Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 4958 Просмотров
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Взлом J! 1.5.22
« : 30.03.2012, 01:01:37 »
Сегодня обнаружил что взломали один из сайтов. Взломали давно, около месяца назад. На главной не грузился шаблон (только текст) на остальных страницах - бесконечная переадресация. Логов доступа, разумеется, уже нет.
Порядок взлома:
Каким то образом получили доступ к директории сайта
Далее залили два файла
Цитировать
Обнаружены новые изменения 28/02/12 00:00:12:
Новый:  /public_html/site/index.php
Новый:  /public_html/images/f.php
В images залили f.php и создали папку site с index.php - тоесть внедрили shell.
Был отредактирован .htaccess - к сожалению не сохранился.
Далее, примерно через неделю, появился файл /images/stories/index.php и, там же, .htaccess
Цитировать
Обнаружены новые изменения 05/03/12 12:00:26:
Новый:  /public_html/images/stories/index.php
Содержание index.php
Спойлер
[свернуть]
Содержание .htaccess
Спойлер
[свернуть]
Файлы /public_html/site/index.php и /public_html/images/f.php после всех манипуляций удалили, поэтому содержание неизвестно.

Соседние сайты не пострадали.

Joomla! 1.5.22
Phoca Gallery 2.7.4
Akeeba Backup 3.2.7
JComments 2.2.0.10
Xmap 1.2.10
« Последнее редактирование: 30.03.2012, 09:40:16 от Aleks_El_Dia »
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взлом J! 1.5.22
« Ответ #1 : 30.03.2012, 11:09:13 »
если не vps/vds с разделенными правами на сайты ip/user/папки, а все набросано в одну папку то проверь соседей на наличие sheel он может быть другим не таким как на этом сайте
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Взлом J! 1.5.22
« Ответ #2 : 30.03.2012, 11:15:09 »
перед тем как удалить файлы новые - запомните дату их создания и в логах апача ищите обращения в эту секунду, тогда и поймёте через что залили
Записан
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Взлом J! 1.5.22
« Ответ #3 : 30.03.2012, 18:16:57 »
Цитата: era от 30.03.2012, 11:15:09
перед тем как удалить файлы новые - запомните дату их создания и в логах апача ищите обращения в эту секунду, тогда и поймёте через что залили
Залили 28 февраля. И сразу видимо удалили. Логов, естественно, такой давности нет. Не VDS, обычный шаред.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взлом J! 1.5.22
« Ответ #4 : 30.03.2012, 18:29:24 »
есть две засады даже на vps/vds
если фронт обрабатывает ngixt и работают с фронта, то IP будут серверные
пачем можно увидеть как доступ к админке нашли, и опять не всегда правильная информация бывает, а логи и почистить могут не во всех случаях но можно
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Взлом J! 1.5.22
« Ответ #5 : 30.03.2012, 18:43:49 »
Регистрация пользователей на сайте открыта? Пароли у администраторов не изменились? Я бы попробовал сменить права на файлы, чтобы если еще раз попытаются в логах это отразилось ошибкой. Кроме того, я бы сделал полный снимок сайта и сравнил бы его с бекапом январским допустим. Или, с чистой 1.5.22... На предмет каких-то изменений в самом ядре.

Записан
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Взлом J! 1.5.22
« Ответ #6 : 30.03.2012, 20:25:54 »
Сайт, можно сказать, бесхозный. Клиент его давно забросил, висит себе, есть не просит. Собственно потому и не следил за ним пристально. Регистрация закрыта, пароли не сменились.
Изменений, кроме вышеперечисленных мной, не было. Использую Eyesite - компонент мониторинга изменений в файловой системе сайта - выставил ежедневную проверку по крону и отправкой результатов на мыло.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт, что делает код?

Автор Леон

 Ответов: 11
Просмотров: 2008 		Последний ответ 01.12.2016, 11:58:25
от wishlight
Вирус js.redirector.304

Автор tegos134

 Ответов: 1
Просмотров: 1431 		Последний ответ 24.08.2016, 22:18:17
от beliyadm
В Head появляется скрипт

Автор Zegeberg

 Ответов: 3
Просмотров: 1409 		Последний ответ 23.06.2016, 16:07:19
от Zegeberg
Проблемы с правами после смены хостинга

Автор Леон

 Ответов: 2
Просмотров: 1377 		Последний ответ 10.05.2016, 11:39:36
от Леон
Появляются новые пользователи "Super User" с логи

Автор crcp_kz

 Ответов: 9
Просмотров: 2831 		Последний ответ 25.04.2016, 11:54:06
от FitMe