Новости Joomla

Joomla 20 лет. Евгений Сивоконь.

Евгений - участник и сооснователь многих известных в Joomla-среде проектов, участник конференций Joomla Day как в России, так и за рубежом, практикующий Joomla-специалист.

joomLab Avatar плагин загрузки аватара для пользователя

joomLab Avatar плагин загрузки аватара для пользователя.Плагин joomLab Avatar добавляет в форму регистрации и в форму редактирования пользователя поле для загрузки аватара.При этом используется стандартное пользовательское поле media, которое создается в момент установки плагина. В настройках плагина Вы сможете указать папку, где хранить аватары, а так же задать размер миниатюры изображения и выбрать изображение "заглушки".Разработчик участник нашего сообщества Александр Новиков (@pro_portal).Страница расширенияДокументация#joomla #расширения

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

👩‍💻 Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla.v.6.1.0 Что нового?Модуль корзины. Отображение корзины в виде offcanvas-элемента.Кнопка выхода в панели управления пользователя. Что тут сказать, просто добавили. Отправка писем только для заказов, оплаченных определёнными способами. Это удобно для рассылки сообщений, привязанных к региону или провайдеру (например, инструкции по банковскому переводу только для заказов, оплаченных банковским переводом).Листинг выплат по партнерской системе. В разделе управления партнёрскими программами появилось новое подменю «Выплаты», в котором перечислены выплаты партнёрам (упрощённое отслеживание и сверка). Добавлены настройки, благодаря которым можно определить категории товаров, на которые начисляется партнёрская комиссия с продаж.Список комплектов товаров. Система комплектов позволяет отслеживать остатки товаров, продаваемых в комплекте.Подробнее в блоге Hikashop.Поскольку мы не сообщали ранее о Hikashop 6.0, то вкратце скажем, что он вышел в июне 2025г. В новой версии было:- 13 исправлений ошибок- 17 улучшений. В частности:- - Hikashop теперь проверяет UserAgent пользователя перед добавлением товара в корзину, чтобы отсечь ботов. Ведь компонент хранит корзины в базе данных.- - улучшен роутинг компонента, позволяющий использовать в названии товара даже слеши.- - улучшения фильтра товаров - ускорение загрузки категорий/брендов/характеристик.- 4 новых функции:- - добавлена поддержка Joomla 6.0.- - Улучшена возможность адаптации форм HikaShop на фронтенде к шаблонам, не использующим стандартные классы Joomla.- - Плагин внутреннего баланса: возможность исключить уцененные товары из начисленных баллов.- - Теперь можно выбирать склады для вариантов товаров.Подробнее в Changelog Hikashop.Также при работе с Hikashop стоит учитывать, что один и тот же код поддерживает версии Joomla от 3.х до 5.х, а в таблице сравнения версий заявлена и Joomla 2.5. Беглый просмотр кода показал, что компонент как был, так и остался старым и для совместимости с Joomla 4+ просто добавлен плагин.@joomlafeed#joomla #расширения #hikashop

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1226 Просмотров
*

IlyaSh_87

  • Новичок
  • 7
  • 0 / 0
Надежно отключить медиаменеджер в фронтэнде
« : 30.08.2016, 20:07:07 »
Здравствуйте. Собственно сабж.
Переход по http://имя_сайта/media

Или:
http://имя_сайта/media/k2/attachments/несуществующее вложение
http://имя_сайта/media/k2/items/cache/несуществующая картинка

и т.п.
Вызывают медиаменеджер, если авторизованы во вронтэнде или форму авторизации, если не авторизованы.
Кто убирал?

Пока что я ни чего лучше не придумал, чем запретить страницу авторизации (редирект с кодом 403)
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Надежно отключить медиаменеджер в фронтэнде
« Ответ #1 : 30.08.2016, 20:30:48 »
А закрыть папку К2 с помощью .htaccess ?
А регистрация зачем на сайте ?
Записан
*

IlyaSh_87

  • Новичок
  • 7
  • 0 / 0
Re: Надежно отключить медиаменеджер в фронтэнде
« Ответ #2 : 30.08.2016, 21:19:45 »
Цитата: draff от 30.08.2016, 20:30:48
А регистрация зачем на сайте ?
регистрация на сайте выключена, но на форму авторизации все равно перебрасывает с кодом 303 (при попытке получить несуществующее вложение):
/component/users/?view=login

Если  я  авторизован, то попадаю сразу в директорию images (без редиректов)


Так как мне авторизация в фронтэнде все-равно не нужна, я ее просто закрыл:

Код
RewriteCond %{REQUEST_URI} !administrator
RewriteCond %{QUERY_STRING} option=com_users [OR]
RewriteCond %{REQUEST_URI} /component/users
RewriteRule .* index.php [F]

Я не совсем понимаю что надо закрыть, что бы не было запроса к медиаменеджеру.
Записан
*

IlyaSh_87

  • Новичок
  • 7
  • 0 / 0
Re: Надежно отключить медиаменеджер в фронтэнде
« Ответ #3 : 03.09.2016, 01:25:18 »
Вот так запилил:
Код
RewriteCond %{REQUEST_URI} !administrator
RewriteCond %{QUERY_STRING} option=com_k2
RewriteCond %{QUERY_STRING} view=media
RewriteRule .* index.php [F]

RewriteCond %{REQUEST_URI} /media(/.*|\W?)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* index.php [F]

лучше ни чего не придумал =(.
Кратко поясню почему так.
Первая часть: Если фронтенд, то запрещаем любой переход по адресу вида: http://имя_домена/index.php?option=com_k2&view=media (то есть по любому, который передает в GET параметры option и media в любом порядке).
Вторая часть: запрещаем переход по любому адресу, который содержит в себе:
http://имя_домена/media
http://имя_домена/media/
http://имя_домена/media/часть_адреса
http://имя_домена/часть_адреса/media/часть_адреса
http://имя_домена/часть_адреса/media/
http://имя_домена/часть_адреса/media
Но разрешаем переход для:
http://имя_домена/часть_адреса/medialibrary/часть_адреса
http://имя_домена/часть_адреса/media/путь_к_существующему_файлу_на_сервере

Работает как надо (нет ненужной переадресации на форму авторизации, на которую попадали, например, с поисковика или сайта, ссылающегося на уже несуществующее вложение, а так же запрет для любителей перебирать адрес в адресной строке). Быть может лучше на 404 отправлять? Хотелось бы услышать мнения.
« Последнее редактирование: 03.09.2016, 01:29:03 от IlyaSh_87 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как отключить вывод материалов конкретного автора?

Автор Sequels

 Ответов: 0
Просмотров: 1210 		Последний ответ 26.02.2017, 13:43:42
от Sequels
Как отключить регистрацию через K2?

Автор kadr

 Ответов: 6
Просмотров: 6601 		Последний ответ 04.06.2016, 14:19:50
от Septdir
Отключить поле сайт в отзывах к2

Автор katalog_2003

 Ответов: 10
Просмотров: 1595 		Последний ответ 30.05.2016, 00:00:01
от katalog_2003
К2 при импорте контента и категорий из Joomla копирует их по нескольку раз. Как отключить?

Автор antikvar99

 Ответов: 0
Просмотров: 1034 		Последний ответ 24.02.2016, 15:30:47
от antikvar99
Как отключить кнопку "Наверх" ?

Автор dim66

 Ответов: 18
Просмотров: 16066 		Последний ответ 20.01.2016, 21:05:06
от vs-161