Время от времени, как всем известно, появляются новые версии Joomla, призванные исправить те или иные обнаруженные проблемы в работе или даже прорехи безопасности. Мы накатываем их сверху, даже особо не задумываясь - что содержат в себе новые патчи... какие уязвимости и ошибки они исправляют. Что не есть хорошо.

Предлагаю публиковать информацию о тех ли иных релизах Joomla... проблемах... уязвимостях... и, конечно, пути решения - в этом топике.

Поговорим за одно из последних обновлений безопасности для joomla - v.1.5.22. Причиной появления данного релиза было то обстоятельство, что в ходе тестирования сайтов, работающих под управлением Joomla, была обнаружена проблема: при помощи sql инъекции возможно повредить базу данных сайта и даже прочитать скрытые данные.

К вышесказанному можно прибавить - существует плагин Marco's SQL Injection, который дополнительно защитит от LFI-атак или SQL-инъекций при помощи проверки передаваемых данных, и сможет блокировать атаки злоумышленника на ваш web-ресурс.

Еще одна проблема, которая обнаружилась во время тестов, может привести к тому, что материалы сайта будут неправильно отсортированы. Чтобы устранить эту неприятность, нужно в 447 строке файла



убрать



то есть - меняем это:



на это:

Если падает база данных в Joomla

При попытке зайти в административную панель Joomla видим следующее -



Что означает - Функция DB потерпела неудачу, код ошибки 1194.

Исправляем проблему, зайдя в phpMyadmin:
Выбираем рухнувшую базу и выделяем сразу все таблицы.Затем выполняем с выбранными таблицами действие REPAIR TABLE (Восстановить таблицу).

Аналогично - возможно воспользоваться вкладкой SQL в базе, для восстановления только единственной таблицы:

Выполнить SQL-запрос(ы) к базе данных =>repair table 'имя таблицы для восстановления, например: jos_content';