Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 842 Просмотров
*

voron121

  • Захожу иногда
  • 220
  • 1 / 0
  • Метод тыка и мата помогает в кодинге
Получить список данных и вывести через AJAX
« : 12.11.2016, 01:57:09 »
Доброго времени суток уважаемые форумчане. Столкнулся с проблемой. Пишу компонент мини - биллинга . Если в двух словах : грубо говоря простой учет абонентов (маленький провайдер, маленькие амбиции), таблица пользователей и как их баланс. Собственно задача : на странице списка абонентов я хочу реализовать фильтр по параметрам улица и номер квартиры с обновлением списка пользователей  через AJAX.

Сейчас я могу отфильтровать пользователей по какому - либо параметру и обновить данные в таблице (вывести 1 запись которая будет соответствовать условию). Однако мне нужно будет выводить не 1 запись а несколько. В суб контроллере есть метод (прошу палками не бить, все сыро и на стадии проб и ошибок) который срабатывает на AJAX запрос :

Код: php
	public function getListFilter(){
		//$id =$_POST['arr'];
		$street =$_POST['arr'];
		//$dom =$_POST['dom'];
		// выбираем данные о пользователе из БД
		$db = JFactory::getDbo();
		$query = $db->getQuery(true);
        $query->select('a.* , b.id AS tarif_id, b.name AS tarif_name, c.id AS tarif_dom_id, c.name AS tarif_dom_name, d.id AS street_id, d.name AS street_name');
        $query->from('`#__clients` AS a');
        $query->join('LEFT', '#__clientstarif AS b ON (a.tarif_tv = b.id)');
        $query->join('LEFT', '#__clientstarif AS c ON (a.tarif_domophone = c.id)');
        $query->join('LEFT', '#__clientsadres AS d ON (a.adress = d.id)');
        if ($street) {
        	$query->where('a.adress = ' . $street);
        }
        //$query->where('a.id = ' . $id);
		$db->setQuery($query);
        $list = $db->loadObjectList();
        // обрабатываем данные и  готовим для вывода
		if ($list){
		 foreach($list as $result){
		    $name   = '<a href="index.php?option=com_clients&task=item.edit&id='.$result->id.'">'.$result->name.'</a>';
		    $adress = $result->street_name." / ".$result->dom;
		    $phone1 = $result->phone1;
		    $phone2 = $result->phone2;
			if($result->status_tv == '0') {
				$status_tv = '<span class="label label-default">Услуга не подключена</span>';
			}elseif($result->status_tv == '1'){
				$status_tv = '<span class="label label-success">Активен</span>';
			}elseif($result->status_tv == '2'){
				$status_tv = '<span class="label label-important">Задолженность</span>';
			}elseif($result->status_tv == '3'){
				$status_tv = '<span class="label label-info">Заморожен</span>';
			}elseif($result->status_tv == '4'){
				$status_tv = '<span class="label label-warning">Отключен</span>';
			}
			if($result->status_domophon == '0') {
				$status_domophon = '<span class="label label-default">Услуга не подключена</span>';
			}elseif($result->status_domophon == '1'){
				$status_domophon = '<span class="label label-success">Активен</span>';
			}elseif($result->status_domophon == '2'){
				$status_domophon = '<span class="label label-important">Задолженность</span>';
			}elseif($result->status_domophon == '3'){
				$status_domophon = '<span class="label label-info">Заморожен</span>';
			}elseif($result->status_domophon == '4'){
				$status_domophon = '<span class="label label-warning">Отключен</span>';
			}
		    $tarif_name     = $result->tarif_name;
		    $tarif_dom_name = $result->tarif_dom_name;
		    $client_comment = $result->comment;
		   }
		} 
		// формируем ответ в JSON
		echo json_encode( array( 
			  'adress' => "$adress"
			, 'name' => "$name"
			, 'phone1' => "$phone1"
			, 'phone2' => "$phone2"
			, 'status_tv' => "$status_tv"
			, 'tarif_name' => "$tarif_name"
			, 'status_domophon' => "$status_domophon"
			, 'tarif_dom_name' => "$tarif_dom_name"
			, 'client_comment' => "$client_comment"
		) );
		exit;
	}

Собственно  в виде есть скрипт который посылает и принимает результат работы суб контроллера и выводит в нужных блоках. Однако это все работает для 1 записи. По этому вопрос : как передать массив через Json и как его разобрать используя AJAX ?

То есть как передать массив и его уже в виде разобрать в цикле при этом все это будет на аяксе. Или я могу как это это разобрать в суб контроллере ?(тогда как?) В общем ступор, листаю доки и прошу помощи у вас.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Получить список данных и вывести через AJAX
« Ответ #1 : 12.11.2016, 12:01:27 »
Код: php-brief
		...
		$clients=array();
		if ($list){		
		 foreach($list as $result){
		    $clients[$result->id]['name']   = '<a href="index.php?option=com_clients&task=item.edit&id='.$result->id.'">'.$result->name.'</a>';
		    $clients[$result->id]['adress'] = $result->street_name." / ".$result->dom;
		    ...
		   }
		} 
		// формируем ответ в JSON
		echo json_encode($clients);
		exit;
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Получить список данных и вывести через AJAX
« Ответ #2 : 12.11.2016, 12:04:24 »
Имхо проще сразу полную вьющку тогда предавать. Типа так
Код: php
		$items = 'масив обектов'
		$path = 'путь чтобы можно было проверить преопредление';
		$class = 'JViewLegacy';
		if ($class == 'JView') {
			jimport('joomla.application.component.view');
		}	
		$view = new $class(array(
			'name' => 'view_name', // Меняем на имя вьюхи
			'layout' => 'layout_name', // можно пременной чтобы можно было разные макеты юзать
		));
		$view->addTemplatePath($path);
		$view->items = $items;
		$result = $view->loadTemplate();
		echo new JResponseJson($result);
Во вьюхе $this->items это то что передали
или через JLayout  - но мне там передача данных не нравиться.
Так править и работать с выводом будет легче, не дело пихать в контролер HTML разметку. И не забудьте убрать работу с базой в модель.
« Последнее редактирование: 12.11.2016, 12:07:29 от Septdir »
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

voron121

  • Захожу иногда
  • 220
  • 1 / 0
  • Метод тыка и мата помогает в кодинге
Re: Получить список данных и вывести через AJAX
« Ответ #3 : 14.11.2016, 13:46:17 »
Всем спасибо, разобрался :)  во вьюху, как и советовали, передаю все вместе с версткой. Чет тупанул на этом моменте прям жуть :(
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Получить список данных и вывести через AJAX
« Ответ #4 : 14.11.2016, 16:09:01 »
Цитата: voron121 от 14.11.2016, 13:46:17
Всем спасибо, разобрался :)  во вьюху, как и советовали, передаю все вместе с версткой. Чет тупанул на этом моменте прям жуть :(
Ни чего страшного, бывает и хуже не помню у какого имнно комопнента, но разметку в model я тоже видел.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

voron121

  • Захожу иногда
  • 220
  • 1 / 0
  • Метод тыка и мата помогает в кодинге
Re: Получить список данных и вывести через AJAX
« Ответ #5 : 14.11.2016, 16:11:54 »
Цитата: Septdir от 14.11.2016, 16:09:01
Ни чего страшного, бывает и хуже не помню у какого имнно комопнента, но разметку в model я тоже видел.

у меня в контроллере )) к стати я вот тут подумал - документация Joomla пишет что при использовании AJAX нужно прописать метод в контроллере. И в нем же, исходя из примером на различных ресурсах в частности этом форуме, в контроллере, при использовании AJAX делают запросы в БД . Получается что это нарушает принцип MVC но при этом это является как бы документированной фичей ?
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Получить список данных и вывести через AJAX
« Ответ #6 : 14.11.2016, 16:22:30 »
Цитата: voron121 от 14.11.2016, 16:11:54
у меня в контроллере )) к стати я вот тут подумал - документация Joomla пишет что при использовании AJAX нужно прописать метод в контроллере. И в нем же, исходя из примером на различных ресурсах в частности этом форуме, в контроллере, при использовании AJAX делают запросы в БД . Получается что это нарушает принцип MVC но при этом это является как бы документированной фичей ?
Ну как бы проще сказать MVC это концепция, причем достаточно гибкая. Но если пишешь компонент, то почему бы не юзать модель, учитывая что для связи все уже есть.


« Последнее редактирование: 14.11.2016, 16:30:03 от Septdir »
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Получить список данных и вывести через AJAX
« Ответ #7 : 15.11.2016, 09:15:21 »
Цитата: voron121 от 14.11.2016, 16:11:54
документация Joomla пишет что при использовании AJAX нужно прописать метод в контроллере
Я всегда так делаю. И как заметил Septdir, MVC - это лишь концепция, а не религия. Уже много раз обсуждалось, основная цель - удобочитаемость (особенно чужого) кода для человека, а машине по барабану: для нее вся CMS Joomla - один большой скрипт.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Получить список данных и вывести через AJAX
« Ответ #8 : 15.11.2016, 12:23:14 »
Цитата: robert от 15.11.2016, 09:15:21
Я всегда так делаю.
Ну у меня чаще всего есть модель, ибо в одном контролере много разных функций, а выборки чаще всего одинаковые, так что проще написать одну функции для выборки и разными параметрами, так сказать на все случаи жизни, и что можно было и из хелпера и из вьюхи и из контролера пользоваться, в данном случае модель самое оно. Вообще имхо одно из важней качеств разработчика предвидеть на перед. так что надо просчитать какие функции могут понадобиться и как их использовать, и уже распихать отталкивая от этого.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вывести поля профиля Joomla

Автор romagromov

 Ответов: 11
Просмотров: 4592 		Последний ответ 28.04.2025, 10:25:44
от sivers
Вывести модуль в модуле

Автор jimka

 Ответов: 2
Просмотров: 2925 		Последний ответ 18.04.2025, 15:39:36
от fbr
Вставка видео со своего сервера через media manager

Автор goga_pgasovav

 Ответов: 2
Просмотров: 2091 		Последний ответ 27.03.2025, 14:51:43
от Akeksandr
[Решено] Получить category description image в index.php шаблона

Автор goga_pgasovav

 Ответов: 6
Просмотров: 2444 		Последний ответ 12.07.2024, 17:06:14
от goga_pgasovav
Регистрация и авторизация через соц сети

Автор DamaVbubi

 Ответов: 3
Просмотров: 2247 		Последний ответ 14.04.2024, 16:15:05
от Гоша_Компьютерный