Новости Joomla

WT Telegram bot для Joomla.Плагин для отправки сообщений с сайта Joomla в бота Telegram

👩‍💻 📱 WT Telegram bot для Joomla.Плагин для отправки сообщений с сайта Joomla в бота Telegram. Плагин предоставляет простую возможность отправлять информацию из Joomla в чаты и каналы с помощью сообщений боту. Разработчики могут использовать его для своих расширений, использовав триггер события для плагинов onWttelegrambotSendMessage.v.1.1.0. Что нового?- Поддержка тем в чатах. Добавлена возможность указать message_thread_id для отправки сообщений в конкретную тему чата.Страница расширения.GitHub расширения.@joomlafeed#joomla #telegram #расширения

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором...

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором...

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором представлены новости, интервью, рецензии и есть небольшой магазин на JoomShopping. Возникла необходимость внутри Joomla статей вставлять упоминание релиза и кнопочку «добавить в корзину». Я взял плагин WT JShopping products anywhere Сергея Толкачева (@webtolkru). Плагин отображает название товара и ссылку. При помощи напильника, ИИ и навыков вёрстки появился Uikit макет для шаблонов на базе Yootheme Pro.Учитываается мобильная версия - телефоны и ipad.Кнопка добавления в корзину работает по Ajax и появляется всплывающее окно (Notification Bar от Uikit) с информацией.Пока это базовый вариант, требующий доведения до лоска, однако он уже работает и его можно применять на проектах.Взять макет можно здесь.А плагин вставки товаров в материалы можно забрать здесь.Приветствуется доведение до ума и оформление в виде PR.

WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla

WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla

👩‍💻 WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla.Пакет плагинов галереи изображений и видео для вставки в материалы и модули Joomla, а так же везде, где работают плагины группы content. Поддержка собственных макетов вывода для галерей. Смешанные фото+видео галереи. Плагин создан как замена Simple Image Gallery и поддерживает синтаксис {gallery}{/gallery}.👩‍💻 v.1.2.3. Что нового?- Обработка вступительного и полного текста для материалов Joomla. Добавлена обработка шорткодов в полном и вступительном текстах материалов Joomla.- Системные требования. Повышены минимальные требования до Joomla 5 и PHP 8.1.- Мелкие правки. Исправлена ошибка работы макета по умолчанию в плагине контента.- Joomla 6. Пакет плагинов успешно протестирован на Joomla 6.Страница расширения.GitHub расширенияJoomla Extensions Directory@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1865 Просмотров
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Вредоносный код в url после якоря #
« : 10.07.2018, 09:41:59 »
Вчера узнал, что оказывается можно хранить произвольную информацию в адресе сайта, сразу после якоря(#). Значит ли это, что теперь стало возможным загрузить свой JavaScript код поверх любого сайта, просто сформировав нужную ссылку или я не совсем верно понимаю механизм работы? Ведь если вдруг да, то нас ждут веселые времена.

Источник

В качестве примера, рабочий калькулятор, код которого загружается не с хостинга, а напрямую из url:
https://itty.bitty.site/#Calculator/data:text/html;charset=utf-8;base64,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
« Последнее редактирование: 10.07.2018, 09:47:12 от dm-krv »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Вредоносный код в url после якоря #
« Ответ #1 : 10.07.2018, 09:54:43 »
не очень понимаю вопрос, но судя по всему
Цитата: dm-krv от 10.07.2018, 09:41:59
или я не совсем верно понимаю механизм работы
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Вредоносный код в url после якоря #
« Ответ #2 : 10.07.2018, 09:59:00 »
Цитата: dmitry_stas от 10.07.2018, 09:54:43
не очень понимаю вопрос
Как я понял - в URL можно зашифровать контент. Т.е. даёшь ссылку на какой-нибудь сайт, а после хэша подгружаешь свой js, который исполняется только в браузере клиента.
Таким образом можно скомуниздить пароли, прочитав инфу прямо на клиенте. Или подсунуть свою форму заказа, поверх сайта, на который перешёл клиент
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Вредоносный код в url после якоря #
« Ответ #3 : 10.07.2018, 10:07:27 »
та ну с какого перепугу ж? :) речь же не идет о любом сайте. то сделали сайт конкретный, который base64 понимает в URL после хеша, и выполняет его, и все. баловство.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Вредоносный код в url после якоря #
« Ответ #4 : 10.07.2018, 10:20:01 »
Цитата: dmitry_stas от 10.07.2018, 10:07:27
та ну с какого перепугу ж? :) речь же не идет о любом сайте. то сделали сайт конкретный, который base64 понимает в URL после хеша, и выполняет его, и все. баловство.

Ааа, так это получается тупо фича их сайта и не более? А я ж думал, все, трындец котенку.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Вредоносный код в url после якоря #
« Ответ #5 : 10.07.2018, 10:27:03 »
Цитировать
Вице-президент по дизайну компании Dropbox создал сервис itty.bitty.site, позволяющий создавать сайты, весь код которых хранится в их URL
:)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вредоносный код в url после якоря #
« Ответ #6 : 10.07.2018, 13:14:17 »
Цитата: dm-krv от 10.07.2018, 10:20:01
Ааа, так это получается тупо фича их сайта и не более? А я ж думал, все, трындец котенку.
Если посмотрите исходный код того сайта, что вы выше указали, то в нем прописан скрипт который и обрабатывает этот URL, т.е без обработки, как токовой это всего лишь мусор.
Записан
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Вредоносный код в url после якоря #
« Ответ #7 : 10.07.2018, 14:12:29 »
Цитата: winstrool от 10.07.2018, 13:14:17
Если посмотрите исходный код того сайта, что вы выше указали, то в нем прописан скрипт который и обрабатывает этот URL, т.е без обработки, как токовой это всего лишь мусор.

Мда, действительно) А я уже было думал, интернет ждут перемены. Как минимум почтовые сервисы начали бы резать якоря в ссылках.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4267 		Последний ответ 08.05.2021, 16:16:32
от gartes
Открытие несуществующих страниц после лечения от вирусов

Автор DimentR

 Ответов: 9
Просмотров: 1478 		Последний ответ 07.02.2018, 18:04:23
от surho
БД после взлома

Автор cntrl

 Ответов: 11
Просмотров: 1322 		Последний ответ 09.01.2018, 17:06:17
от Aleks.Denezh
Не выводятся материалы ZOO. После вируса

Автор nuclearacid

 Ответов: 1
Просмотров: 1136 		Последний ответ 29.05.2017, 21:48:36
от robert
реанимировать сайт после вируса

Автор smled

 Ответов: 10
Просмотров: 1617 		Последний ответ 12.02.2017, 21:22:45
от effrit