Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1379 Просмотров
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Корейцы ломанули сайты
« : 02.12.2013, 21:21:54 »
Исходя из логов по сайтам прошлись корейцы каким то сканером я нашли где то уязвимость через которую, засунули мне спам скрипт
Вопрос: как понять какую уязвимость они искали и где ее нашли, посещали как JPG PNG так и JS и PHP файлы
Или они мне в эти файлы что то подсунули?

Засунули мне файл, который рассылает спам, но вот как они его засунули где дыра themesMn7.php
« Последнее редактирование: 02.12.2013, 21:34:32 от hedeag »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Корейцы ломанули сайты
« Ответ #1 : 02.12.2013, 22:01:46 »
Что вообще стоит на этом аккаунте хостинга?
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #2 : 02.12.2013, 22:13:25 »
Там стоит 20 сайтов, взломали какой то из них и разместили этот файл themesMn7.php  в ftp папках

поскольку хост временно забанил мои сайты я не могу прогнать пхп скриптом на поиск уязвимости
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Корейцы ломанули сайты
« Ответ #3 : 02.12.2013, 22:20:59 »
Ну обычно хостер разблокирует на время необходимое для проведения работ по чистке файлов.
Уязвимость может быть в самом движке, который нужно было обновить, или устаревшие расширения
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Корейцы ломанули сайты
« Ответ #4 : 02.12.2013, 22:33:01 »
Берем vps, разделяем сайты аккаунтами и чистим, обновляем.
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #5 : 02.12.2013, 22:44:18 »
А попроще методов нет?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Корейцы ломанули сайты
« Ответ #6 : 02.12.2013, 22:46:37 »
Для меня это было бы самым простым решением, если все 20 сайтов под одним пользователем и не разделены никаким средством, вредоносные скрипты могут быть где угодною
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #7 : 02.12.2013, 23:19:58 »
а мне кажется я заколебусь, тут надо найти конкретно кто и куда влез
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Корейцы ломанули сайты
« Ответ #8 : 02.12.2013, 23:23:02 »
А корейцы - те что южные или те что северные?
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Корейцы ломанули сайты
« Ответ #9 : 02.12.2013, 23:44:47 »
А это имеет значение? При просмотре логов выяснилось что к одному сайту и питерские парни коды подбирали, есть же люди нехорошие везде...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271571 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1236 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Перенаправление на "левые" сайты в мобильной версии сайта

Автор arut.karpetyan

 Ответов: 2
Просмотров: 1347 		Последний ответ 04.03.2017, 10:47:36
от wishlight
Сайты заражаются каждые 10-15 минут. Как остановить нашествие вредоносного кода?

Автор SweetApple

 Ответов: 24
Просмотров: 2518 		Последний ответ 16.12.2016, 16:33:38
от SweetApple
Ломанули, по видимому Joomla 1.5.26, за одно и drupal-у досталось т.к. не изолированные сайты.

Автор kaurych

 Ответов: 36
Просмотров: 2701 		Последний ответ 12.11.2016, 23:02:14
от capricorn