Oprava napadené (hacknuté) Joomly verze 1.5
Pokud u Vaší prezentace došlo k napadení dnes již nevyvíjené verze 1.5 CMS systému Joomla, došlo k tomu pravděpodobně kvůli chybnému zabezpečení JCE editoru, který tento systém obsahuje.
Zjistíte to tak, že naleznete ve složkách nově vytvořené soubory (mají jiné datum vytvoření než ostatní soubory), často je upraven i soubor index.php a dochází k přesměrování stránky na různé zahraniční weby. Názvy se generují náhodně viz:
./index.php
./images/stories
./images/stories/mass.php
./images/stories/demo.php
./images/stories/paket.html
./images/stories/modules.php
./images/stories/auto.php
./images/stories/dkml.php
./images/stories/pageinfo.php
./images/stories/susu_copy.gif
./images/stories/222.php
./images/stories/modo.php
./images/stories/kur.php
./components/com_content/models/models.php
./media/system/images/imageslist.txt
./templates/themza_j15_72/index.php
./administrator/includes/pcl/pclrar.lib.php
./tmp/nwo.php
./libraries/phpmailer/language/smtpmailer.lang-joomla.php
./libraries/joomla/template/template.functions.php
Tyto soubory je nutné všechny vyhledat a následně smazat. Poté si stáhněte tento balíček (obsahuje aktualizaci na nejnovější verzi Joomla 1.5.26 a patch na JCE editor), rozbalte jej a nakopírujte přes FTP klienta do Vaší složky. Při této akci klient zahlásí že uvedené soubory již na serveru existují, nechte je přepsat. Pokud k zahlášení nedojde, kopírujete soubory do špatné složky.
Pokud již máte systém aktualizovaný na nejnovější verzi a k hacknutí ještě nedošlo, stačí si stáhnout tento balíček, který obsahuje pouze patch na JCE editor a následně postupujte podle tohoto návodu:
1. Rozbalte balíček jce_patch.zip
2. Nahrajte soubor jce_patch.php do rootu adresáře, kde se nachází instalce joomly (do stejného jako máte index.php)
3. Otevřte index.php v editoru a přidejte řádek
include 'jce_patch.php';
za řádek:
$mainframe->initialise();
Konečná úprava bude vypadat následovně (dle verze Joomly):
..
/**
* INITIALISE THE APPLICATION
*
* NOTE :
*/
// set the language
$mainframe->initialise();
include 'jce_patch.php';
JPluginHelper::importPlugin('system');
// trigger the onAfterInitialise events
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
$mainframe->triggerEvent('onAfterInitialise');
..