Site Tools


joomla

Узнать версию

administrator/manifests/files/joomla.xml

Отключение модлей

Просто переименование директорий.
также в таблице _extension
колонка enable

Восстановление пароля

UPDATE `jos_users`
  SET password= MD5( 'new_password' )
WHERE id = 62;
Пути

Для директории logs, tmp, следует указывать полные пути, к примеру: /home/u1231241/siteru/www/tmp

Стандартный .htaccess
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

Ошибки

Не логинится в админ панель. Не реагирует, не дает сообщения о неверном пароле.
Если включить отображение ошибок возрващает:
session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at Z:\home\localhost\www\sait \configuration.php:1) in Z:\home\localhost\www\sait\libraries\joomla\session\session.php on line 819

Добавлены BOM в окончания строк.
Для поиска BOM'а в файлах сайта можно использовать команду:

find -type f|while read file;do [ "`head -c3 -- "$file"`" == $'\xef\xbb\xbf' ] && echo "found BOM in: $file";done

Для замены(удаления) символов BOM:

find -type f|while read file;do [ "`head -c3 -- "$file"`" == $'\xef\xbb\xbf' ] && echo "sed -i -e 's/^\xEF\xBB\xBF//' $file";done | /bin/bash

Работа

Публикация модулей http://joomlaportal.ru/content/view/410/53/ (в позиции следует фильтром указывать текущий шаблон)

Уязвимости

Сканер

com_virtuemart

⇐1.1.7 Проверьте, пожалуйста, установлены ли на ниже приведенных сайтах компонент com_virtuemart версии 1.1.7 или ниже?

Информация о уязвимости в компоненте com_virtuemart версии ⇐1.1.7 указана ниже:
http://www.xakep.ru/post/57415/?print=true

[+] Joomla 1.5 com_virtuemart &lt;= 1.1.7 Blind time-based SQL Injection (MSF)
--> http://www.exploit-db.com/exploits/17579
[+] Joomla! com_virtuemart &lt;= v1.1.7 Blind SQL Injection Exploit
--> http://www.exploit-db.com/exploits/17132
[+] Joomla Component (com_virtuemart) order_status_id SQL Injection Vulnerability
--> http://www.exploit-db.com/exploits/11271
[+] Joomla Component com_virtuemart SQL injection vulnerability (product_id)
--> http://www.exploit-db.com/exploits/10407

JCE

При возникновение doesn`t exist table

CREATE TABLE IF NOT EXISTS `xliw4_finder_tokens` (
`term` varchar(75) NOT NULL,
`stem` varchar(75) NOT NULL,
`common` tinyint(1) unsigned NOT NULL DEFAULT '0',
`phrase` tinyint(1) unsigned NOT NULL DEFAULT '0',
`weight` float unsigned NOT NULL DEFAULT '1',
`context` tinyint(1) unsigned NOT NULL DEFAULT '2',
`language` char(3) NOT NULL DEFAULT '',
KEY `idx_word` (`term`),
KEY `idx_context` (`context`)
) ENGINE=MEMORY DEFAULT CHARSET=utf8;


CREATE TABLE IF NOT EXISTS `xliw4_finder_tokens_aggregate` (
`term_id` int(10) unsigned NOT NULL,
`map_suffix` char(1) NOT NULL,
`term` varchar(75) NOT NULL,
`stem` varchar(75) NOT NULL,
`common` tinyint(1) unsigned NOT NULL DEFAULT '0',
`phrase` tinyint(1) unsigned NOT NULL DEFAULT '0',
`term_weight` float unsigned NOT NULL,
`context` tinyint(1) unsigned NOT NULL DEFAULT '2',
`context_weight` float unsigned NOT NULL,
`total_weight` float unsigned NOT NULL,
`language` char(3) NOT NULL DEFAULT '',
KEY `token` (`term`),
KEY `keyword_id` (`term_id`)
) ENGINE=MEMORY DEFAULT CHARSET=utf8;

Не работают кнопки в админ панели

1. за кнопки отвечает mootools
2. Включаем javascript консоле и смотрим на ошибки.

Редакторы

tinyMCE
JCE
You could leave a comment if you were logged in.
joomla.txt · Last modified: 2019/10/19 17:38 (external edit)

Page Tools