Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1526 Просмотров
*

frag79

  • Давно я тут
  • 612
  • 61 / 0
Защита от XSS уязвимости встроенная в шаблон
« : 28.05.2014, 14:21:56 »
На днях один знакомый попросил помочь с сайтом, все вроде хорошо но неотсылаются формы. Либо валидация не проходит, либо полупустые емайлы.
Скинул мне бекап сайтаи понеслась. Стоял клубный шаблон (+10050 файлов), куча модулей в стиле квикстарта и т.п.

Ну как обычно в таких случаях повырубал все что можно модули, плагины, вплоть до js и CSS. Нифига. Врубил стандартный шаблон все идет.

Сел курить Google. На родных просторах никакой инфы не нашел, только похожие нерешенные темы. Взялся за забугорные форумы, оф сайты и т.п.

И вот в стопятсотом файле шаблона нашел:
Код: php
// XSS PROTECTION
$_GET = preg_replace("|([^\w\s\'])|i",'',$_GET);
$_POST = preg_replace("|([^\w\s\'])|i",'',$_POST);

Я конечно получил интересный опыт но вот и вопрос НА*УЯ это надо делать в шаблоне?

Может спецы скажут насколько это может помочь при xss.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Защита от XSS уязвимости встроенная в шаблон
« Ответ #1 : 12.06.2014, 14:44:58 »
Можете сделать где больше понравится, но сам факт что эти строчки должны обработаться перед тем как может попасть в обработку вывода данных.
на пример запроса XSS:
Цитировать
test.php?id=<script>alert("xss");</script>
при обработке вашим примером выведет:
Цитировать
scriptalertxssscript
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 3363 		Последний ответ 04.04.2025, 11:58:13
от Simply
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 2173 		Последний ответ 16.02.2022, 13:37:25
от winstrool
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1326 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
IPSecure - защита сайта от ботов

Автор SeBun

 Ответов: 7
Просмотров: 6372 		Последний ответ 05.12.2019, 23:42:43
от SeBun
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 3549 		Последний ответ 09.06.2018, 14:58:54
от Core System