Новости Joomla

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

Вышли релизы Joomla 6.1 и Joomla 5.4.5: новые возможности и стабильность

Релиз Joomla 6.1.0

Проект Joomla! объявил о доступности Joomla 6.1 [Nyota] — новой минорной версии шестой серии, а также о выпуске релиза исправлений ошибок Joomla 5.4.5. Релиз 6.1 приносит ряд долгожданных функций, повышающих удобство управления контентом и защиту от спама.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 2254 Просмотров
*

ast

  • Захожу иногда
  • 81
  • 6 / 0
Доп. защита админки с jsecurelite
« : 17.01.2022, 15:18:15 »
Всем привет!

Столкнулся с тем, что взломщики ходят подбирать пароли к админке толпами. Так как использую шаред хостинг, то особо тех поддержку не подёргаешь по поводу изменения конфига. По совету саппорта решил поставить jsecurelite. Поставил. По большому счёту это то, что нужно. Программа работает в двух вариантах: либо при входе запрашивает пароль, либо пароль надо указать в адресной строке для входа в админку. То есть, если пароль pwd, то в админку надо входить так: /administrator/index.php?pwd
Каждый раз вводить дважды логин пароль (один в jsecurelite, а второй в админку) мне не очень понравилось, а вот использовать пароль в адресной строке было неплохо.
Единственный нюанс, который меня не устроил, это то, что код jsecurelite устроен таким образом, чтобы вход в админку происходил только в виде  /administrator/index.php?pwd
То есть все мои закладки в браузере на разные разделы сайта вида /administrator/index.php?option=com_content и /administrator/index.php?option=com_virtuemart перестали работать. Даже, если их видоизменить до /administrator/index.php?pwd&option=com_content то плагин jsecurelite не принимает пароль. Поэтому я немного доработал код jsecurelite, чтобы он принимал пароль внутри таких развёрнутых ссылок.
Теперь я поправил все свои закладки в браузере таким образом: /administrator/index.php?pwd&option=com_content и это работает.
Если вдруг вам нужно также, то нужно отредактировать файл /www/plugins/system/jsecurelite/jsecurelite/jsecurelite.class.php
Найдите функцию checkUrlKey и замените на следующий вариант:
Код
	function checkUrlKey($JSecureliteConfig){
		
		if((preg_match("/administrator\/*index.?\.php$/i", $_SERVER['PHP_SELF']))) {
			$qstrs = explode("&",$_SERVER['QUERY_STRING'],10);
			foreach ($qstrs as $q) {
				if ($JSecureliteConfig->key == md5(base64_encode($q))) return true;
			}
			$my =& JFactory::getUser();
			if(!$my->id && $JSecureliteConfig->key != md5(base64_encode($_SERVER['QUERY_STRING']))) {
				return false;
			} else {
				return true;
		    }
		}
	}
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Доп. защита админки с jsecurelite
« Ответ #1 : 16.02.2022, 13:37:25 »
Так полагаю "$JSecureliteConfig->key" - прописан в БД? т.е если, теоретически будет sql-injection, то при определённых запросах ее можно будет выдернуть из БД?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 3675 		Последний ответ 04.04.2025, 11:58:13
от Simply
Вместо админки пустая страница

Автор ornix

 Ответов: 3
Просмотров: 1181 		Последний ответ 04.01.2021, 09:49:55
от ornix
IPSecure - защита сайта от ботов

Автор SeBun

 Ответов: 7
Просмотров: 6494 		Последний ответ 05.12.2019, 23:42:43
от SeBun
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 3666 		Последний ответ 09.06.2018, 14:58:54
от Core System
легкая защита от httpflood "школьного" ddos и сканирования

Автор likrion

 Ответов: 51
Просмотров: 35503 		Последний ответ 27.01.2017, 14:21:10
от winstrool