Новости Joomla

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором...

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором...

Модификация WT JShopping products anywhere - Uikit макетИтак, дано: музыкальный журнал, в котором представлены новости, интервью, рецензии и есть небольшой магазин на JoomShopping. Возникла необходимость внутри Joomla статей вставлять упоминание релиза и кнопочку «добавить в корзину». Я взял плагин WT JShopping products anywhere Сергея Толкачева (@webtolkru). Плагин отображает название товара и ссылку. При помощи напильника, ИИ и навыков вёрстки появился Uikit макет для шаблонов на базе Yootheme Pro.Учитываается мобильная версия - телефоны и ipad.Кнопка добавления в корзину работает по Ajax и появляется всплывающее окно (Notification Bar от Uikit) с информацией.Пока это базовый вариант, требующий доведения до лоска, однако он уже работает и его можно применять на проектах.Взять макет можно здесь.А плагин вставки товаров в материалы можно забрать здесь.Приветствуется доведение до ума и оформление в виде PR.

WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla

WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla

👩‍💻 WT Content Image Gallery v.1.2.3 - плагин галереи изображений для Joomla.Пакет плагинов галереи изображений и видео для вставки в материалы и модули Joomla, а так же везде, где работают плагины группы content. Поддержка собственных макетов вывода для галерей. Смешанные фото+видео галереи. Плагин создан как замена Simple Image Gallery и поддерживает синтаксис {gallery}{/gallery}.👩‍💻 v.1.2.3. Что нового?- Обработка вступительного и полного текста для материалов Joomla. Добавлена обработка шорткодов в полном и вступительном текстах материалов Joomla.- Системные требования. Повышены минимальные требования до Joomla 5 и PHP 8.1.- Мелкие правки. Исправлена ошибка работы макета по умолчанию в плагине контента.- Joomla 6. Пакет плагинов успешно протестирован на Joomla 6.Страница расширения.GitHub расширенияJoomla Extensions Directory@joomlafeed#joomla #расширения

Совет по Joomla: несколько значений по умолчанию в XML-формах для стандартных полей типа list

👩‍💻 Совет по Joomla: несколько значений по умолчанию в XML-формах для стандартных полей типа list.При работе над плагином возникла необходимость указать стандартный набор из нескольких элементов стандартного поля списка. И хотелось указать их в стандартном же атрибуте default для полей. Когда это нужно?Когда Ваши пользователи устанавливают плагин и НЕ заходят в настройки - в коде вы можете использовать значения по умолчанию с помощью класса Registry (писал об этом ранее) и всегда быть уверенным, что хоть какие-то жизненно необходимые параметры к вам придут всегда. 🧐 Но как сделать то же самое для интерфейса админки?Пользователя нужно направлять, предлагать очевидный работоспособный сценарий для начала, а дальше он уже сам разберется. Когда человек заходит в параметры свежеустановленного плагина в Form ещё нет данных и параметры по умолчанию выставляются из атрибутов default в xml-полях.
<field name="showdesc" type="radio"                       label="PLG_CFI_PARAM_SHOWDESC"                       class="btn-group btn-group-yesno"                       default="1">                    <option value="0">JNO</option>                    <option value="1">JYES</option>                </field>
Здесь по умолчанию будет включено "Да". И если пользователь не переключит параметр, то при сохранении мы ожидаемо получим "да" в params плагина.Для поля списков type=&quot;list&quot; можно указать значение по умолчанию и многие знают, что его можно указать только одно.
<field type="list"                       name="article_fields"                       label="article_fields"                       description="article_fields_desc"                       layout="joomla.form.field.list-fancy-select"                       multiple="true"                       default="id"                >                    <option value="id">id</option>                    <option value="title">title</option>                    <option value="alias">alias</option>                    <option value="introtext">introtext</option>                    <option value="fulltext">fulltext</option>                    <option value="state">state</option></field>
Но у нас поле с множественным выбором (атрибут multiple) и хотелось бы указать несколько значений по умолчанию...Оказывается, так можно сделать. Для этого в атрибуте default нужно указать json с нужными параметрами в виде {int}key : {string} value.Например, default='{"0":"id","1":"title"}'.
<field type="list"                       name="article_fields"                       label="article_fields"                       description="article_fields_desc"                       layout="joomla.form.field.list-fancy-select"                       multiple="true"                       default='{"0":"id","1":"title"}'                >                    <option value="id">id</option>                    <option value="title">title</option>                    <option value="alias">alias</option>                    <option value="introtext">introtext</option>                    <option value="fulltext">fulltext</option>                    <option value="state">state</option></field>
⚠️ Обратите внимание на кавычки! Поскольку json_decode не понимает одинарные кавычки собственно json нужно писать с двойными, а значение для атрибута default писать в одинарные.🙏 За подсказанное решение огромное спасибо участникам нашего сообщества - разработчикам Дмитрию Васюкову (@fictionlabs) и Игорю Бердичевскому (@septdir).@joomlafeed#joomla #разработка #webdev #development

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2218 Просмотров
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Сейчас входа на сайт пользователей нет и админка защищена kSecure. Задача стоит организовать вход на сайт пользователей с минимальными правами «Зарегистрированные» (регистрирует вручную админ).

Во всех руководствах по безопасности Joomla рекомендуют прятать вход в админку при помощи плагинов типа kSecure — правильно ли я понимаю, что как только будет активирован вход на сайт  пользователей с вводом логина и пароля на страницах сайта, то о безопасности можно забыть (ведь никто не мешает подбирать пароль админа через форму на сайте).

Или вход на сайт (фронт) и вход в админку это разные вещи и открыв вход на фронт сайта имеет смысл и дальше прятать вход в админку?

Было бы здорово, если бы кто-нибудь квалифицированно осветил этот тонкий момент.  !
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
воспользуйтесь вот этим способом для защиты админки: https://hika.su/blog/kak-izmenit-nazvanie-papki-administrator-v-joomla

Вход на сайт для пользователей оставьте стандартным...
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
А есть ли смысл?
Если будет цель то подберут
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Наверное я как-то нечётко сформулировал вопрос.

Я хочу понять в чём разница между подбором пароля администратора через вход админки и подбором пароля админа через форму входа на страницах сайта.

Правильно ли я понимаю, что если я разблокирую форму входа на страницах сайта (фронте), то через неё можно подобрать пароль админа и все пляски с бубном по скрытию входа в админку Joomla при помощи kSecure уже не имеют смысла?
« Последнее редактирование: 19.07.2020, 20:07:23 от jm »
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Админка и фронт - это 2 разных сайта.
Подбор паролей - это подбор паролей, неважно к какому сайту.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Из этих развёрнутых и содержательных ответов я сделал 2 вывода:

1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.

2. Как только на сайте Joomla появляется форма входа и регистрации пользователей — безопасность резко снижается и в любой момент могут подобрать пароль админа и (даже не добравшись до самой админки) натворить дел с правами администратора (например, изменить или поудалять материалы и т. д.).
*

xpank

  • Захожу иногда
  • 448
  • 41 / 0
1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.
Двухфакторная аутентификация решит все проблемы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
1. А как этот kSecure работает? Тоже с паролем? Тогда его тоже можно подобрать.
2. Не "в любой момент", это делается не так быстро :). Теоретически любой пароль можно подобрать, вопрос в целесообразности такого действия. Думаю, что стоимость подбора пароля к вашему сайту многократно перевешивает выгоду от этого. На самом деле чаще всего взломают сайты, используя их уязвимости.
А изменение и удаление материалов, по-моему, можно запретить.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Не стоит обсуждений. Jm, ну создайте свою личную cms и будет вам счастье. иначе - параноя
*

wishlight

  • Гуру
  • 5062
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
в любой момент могут подобрать пароль админа

А где не могут? https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80

Цитировать
Если пространство решений очень большое, то такой вид атаки может не дать результатов в течение нескольких лет или даже веков.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

Ответов: 1
Просмотров: 2398
Последний ответ 23.04.2024, 10:06:10
от wishlight
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 6
Просмотров: 2941
Последний ответ 31.03.2024, 16:14:32
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 3280
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 3277
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 2201
Последний ответ 05.11.2021, 21:47:31
от wishlight