Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов Uri::root() и Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки --live-site, например, —live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет https://site.rujoomla.php.Либо в параметре $live_site в файле configuration.php, так как CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр $live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида {YOUTUBE}...{/YOUTUBE}, {MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов {YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2059 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Нашел вот такой сопосб защиті от RFI атак:
В фал прописываем вот такое:
Код
########## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.


RewriteCond %{QUERY_STRING} ^.*=(ht)|(f)+(tp)+(://|s://)+.*(\?\?)+
RewriteRule .* http://gggooooooglleee.com/ [R,L]

########## End - Custom redirects

Правильно ли написана инструкция, будет ли работать?
Спасибо за ответ!
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
*

ProtectYourSite

  • Живу я здесь
  • 2364
  • 137 / 4
  • Безопасность вебсайтов
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
ну а читаю наоборот, что rfi- атаки очень распространенные. :(

да в том то и дело, что у меня сайт уже никак не обновляется и расширения тоже. Уж очень древний.

А как вы считаете для дополнительной защиты может довавить ещё вот эти рекомендации? - http://dailyblackwork.blogspot.com/2013/07/secure-your-site-with-htaccess.html
« Последнее редактирование: 23.11.2017, 16:53:45 от Elimelech »
*

wishlight

  • Гуру
  • 5052
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
сайт уже никак не обновляется и расширения тоже. Уж очень древний

А следует. Прогресс на месте не стоит.
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
А следует. Прогресс на месте не стоит.

прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.  Это выходит сайт по новому делать с более 17000 страничек. :)))
*

ProtectYourSite

  • Живу я здесь
  • 2364
  • 137 / 4
  • Безопасность вебсайтов
Патчи безопасности поставили?
Можно добавить в htaccess те строки, безопасность немного повысится.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.

Вот мне интересно, если у вас старый древний сарай с соломенной крышей, есть ли смысл вставлять в оконные проемы решетки и бронированные стекла с целью защититься от проникновения?

Вы сейчас на этот вопрос сами и ответили - расширения, установленные на сайт, не поддерживаются, сайт старый и не факт, что там уже не шарятся левые скрипты. Думаю, со мной согласятся коллеги, но я не вижу необходимости мудрить с .htaccess в вашем случае. Ибо вы можете закрыть одну возможную уязвимость, а десять других останется.

Касательно обновления - все обновляется, в том числе 1.5 на 3.8, было бы желание (и деньги, если не сможете самостоятельно).
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенаправление htaccess с id в категории на без id

Автор MultiMatrix83

Ответов: 14
Просмотров: 3783
Последний ответ 30.01.2024, 02:03:44
от Zegeberg
НЕ устанавливаются расширения! - "Не удалось обнаружить файл манифеста" а он есть

Автор vadber

Ответов: 21
Просмотров: 17557
Последний ответ 07.08.2021, 07:25:40
от ShopES
Скачать файл с сайта для авторизованных пользователей

Автор DeathGun

Ответов: 3
Просмотров: 2217
Последний ответ 28.11.2016, 09:25:57
от DeathGun
htaccess циклическая переадресация

Автор webrapinfo

Ответов: 1
Просмотров: 1974
Последний ответ 09.08.2015, 11:39:02
от webrapinfo
htaccess редирект 301 своеобразный

Автор mister_boy

Ответов: 3
Просмотров: 1290
Последний ответ 04.03.2015, 22:37:32
от mister_boy