Новости Joomla

Joomla 20 лет. Евгений Сивоконь.

Евгений - участник и сооснователь многих известных в Joomla-среде проектов, участник конференций Joomla Day как в России, так и за рубежом, практикующий Joomla-специалист.

joomLab Avatar плагин загрузки аватара для пользователя

joomLab Avatar плагин загрузки аватара для пользователя.Плагин joomLab Avatar добавляет в форму регистрации и в форму редактирования пользователя поле для загрузки аватара.При этом используется стандартное пользовательское поле media, которое создается в момент установки плагина. В настройках плагина Вы сможете указать папку, где хранить аватары, а так же задать размер миниатюры изображения и выбрать изображение "заглушки".Разработчик участник нашего сообщества Александр Новиков (@pro_portal).Страница расширенияДокументация#joomla #расширения

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

👩‍💻 Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla.v.6.1.0 Что нового?Модуль корзины. Отображение корзины в виде offcanvas-элемента.Кнопка выхода в панели управления пользователя. Что тут сказать, просто добавили. Отправка писем только для заказов, оплаченных определёнными способами. Это удобно для рассылки сообщений, привязанных к региону или провайдеру (например, инструкции по банковскому переводу только для заказов, оплаченных банковским переводом).Листинг выплат по партнерской системе. В разделе управления партнёрскими программами появилось новое подменю «Выплаты», в котором перечислены выплаты партнёрам (упрощённое отслеживание и сверка). Добавлены настройки, благодаря которым можно определить категории товаров, на которые начисляется партнёрская комиссия с продаж.Список комплектов товаров. Система комплектов позволяет отслеживать остатки товаров, продаваемых в комплекте.Подробнее в блоге Hikashop.Поскольку мы не сообщали ранее о Hikashop 6.0, то вкратце скажем, что он вышел в июне 2025г. В новой версии было:- 13 исправлений ошибок- 17 улучшений. В частности:- - Hikashop теперь проверяет UserAgent пользователя перед добавлением товара в корзину, чтобы отсечь ботов. Ведь компонент хранит корзины в базе данных.- - улучшен роутинг компонента, позволяющий использовать в названии товара даже слеши.- - улучшения фильтра товаров - ускорение загрузки категорий/брендов/характеристик.- 4 новых функции:- - добавлена поддержка Joomla 6.0.- - Улучшена возможность адаптации форм HikaShop на фронтенде к шаблонам, не использующим стандартные классы Joomla.- - Плагин внутреннего баланса: возможность исключить уцененные товары из начисленных баллов.- - Теперь можно выбирать склады для вариантов товаров.Подробнее в Changelog Hikashop.Также при работе с Hikashop стоит учитывать, что один и тот же код поддерживает версии Joomla от 3.х до 5.х, а в таблице сравнения версий заявлена и Joomla 2.5. Беглый просмотр кода показал, что компонент как был, так и остался старым и для совместимости с Joomla 4+ просто добавлен плагин.@joomlafeed#joomla #расширения #hikashop

1 ... 5 6 7   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 194 Ответов
  • 23497 Просмотров
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #180 : 17.02.2016, 00:17:37 »
на моем что ли? :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

fsv

  • Живу я здесь
  • 2781
  • 411 / 2
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #181 : 17.02.2016, 00:23:44 »
Цитата: dmitry_stas от 17.02.2016, 00:17:37
на моем что ли? :)
да ) остальные что-то забросили. Интересно, почему?
Тема старая, интерес был реальный, но так сложилось, что я к ней вернулся только месяца 2 назад. Тогда и заметил, удивился. Сделал свою поделку с плюшками всякими и доп. заголовками, не относящимися к CSP, но к безопасности. Пришлось все инлайн вырезать, свой загрузчик написал.
Записан
Веб-разработка: заказ. Только новая разработка.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #182 : 17.02.2016, 00:30:12 »
Цитировать
Интересно, почему?
не знаю :) меня выручила норм тогда с этими ссылками левыми. что правда я как то к ней тоже особо не возвращался больше, тогда еще настроил, и все. отследить эффективность тоже по сути никак не получается. ссылок нет, то понятно. а вот реально насколько оно на эффективность сыграло, т.е. насколько эти ссылки вредили... тут наверное не узнаешь никак... но думаю что с ними однозначно хуже чем без них :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #183 : 17.02.2016, 02:11:56 »
Я думаю, что это был временный глюк Яндекса, и он этот глюк в своих алгоритмах ранжирования уже устранил. Что говорить, если на таких сайтах, как, например, kremlin.ru используется инлайн, сам Яндекс использует инлайн, Google использует инлайн. Из коммерческих проектов — зашёл на Amazon, Komus, Ozon, LaModa, Sotmarket, Связной — и там инлайн, на сайтах крупнейших интернет-магазинов.
« Последнее редактирование: 17.02.2016, 02:19:40 от Филипп Сорокин »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #184 : 17.02.2016, 11:04:15 »
как знать, как знать... может просто краски несколько сгущены были, и поскольку все используют инлайн, и так в общей массе никто ничего и не переделал, то все как бы в равнозначных условиях и находятся. и по сути картина в индексе и не поменялась. но те, кто переделал и не использует - чуть чуть лучше становятся для поисковика :) точно все равно не узнаем.

P.S. а кстати, что вспомнил, еще один момент. я когда смотрел эти ссылки, инлайн использовался для внедрения очень редко. в основном проблема была из-за разрешенной frame-src.

P.P.S. и кстати еще, просто ради интереса. посмотрите у себя в метрике, есть такие ссылки?
« Последнее редактирование: 17.02.2016, 11:08:52 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #185 : 17.02.2016, 13:12:23 »
Цитировать
но те, кто переделал и не использует - чуть чуть лучше становятся для поисковика Azn точно все равно не узнаем.

Сомневаюсь. Amazon, Komus, Ozon, LaModa, Sotmarket, Связной — эти ребята дерутся за каждую строчку в рейтинге, там поставленные на соответствующие должности люди за это отвечают головой и получают хорошие деньги.
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #186 : 17.02.2016, 13:12:43 »
Цитировать
P.P.S. и кстати еще, просто ради интереса. посмотрите у себя в метрике, есть такие ссылки?
Только те, которые есть на сайте.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #187 : 17.02.2016, 14:49:00 »
ну значит вам повезло, и вас это не коснулось. а меня вот коснулось, у меня были уходы непонятно куда, и не мало. и я рассуждал очень просто: как повлияет это на поисковик, и повлияет ли вообще, я понятия не имею. но зачем мне на моем сайте какие то левые баннеры, по которым потенциальные клиенты вместо того чтобы товар купить - уходят, увидев голую тетю или что то типа такого? это мне абсолютно не нужно, независимо от того, как это повлияет на поисковики. настроил CSP, и левые уходы прекратились. я рад. поисковики - понятия не имею :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

fsv

  • Живу я здесь
  • 2781
  • 411 / 2
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #188 : 17.02.2016, 15:28:47 »
Цитата: Филипп Сорокин от 17.02.2016, 02:11:56
сам Яндекс использует инлайн
ну они же и подняли проблему, и объяснили, почему вынуждены инлайн использовать. В теме где-то на статью ссылка была.
Хотя могли бы watch.js и переписать, не велика работа. Из-за одного скрипта, запретив инлайн, при этом вынужден был разрешить unsafe-eval.[тут всякие слова в их адрес]

Цитата: Филипп Сорокин от 17.02.2016, 02:11:56
Я думаю, что это был временный глюк Яндекса, и он этот глюк в своих алгоритмах ранжирования уже устранил
При чем тут глюк и алгоритмы Яндекса? Мне совсем не нравится мысль, что мой клиент, зайдя на мой сайт через зараженный браузер, видит баннеры с проститутками и увеличением разных органов. Он же считает, что это я разместил. Соответственно, бизнес сливается.
Это же написал dmitry_stas постом выше. Просто с мобильника еще утром прочел, не было возможности ответить.


Цитата: dmitry_stas от 17.02.2016, 00:30:12
отследить эффективность тоже по сути никак не получается
А почему отчет не пишите? Вообще его не делали, или есть, но отключили?
Записан
Веб-разработка: заказ. Только новая разработка.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #189 : 17.02.2016, 15:40:26 »
не не, я имел в виду другую эффективность. report-uri был, убрал просто со временем. так то все эффективно, все что надо работает, при этом все, что не надо - не работает :)
я имел в виду, что понять, дали ли мне поисковики за эти танцы какую нибудь плюшку - нет возможности к сожалению.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #190 : 17.02.2016, 20:13:51 »
Цитата: fsv от 17.02.2016, 15:28:47
При чем тут глюк и алгоритмы Яндекса? Мне совсем не нравится мысль, что мой клиент, зайдя на мой сайт через зараженный браузер, видит баннеры с проститутками и увеличением разных органов. Он же считает, что это я разместил. Соответственно, бизнес сливается.

Да я не против и считаю, что это правильный подход, т.к. знаком с подобными вирусами и знаю, что большинству пользователей вычистить их с компьютера вообще не реально! И CSP представляется хорошим инструментом для предотвращения необоснованных отказов, а так же для изменения всего Интернета в лучшую сторону. Если бы большинство вебмастеров думало так же, то вирусописатели бы разорились.

Однако всё же я считаю, что не стоит доходить в этом вопросе до радикализма и блокировать инлайн. Картинки, фреймы, ресурсы — да, согласен, но не инлайн.
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #191 : 18.02.2016, 00:09:27 »
Даже без блокировки инлайна результат оказался очень хороший.
Записан
*

fsv

  • Живу я здесь
  • 2781
  • 411 / 2
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #192 : 18.02.2016, 00:15:39 »
Цитата: ChaosHead от 18.02.2016, 00:09:27
Даже без блокировки инлайна результат оказался очень хороший.
На вашем сайте в подписи не нашел CSP. Т.е. вы все же где-то используете? А то все молчат, как партизаны:
Спойлер
[свернуть]
Записан
Веб-разработка: заказ. Только новая разработка.
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #193 : 18.02.2016, 01:02:05 »
В подписи заброшенный блог для экспериментов. Использую на четырёх других сайтах.
Тема актуальна более чем. Например в кругах владельцев интернет-магазинов её используют, чтобы блокировать расширение яндекса, которое сманивает покупателей в другие магазины, подсовывая рекомендации где ещё этот товар можно купить.

Недавно кстати в блоге яндекса, когда была волна банов за кликджекинг, они советовали использовать csp, чтобы контролировать что у вас на сайте откуда может грузиться.

Хотя лично как по мне, реализация csp могла бы быть и попроще, типа как robots.txt файл, а то уж больно они замудрили.
« Последнее редактирование: 18.02.2016, 01:18:19 от ChaosHead »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса
« Ответ #194 : 18.02.2016, 01:16:42 »
Цитата: ChaosHead от 18.02.2016, 00:09:27
Даже без блокировки инлайна результат оказался очень хороший.
да, так и есть, практически все внедрения были не инлайн скриптами. видимо так сложнее чем просто ифрейм вставлять.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1 ... 5 6 7   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2219 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3012 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 2966 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2314 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14454 		Последний ответ 25.04.2021, 19:42:48
от rsn