Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов Uri::root() и Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки --live-site, например, —live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет https://site.rujoomla.php.Либо в параметре $live_site в файле configuration.php, так как CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр $live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида {YOUTUBE}...{/YOUTUBE}, {MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов {YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 1572 Просмотров
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
Здравствуйте.
Имеется на Joomla 2.5 c JomSocial.
Также, имеется тролль, который уже больше года терроризирует сайт и его пользователей.
Обнаружено, что каким-то образом, ему удается активировать профайл, при этом указывая
заведомо несуществующий email - то есть письмо со ссылкой активации он получить не может.ю
Но факты говорят сами за себя - каким-то образом ему это удается.
Вопрос - как?
*

Aleks.Denezh

  • Живу я здесь
  • 3404
  • 428 / 4
А почему вы решили что E-mail не существует?
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
походу тут социальная инженерия рулит, а не технические решения)))))

бывает что и лучший друг оказался вдруг... ну вы поняли?

и кстати да, если вы не в курсе, что есть емайлы сроком жизни минуту, то бороться еще долго будете...
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
А почему вы решили что E-mail не существует?

Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
По сабжу есть идеи?
*

Aleks.Denezh

  • Живу я здесь
  • 3404
  • 428 / 4
Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
Либо у него доступы к мылу есть, либо у вас взломан сайт (хотя нафига ему тогда регится?)
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
Либо у него доступы к мылу есть, либо у вас взломан сайт (хотя нафига ему тогда регится?)

Хотите сказать, что иных вариантов нет?

*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Ну хватает мне ума понять, что даже если E-mail и существует, то доступа у тролля к нему нет.
По сабжу есть идеи?
к какому емайлу у него доступа нет? который он сам вводит в окошке регистрации?))) тяжелые выходные были?)))
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
Версия Joomla 2.5.16 ?

Joomla! 2.5.14

к какому емайлу у него доступа нет? который он сам вводит в окошке регистрации?))) тяжелые выходные были?)))

Да, он вводит левые email.
Раньше он каждый раз регистрировал новый email.
А сейчас вставляет левые, причем не утруждает себя, придумывая имена: что-то типа sergey собака mail.ru, dima собака mail.ru (вымышленные пишу)

Вроде нашел интересный компонент - подтверждение регистрации по sms  http://www.cs-networks.net/index.php/products/toolsandutils/sms-verify-for-joomla
и все хорошо, сообщение приходит, код проверочный принимается...
Но компонент не ведет базу пользователей, и можно спокойно заново зарегистрироваться на уже использованный номер.
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
А обновится патчем безопасности до 2.5.16 , устранив возможность XSS
Я не в теме, а если социалка, то рега через Joomla ?
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
Я не в теме, а если социалка, то рега через Joomla ?

Регистрация происходит через JomSocial.
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
Регистрация происходит через JomSocial.
а что тема тогда делает в общих вопросах по Joomla?!
мне интересно, вообще думают, когда раздел выбирают для темы.
вот и дальше ждите когда вам ТУТ помогут, если такое случится и кто-то из JomSocial сюда заглянет
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
а что тема тогда делает в общих вопросах по Joomla?!
мне интересно, вообще думают, когда раздел выбирают для темы.
вот и дальше ждите когда вам ТУТ помогут, если такое случится и кто-то из JomSocial сюда заглянет

Я просто думаю, что это проблема Joomla, она же высылает код подтверждения.
*

Aleks.Denezh

  • Живу я здесь
  • 3404
  • 428 / 4
Я просто думаю, что это проблема Joomla, она же высылает код подтверждения.
ОМГ, если регистрация через JomSocial то он и высылает код подтверждения...
*

romagromov

  • Давно я тут
  • 692
  • 9 / 3
ОМГ, если регистрация через JomSocial то он и высылает код подтверждения...

Может вы и правы.
Но это проблему не решает...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться