Новости Joomla

WT Telegram bot для Joomla.Плагин для отправки сообщений с сайта Joomla в бота Telegram

👩‍💻 📱 WT Telegram bot для Joomla.Плагин для отправки сообщений с сайта Joomla в бота Telegram. Плагин предоставляет простую возможность отправлять информацию из Joomla в чаты и каналы с помощью сообщений боту. Разработчики могут использовать его для своих расширений, использовав триггер события для плагинов onWttelegrambotSendMessage.v.1.1.0. Что нового?- Поддержка тем в чатах. Добавлена возможность указать message_thread_id для отправки сообщений в конкретную тему чата.Страница расширения.GitHub расширения.@joomlafeed#joomla #telegram #расширения

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором...

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором...

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором представлены новости, интервью, рецензии и есть небольшой магазин на JoomShopping. Возникла необходимость внутри Joomla статей вставлять упоминание релиза и кнопочку «добавить в корзину». Я взял плагин WT JShopping products anywhere Сергея Толкачева (@webtolkru). Плагин отображает название товара и ссылку. При помощи напильника, ИИ и навыков вёрстки появился Uikit макет для шаблонов на базе Yootheme Pro.Учитываается мобильная версия - телефоны и ipad.Кнопка добавления в корзину работает по Ajax и появляется всплывающее окно (Notification Bar от Uikit) с информацией.Пока это базовый вариант, требующий доведения до лоска, однако он уже работает и его можно применять на проектах.Взять макет можно здесь.А плагин вставки товаров в материалы можно забрать здесь.Приветствуется доведение до ума и оформление в виде PR.

WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla

WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla

👩‍💻 WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla.Пакет плагинов галереи изображений и видео для вставки в материалы и модули Joomla, а так же везде, где работают плагины группы content. Поддержка собственных макетов вывода для галерей. Смешанные фото+видео галереи. Плагин создан как замена Simple Image Gallery и поддерживает синтаксис {gallery}{/gallery}.👩‍💻 v.1.2.3. Что нового?- Обработка вступительного и полного текста для материалов Joomla. Добавлена обработка шорткодов в полном и вступительном текстах материалов Joomla.- Системные требования. Повышены минимальные требования до Joomla 5 и PHP 8.1.- Мелкие правки. Исправлена ошибка работы макета по умолчанию в плагине контента.- Joomla 6. Пакет плагинов успешно протестирован на Joomla 6.Страница расширения.GitHub расширенияJoomla Extensions Directory@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2114 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« : 23.11.2017, 15:49:45 »
Нашел вот такой сопосб защиті от RFI атак:
В фал прописываем вот такое:
Код
########## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.


RewriteCond %{QUERY_STRING} ^.*=(ht)|(f)+(tp)+(://|s://)+.*(\?\?)+
RewriteRule .* http://gggooooooglleee.com/ [R,L]

########## End - Custom redirects

Правильно ли написана инструкция, будет ли работать?
Спасибо за ответ!
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #1 : 23.11.2017, 15:56:24 »
Зачем это?
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #2 : 23.11.2017, 16:21:26 »
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #3 : 23.11.2017, 16:47:35 »
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #4 : 23.11.2017, 16:50:26 »
Цитата: ProtectYourSite от 23.11.2017, 16:47:35
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
ну а читаю наоборот, что rfi- атаки очень распространенные. :(

да в том то и дело, что у меня сайт уже никак не обновляется и расширения тоже. Уж очень древний.

А как вы считаете для дополнительной защиты может довавить ещё вот эти рекомендации? - http://dailyblackwork.blogspot.com/2013/07/secure-your-site-with-htaccess.html
« Последнее редактирование: 23.11.2017, 16:53:45 от Elimelech »
Записан
*

wishlight

  • Гуру
  • 5063
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #5 : 23.11.2017, 16:51:39 »
Цитата: Elimelech от 23.11.2017, 16:50:26
сайт уже никак не обновляется и расширения тоже. Уж очень древний

А следует. Прогресс на месте не стоит.
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #6 : 23.11.2017, 16:56:35 »
Цитата: wishlight от 23.11.2017, 16:51:39
А следует. Прогресс на месте не стоит.

прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.  Это выходит сайт по новому делать с более 17000 страничек. :)))
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #7 : 23.11.2017, 17:18:17 »
Патчи безопасности поставили?
Можно добавить в htaccess те строки, безопасность немного повысится.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #8 : 27.11.2017, 10:29:30 »
Цитата: Elimelech от 23.11.2017, 16:56:35
прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.

Вот мне интересно, если у вас старый древний сарай с соломенной крышей, есть ли смысл вставлять в оконные проемы решетки и бронированные стекла с целью защититься от проникновения?

Вы сейчас на этот вопрос сами и ответили - расширения, установленные на сайт, не поддерживаются, сайт старый и не факт, что там уже не шарятся левые скрипты. Думаю, со мной согласятся коллеги, но я не вижу необходимости мудрить с .htaccess в вашем случае. Ибо вы можете закрыть одну возможную уязвимость, а десять других останется.

Касательно обновления - все обновляется, в том числе 1.5 на 3.8, было бы желание (и деньги, если не сможете самостоятельно).
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенаправление htaccess с id в категории на без id

Автор MultiMatrix83

 Ответов: 14
Просмотров: 4353 		Последний ответ 30.01.2024, 02:03:44
от Zegeberg
НЕ устанавливаются расширения! - "Не удалось обнаружить файл манифеста" а он есть

Автор vadber

 Ответов: 21
Просмотров: 18023 		Последний ответ 07.08.2021, 07:25:40
от ShopES
Скачать файл с сайта для авторизованных пользователей

Автор DeathGun

 Ответов: 3
Просмотров: 2358 		Последний ответ 28.11.2016, 09:25:57
от DeathGun
htaccess циклическая переадресация

Автор webrapinfo

 Ответов: 1
Просмотров: 2014 		Последний ответ 09.08.2015, 11:39:02
от webrapinfo
htaccess редирект 301 своеобразный

Автор mister_boy

 Ответов: 3
Просмотров: 1330 		Последний ответ 04.03.2015, 22:37:32
от mister_boy