Новости Joomla

Вышел JoomShoppping 5.7.0Один из популярных компонентов интернет-магазина на Joomla

Вышел JoomShoppping 5.7.0Один из популярных компонентов интернет-магазина на Joomla.30 апреля вышел релиз 5.6.2, а 15 мая его догнал релиз 5.7.0. В целом можно отметить, что команда разработки взяла курс на развитие собственного установщика расширений для JoomShopping, а так же на удобство администрирования магазина в панели администратора.👩‍💻 v.5.7.0. Что нового?- Добавлено управление платными расширениями (установка / обновление / получение ключа).- Возможность изменять позиции для аддонов. Других подробностей нет, но возможно это означает что для вывода данных аддонов стало возможно переключать позиции вывода в шаблоне JoomShopping вида
_tmp_var_bottom_price и т.д.- Улучшена форма создания клиента для администратора – введенные данные сохраняются после ошибки проверки.- Новый параметр конфигурации admin_products_search_by_prod_id_range (поиск по диапазону идентификаторов товаров (x-y)). В интерфейсе настроек его нет. Нужно включать в файле
user_config.php.- для разработки аддонов - новый метод
getAddonParam().- Добавлены новые триггеры для плагинов- Исправления ошибок.👉 v.5.6.2 (30.04.2025)- Атрибуты, характеристики - добавлена иконка в списке с подсказкой о том, что этот элемент не используется- Атрибуты, характеристики - подсчет количества товаров, где используется данная характеристика / атрибут- Библиотека обработки изображений: - - добавлена поддержка avif- - исправлена ошибка с обработкой прозрачности для webp- Добавлена новая настройка: поиск товаров администратором по коду атрибута- Добавлена кнопка "Копировать" в списке способов оплаты (опции / способы оплаты)- Шаблон товара - оптимизирована загрузка шаблона - block_image_middle, блокировка изображения с помощью большого пальца- Все поля mysql имеют значения по умолчанию- Исправления ошибок- Добавлены новые триггеры для плагинов
Скачать JoomShopping#JoomShopping #расширения

Как вызвать событие только для указанной (одной или более) группы плагинов в Joomla 5Системные...

Как вызвать событие только для указанной (одной или более) группы плагинов в Joomla 5Системные плагины в Joomla срабатывают всегда, но большое их количество может негативно сказаться на скорости работы Приложения. А во-вторых ошибка в системном плагине, добавляющем кнопку в тулбар может обрушить механизм регистрации / авторизации пользователя. Поэтому для лучшего быстродействия и надёжности работы системы плагины в Joomla разделены на группы. Каждая группа срабатывает только в определённом месте и в определённый момент времени. Небольшой пост-шпаргалка для Joomla-разработчиков от участника нашего сообщества Виталия Некрасова (@vitalik_a) подскажет как в своём коде сделать то, что написано в заголовке поста 😎Читать пост на Хабре#joomla #php #разработка #webdev

Обновление модуля WT Quick links v.2.3

Обновление модуля WT Quick links v.2.3

Обновление модуля WT Quick links v.2.3.0Модуль позволяет создавать быстрые наборы элементов: ссылки на различные сущности на сайте Joomla: категории материалов, Virtuemart, JoomShopping, пункт меню или пользовательскую ссылку. Есть условия для исключений показа элементов списка.Вы можете создавать собственные макеты вывода модуля, создавая таким образом почти всё, что угодно: от простого списка ссылок до стены фотографий на главную страницу или ссылки-теги для перелинковки категорий интернет-магазина. Модуль позволяет выводить изображения, адаптивные изображения, видео, адаптивные видео. Также это могут быть не только ссылки, но и список вопросов FAQ, элементы Bootstrap Tabs, Accordion и т.д.v.2.3.0 Что нового?- Собственные макеты для ссылокТеперь для каждой ссылки можно указать собственный макет из папки

/tmpl/sublayout/. Для использования модуля в этом режиме, необходимо выбрать макет модуля -
default-sublayouts или создать собственный вариант этого макета. - Обработка плагинами контентаСодержимое поля Дополнительный текст для ссылки теперь обрабатывается плагинами контента.- Поле примечанияДобавлено поле примечания для ссылки. Это удобно ориентации в большой форме.- Рефакторинг кодаПроведена чистка и улучшения кода.
Страница расширенияGitHub#расширения #virtuemart #JoomShopping

0 Пользователей и 1 Гость просматривают эту тему.
  • 72 Ответов
  • 3669 Просмотров
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Искал травяные бальзамы и наткнулся в сети на такой сайт:
Код
https://fitomax.net/altaiskiy_im.html
Этот сайт каким-то образом скрыто умеет узнавать e-mail посетителя, так как после визита к ним, мне на почту пришло письмо со списком товаров, которые я просматривал. Захотелось понять, как они это делают) Сходу не смог найти скрипт отвечающий за данный функционал.

Если у кого-нибудь из вас есть время и желание, помогите разобраться в механизме определения)
« Последнее редактирование: 20.04.2020, 20:57:24 от dm-krv »
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

stepan39

  • Захожу иногда
  • 498
  • 27 / 0
Вот хоть убейте не вспомню сервис, но там было так:
1. Скрипт ставишь на сайт.
2. На стороне сервиса - Личный кабинет.
3. Там уведомления с определенными данными. Ну и типа Вау-эффект. Вася, здравствуйте! Вы только что заходили на наш сайт.... Мы счас поможем выбрать и т.д.
Ну и это было все с тренингами коллцентра и пр.

Мы с шефом демку недельную отработали и забили. А вот осадочек остался.

Абсолютно все номера, которые определялись корректно были из соц.сетей.
Где, если когда то оставлял - пиши пропало! А уж какой механизм? Залогинен может во время сессии, куки какие считывает.. Но вообще конечно интересно!
*

stepan39

  • Захожу иногда
  • 498
  • 27 / 0
Вот какая-то похожая дрянь https://vse-klienty.ru/
А вот похоже и ответ https://qna.habr.com/q/275833
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Ради них регаться в ВК?

Эм, а причем тут ВК, если речь об e-mail?
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Эм, а причем тут ВК, если речь об e-mail?
А откуда думаете они тащат? ))
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
А откуда думаете они тащат? ))

Точно не из ВКонтакте, так как мне от них авто-ответ пришел на мою доменную почту, которая НЕ зарегистрирована ни в одной социальной сети. Интересно, не могли ли они ее считать с какого-нибудь скрытого инпута, куда браузер сам автоматом вставил почту?
*

sivers

  • Живу я здесь
  • 2573
  • 355 / 0
Интересно, не могли ли они ее считать с какого-нибудь скрытого инпута, куда браузер сам автоматом вставил почту?
А вот это интересный вариант. Можно даже попробовать воспроизвести.
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
А вот это интересный вариант. Можно даже попробовать воспроизвести.
Не ребята - зайдите в режиме инкогнито!
Или 2 вариант - Управление паролями убейте там все !!
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
А вот это интересный вариант. Можно даже попробовать воспроизвести.

Чисто в теории, на компе эта уязвимость вроде бы закрыта во всех хромоподобных браузерах, видел такую новость год назад, никак найти не могу. Единственное что нашел на эту тему:
https://opennet.ru/opennews/art.shtml?num=47821
На фитомаксе не факт, что используют именно эту технику, так как скрытых полей с почтой я не нашел. Возможно какой-то хитрый кликджекинг, по крайней мере в коде страницы я нашел пустой фрейм с подозрительными стилями (они словно специально прописаны, чтобы с нулевой прозрачностью следовать за мышкой). При этом, что интересно, фрейм генерируется виджетом от convead.ru а у них тематика услуг очень близка ко всему такому.
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Re: Скрытое определение e-mail посетителя
« Ответ #10 : 17.04.2020, 21:10:20 »
На мой взгляд тут не нужно особенно править сайт надо просто следовать каким-то стандартам которые делают ...
- примеры Откройте самые топовые магазин  == Посмотрите Как это сделано у них
Да нету у них одного из таких вещей .!
Следуйте за ними и вы будете всё нормально если проблема до сих пор продолжается то просто Сукко по удаляйте свои расширения потому что именно они могут такое творить !!

Простите набирал голосом !
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Скрытое определение e-mail посетителя
« Ответ #11 : 17.04.2020, 22:58:53 »
мне на почту пришло письмо со списком товаров
Почта - mail.ru?
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #12 : 18.04.2020, 06:42:55 »
Почта - mail.ru?

Да нет же, почта доменная: zakirov@nadim.work
Она изначально никуда не подцеплена, сторонние почтовые сервисы для управления тоже не использую.
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #13 : 18.04.2020, 09:39:01 »
Ну.. не знаю. Зашел я на сайт.. Предварительно отключив блокиратор рекламы и социальных трекеров...
Поговорил с консультантом.. пробежался по категориям..
Ни  на один мой емайл - ничего не пришло.. Вот уже 5 часов прошло..  *DRINK*
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #14 : 18.04.2020, 10:07:37 »
Ну.. не знаю. Зашел я на сайт.. Предварительно отключив блокиратор рекламы и социальных трекеров...
Поговорил с консультантом.. пробежался по категориям..
Ни  на один мой емайл - ничего не пришло.. Вот уже 5 часов прошло..  *DRINK*

Письмо не сразу приходит) Подождем денек.

P. S. Попробуйте закинуть что-нибудь в корзину, потом перейти в корзину, но ничего не покупать, а просто уйдите с сайта. Так должно сработать.
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #15 : 18.04.2020, 11:05:48 »
Попробуйте закинуть что-нибудь в корзину, потом перейти в корзину, но ничего не покупать, а просто уйдите с сайта. Так должно сработать.

т.е. нужно зарегистрироваться на сайте.. По другому не получится.. Как минимум нужно свой номер телефона слить..

кстати. по умолчанию у них Доставка почтой России - 32 руб.. Интересно... у нас письмо в налоговую отправить - в полтора раза дороже..
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #16 : 18.04.2020, 17:57:08 »
т.е. нужно зарегистрироваться на сайте.. По другому не получится.. Как минимум нужно свой номер телефона слить..

кстати. по умолчанию у них Доставка почтой России - 32 руб.. Интересно... у нас письмо в налоговую отправить - в полтора раза дороже..

Не-не, я не имел в виду регистрацию) Я сам там не регистрировался, например. Просто зашел, посмотрел и ушел. Очень удивился, когда на мою техническую почту упало от них письмо, мягко говоря я был потрясен, как это вообще возможно.

Подумал тут на досуге, очень маловероятно конечно, но меня могли спалить через кукисы. У них на сайте стоит умная система аналитики и если на каком-другом сайте, где есть такая же система я случайно засветил почту, они могли это дело запомнить в своих базах записав мне куку.
« Последнее редактирование: 18.04.2020, 18:04:30 от dm-krv »
*

Шмайсер

  • Давно я тут
  • 801
  • 35 / 3
Re: Скрытое определение e-mail посетителя
« Ответ #17 : 18.04.2020, 18:23:09 »
Отслежка по соцсетям, есть же скрипты которые это делают.
Разработка сайтов любой сложности, на Joomla 3.9-4.x и не только на ней. Пишу компоненты, модули и плагины на заказ. Переношу сайты с ветки 2.5.х на 4-ю версию Joomla. Пишу любые скрипты и интерфейсы.
*

Шмайсер

  • Давно я тут
  • 801
  • 35 / 3
Re: Скрытое определение e-mail посетителя
« Ответ #18 : 18.04.2020, 18:29:47 »
Не-не, я не имел в виду регистрацию) Я сам там не регистрировался, например. Просто зашел, посмотрел и ушел. Очень удивился, когда на мою техническую почту упало от них письмо, мягко говоря я был потрясен, как это вообще возможно.

Подумал тут на досуге, очень маловероятно конечно, но меня могли спалить через кукисы. У них на сайте стоит умная система аналитики и если на каком-другом сайте, где есть такая же система я случайно засветил почту, они могли это дело запомнить в своих базах записав мне куку.
записать куку можно только в вашем браузере, ОТКРЫТОМ НА ВАШЕМ КОНКРЕТНОМ УСТРОЙСТВЕ! Никакая система аналитики не сможет прочитать cookies вашего браузера. Другое дело файлы сессий, в них можно заносить одновременно данные и в куки, и в сессию, потом можно сравнивать. Но читать куки вашего браузера ни одна система не может))
Разработка сайтов любой сложности, на Joomla 3.9-4.x и не только на ней. Пишу компоненты, модули и плагины на заказ. Переношу сайты с ветки 2.5.х на 4-ю версию Joomla. Пишу любые скрипты и интерфейсы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Скрытое определение e-mail посетителя
« Ответ #19 : 18.04.2020, 19:55:20 »
Никакая система аналитики не сможет прочитать cookies вашего браузера.
А читать и не нужно - ваш браузер сам отправляет.
через кукисы
В принципе можно, вот почему я спрашивал про mail.ru. Но ваш email все равно должен был где-то засветиться.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Шмайсер

  • Давно я тут
  • 801
  • 35 / 3
Re: Скрытое определение e-mail посетителя
« Ответ #20 : 18.04.2020, 20:44:54 »
что мой браузер отправляет? Только то, что я отправляю сам. Куки никаким образом никуда не отправляются, их можно только ЗАПИСАТЬ, они запишутся в конкретный браузер конкретного пользователя
Разработка сайтов любой сложности, на Joomla 3.9-4.x и не только на ней. Пишу компоненты, модули и плагины на заказ. Переношу сайты с ветки 2.5.х на 4-ю версию Joomla. Пишу любые скрипты и интерфейсы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Скрытое определение e-mail посетителя
« Ответ #21 : 18.04.2020, 20:57:20 »
что мой браузер отправляет? Только то, что я отправляю сам. Куки никаким образом никуда не отправляются, их можно только ЗАПИСАТЬ, они запишутся в конкретный браузер конкретного пользователя
Полчаса гугления, видимо, маловато. Что я могу сказать? Учите азы HTTP.
« Последнее редактирование: 18.04.2020, 21:08:56 от robert »
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Шмайсер

  • Давно я тут
  • 801
  • 35 / 3
Re: Скрытое определение e-mail посетителя
« Ответ #22 : 18.04.2020, 21:04:27 »
Полчаса гугления, видимо, маловато. Что я могу сказать? Учите азы HTML.
куки и HTML ? ок, хорошо) прочитайте какие сайты я посещал до вашего сообщения ( в моем браузере это зафиксировано)
Это первое. А второе как это связано с HTML ??
Разработка сайтов любой сложности, на Joomla 3.9-4.x и не только на ней. Пишу компоненты, модули и плагины на заказ. Переношу сайты с ветки 2.5.х на 4-ю версию Joomla. Пишу любые скрипты и интерфейсы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Скрытое определение e-mail посетителя
« Ответ #23 : 18.04.2020, 21:08:33 »
куки и HTML
Ой, HTTP, прошу прощения.
прочитайте
Я же сказал, что не нужно читать ^-^.
« Последнее редактирование: 18.04.2020, 21:18:29 от robert »
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #24 : 18.04.2020, 21:38:52 »
записать куку можно только в вашем браузере, ОТКРЫТОМ НА ВАШЕМ КОНКРЕТНОМ УСТРОЙСТВЕ! Никакая система аналитики не сможет прочитать cookies вашего браузера. Другое дело файлы сессий, в них можно заносить одновременно данные и в куки, и в сессию, потом можно сравнивать. Но читать куки вашего браузера ни одна система не может))

Эм, я объясню на пальцах, как это обычно работает. Допустим, есть скрипт, который установлен на over9999+ сайтах. Этот скрипт, генерирует фрейм с фиксированным доменом и для этого домена пишет куку с уникальным ID, таким образом помечая вас. Если вы в следующий раз, зайдете на какой-нибудь сайт, где стоит этот же самый скрипт аналитики, то через фрейм и общий домен он считает ранее записанную метку в куках и легко узнает вас.

Обычно так работает таргетированная реклама.
*

Шмайсер

  • Давно я тут
  • 801
  • 35 / 3
Re: Скрытое определение e-mail посетителя
« Ответ #25 : 18.04.2020, 23:29:54 »
Нет, все неправильно. Никакой скрипт НЕ МОЖЕТ ОПРЕДЕЛИТЬ какие данные записаны у вас в куках, ну или это вирус. Таргетированная реклама работает по другому.
Куки - это запись исключительно в ВАШЕМ БРАУЗЕРЕ! Их можно программно установить, но нельзя никак считать, поиметь, определить, с ними вообще нельзя ничего сделать если это не ваш браузер
« Последнее редактирование: 18.04.2020, 23:33:56 от Шмайсер »
Разработка сайтов любой сложности, на Joomla 3.9-4.x и не только на ней. Пишу компоненты, модули и плагины на заказ. Переношу сайты с ветки 2.5.х на 4-ю версию Joomla. Пишу любые скрипты и интерфейсы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Скрытое определение e-mail посетителя
« Ответ #26 : 18.04.2020, 23:51:31 »
@Шмайсер , а вы никогда не задумывались, почему вы залогинились только 1 раз и последующие 15 минут (условно) вас не выкинули из форума?
Не будь паразитом, сделай что-нибудь самостоятельно!
*

sivers

  • Живу я здесь
  • 2573
  • 355 / 0
Re: Скрытое определение e-mail посетителя
« Ответ #27 : 18.04.2020, 23:58:47 »
Куки - это запись исключительно в ВАШЕМ БРАУЗЕРЕ! Их можно программно установить, но нельзя никак считать, поиметь, определить, с ними вообще нельзя ничего сделать если это не ваш браузер
Запись-то в браузере. Но записываются они с привязкой к домену их записавшему. И этому домену они передаются при каждом запросе стреницы. Иначе их нельзя было бы считать на сервере. Вот прочитать куки, записанные другим сайтом - это да, проблема. Тут только через уязвимости в браузере. Но dm-krv тремя постами выше говорит именно про свои (по отношению к домену) куки - читайте внимательней.
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

Шмайсер

  • Давно я тут
  • 801
  • 35 / 3
Re: Скрытое определение e-mail посетителя
« Ответ #28 : 19.04.2020, 00:03:26 »
Вы путаете куки и сессии, куки пишутся в браузере, их считать НИКАК НЕЛЬЗЯ если вы не владелец компа на котором открыт этот браузер.
Разработка сайтов любой сложности, на Joomla 3.9-4.x и не только на ней. Пишу компоненты, модули и плагины на заказ. Переношу сайты с ветки 2.5.х на 4-ю версию Joomla. Пишу любые скрипты и интерфейсы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Скрытое определение e-mail посетителя
« Ответ #29 : 19.04.2020, 00:14:21 »
Вы путаете куки и сессии, куки пишутся в браузере, их считать НИКАК НЕЛЬЗЯ если вы не владелец компа на котором открыт этот браузер.
Ну, зачем же так позориться? Лучше почитайте литературу, вам только в пользу. Я же не раз вам говорил, что ничего читать вообще не нужно, ваш браузер сам все сделает - есть такая штука: HTTP-заголовки.
Не будь паразитом, сделай что-нибудь самостоятельно!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Как удалить одинаковый код из множества файлов?

Автор dron

Ответов: 7
Просмотров: 1181
Последний ответ 05.12.2021, 12:10:39
от dron
Как настроит переадресацию с домена на домен по https? [РЕШЕНО]

Автор dm-krv

Ответов: 3
Просмотров: 1119
Последний ответ 15.08.2019, 20:12:17
от dm-krv
Подключение к сайту защищено не полностью [РЕШЕНО]

Автор dm-krv

Ответов: 4
Просмотров: 2154
Последний ответ 10.08.2019, 21:13:58
от draff
Как превратить юзерскрипт в расширение для Google Chrome? [РЕШЕНО]

Автор dm-krv

Ответов: 3
Просмотров: 972
Последний ответ 27.07.2019, 18:46:24
от dm-krv
JavaScript - простое удаление дублей в массиве [РЕШЕНО]

Автор dm-krv

Ответов: 6
Просмотров: 1399
Последний ответ 16.05.2019, 09:25:18
от dm-krv