек, подробней разъясните немного - как патчить нужно? А то опыта нет в таком вопросе вообще совершенно. Что куда нужно распаковать?
Архив для нужной версии помещаем в корень сайта на Joomla (нужной версии) и распаковываем средствами панельки хостинга.
Это в какую папку? В public html? А заранее распаковать можно? А то я понятия не имею, как средствами панели хостинга что-то распаковывается. Подскажите чуть подробней? Сейчас это многим потребуется, заранее огромное спасибо!
Это в какую папку? В public html? А заранее распаковать можно? А то я понятия не имею, как средствами панели хостинга что-то распаковывается. Подскажите чуть подробней? Сейчас это многим потребуется, заранее огромное спасибо!
Это та папка, где рядом папки administrator, cache, cli итп и файлики robots.txt configuration.php итп
В зависимости от настроек хостинга это может быть и public_html и public_html/sitename.ru и www/sitename.ru и подобное
---------- Добавлено 14.12.2015 в 21:23 ----------
Заранее можно распаковать, но тогда файлик надо заменять по пути /libraries/joomla/session от корня.
Архивы сделаны с учётом этого пути.
_voland_, спасибо, Попробовал сделать средствами панели хостинга - все вроде распаковалось с заменой файлов. Сейчас повторю манипуляции на всех остальных сайтах. Спасибо!
Еще подскажите, как проверить правильно ли встал патч?
upd: проверил файлик session по указанному вами пути - показывает, что изменен только что, значит встал куда нужно.
/libraries/joomla/session/session.php - сравнить этот файл с файлом в архиве, ну или, посмотреть его дату и вес.
После распаковки файл с архивом удалять из корневого каталога?
После распаковки файл с архивом удалять из корневого каталога?
Да, хотя если забудете - ничего страшного.
Я так понимаю там убрана проверка браузера и изменён тип считывания IP
Вместо реального IP кто-то подсовывает специальный код и он выполняется, я так понимаю.
Вот это дырка на дырке :(
Я так понимаю там убрана проверка браузера и изменён тип считывания IP
Вместо реального IP кто-то подсовывает специальный код и он выполняется, я так понимаю.
Вот это дырка на дырке :(
Да, примерно так, или вместо строчки версии браузера, глубоко не копал.
Дырень серьезная 😡