Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 18403 Просмотров
*

Sulpher

  • Живу я здесь
  • 2136
  • 402 / 16
  • Шаблоны и расширения Joomla
СAPTCHA в форме регистрации для Virtuemart / ВМРЕ 1.0.15
« : 09.12.2008, 20:58:58 »
Считаю необходимым внедрение в Virtuemart 1.0.15 (ВМРЕ) механизм защиты от автоматической регистрации спам-ботами Captcha (KCAPTCHA).

Вот рецепт:
1. Скачиваем lite версию KCAPTCHA (48кб). Распаковываем содержимое в корень сайта.

2. Открываем файл /languages/russian.php и добавляем следующую строку в конце файле перед закрывающей скобкой:

Код
var $_PHPSHOP_SHOPPER_FORM_CAPTCHA = 'Введите код с картинки:';

Далее, открываем файл administrator/components/com_virtuemart/html/checkout_register_form.php и после строк 85-88
Код: php
		if( $VM_LANG->$property != "" ) {
			$shopper_fields['extra_field_'.$i] = $VM_LANG->$property;
		}
	}

добавляем следующий фрагмент кода:
Код: php
		// Begin Captcha Hack - thomas_freeman www.KustomServices.com //
		// Verfiy this is a real person?
		$shopper_fields['captcha'] = $VM_LANG->_PHPSHOP_SHOPPER_FORM_CAPTCHA;
		// End Captcha Hack //

В этом же файле после строк 203-205:
Код: php
	   		case 'extra_field_4': case 'extra_field_5':
	   			eval( "\$ps_html->list_$fieldname( mosGetParam( \$_REQUEST, '$fieldname'), \"id=\\\"$fieldname\\\"\");" );
	   			break;
добавляем такой код:
Код: php
	// Begin Captcha Hack - thomas_freeman www.KustomServices.com //
	case 'captcha':
	echo '<div>';
	echo '<img src="/kcaptcha/index.php?' . session_name("virtuemart") . '=' . session_id() . '" alt="Turn on pictures showing" /></div>';
	echo '<div><input type="text" id="'.$fieldname.'_field" name="captcha" size="30" class="inputbox" />'."\n";
	echo '</div>';
	break;
	// End Captcha Hack // 

Открываем файл administrator/components/com_virtuemart/classes/ps.shopper.php и после строк 47-48:
Код: php
			if (empty($d['email'])) { $provided_required = false; $missing .= "email,"; }
		}

добавляем такой фрагмент:
Код: php
	// Begin Captcha Hack - thomas_freeman www.KustomServices.com //
	$captcha_string=$_POST['captcha'];
	if(!isset($_SESSION['captcha_keystring'])||$_SESSION['captcha_keystring']!==$captcha_string)
	{
	$provided_required = false; 
	$missing .= "verification_code,";
	unset($_SESSION['captcha_keystring']);
	}
	// END Captcha PATCH


Источник: http://forum.virtuemart.net/index.php?topic=29928
По материалам: http://joomup.com/blog/2007/07/04/captcha-backend-login-form/
(Авторы: thomas_freeman, Physicist)
Записан
*

PaLyCH

  • Давно я тут
  • 956
  • 146 / 19
  • Менеджер проектов
Re: СAPTCHA в форме регистрации для Virtuemart / ВМРЕ 1.0.15
« Ответ #1 : 09.12.2008, 21:01:10 »
в репу сто ли +1
Записан

Re: СAPTCHA в форме регистрации для Virtuemart / ВМРЕ 1.0.15
« Ответ #2 : 01.02.2009, 13:26:09 »
Хм... Ввод любого кода приводит к прохождению регистрации... Это только у меня? Или у всех так?
Записан
*

Exciter

  • Захожу иногда
  • 155
  • 9 / 0
  • Теория + практика
Re: СAPTCHA в форме регистрации для Virtuemart / ВМРЕ 1.0.15
« Ответ #3 : 25.02.2009, 19:20:24 »
А как тоже самое сделать в 1.1.3 ?
Записан
*

mich

  • Осваиваюсь на форуме
  • 10
  • 1 / 0
Re: СAPTCHA в форме регистрации для Virtuemart / ВМРЕ 1.0.15
« Ответ #4 : 22.03.2009, 08:53:09 »
Вот поставил все по инструкции , а при регистрации и заполнении всех полей выводит , что проверьте мол все ли заполнили?...версия VM1.0.12.
Записан

Re: СAPTCHA в форме регистрации для Virtuemart / ВМРЕ 1.0.15
« Ответ #5 : 03.04.2009, 10:22:14 »
Цитировать
Вот поставил все по инструкции , а при регистрации и заполнении всех полей выводит , что проверьте мол все ли заполнили?...версия VM1.0.12.
проблема решается заменой в index.php (в каталоге kcaptcha) кода на следующий
Код
<?php

error_reporting (E_ALL);

/* Using:

	<?php
	session_start();
	?>
	<form action="./" method="post">
	<p>Enter text shown below:</p>
	<p><img src="PATH-TO-THIS-SCRIPT?<?php echo session_name()?>=<?php echo session_id()?>"></p>
	<p><input type="text" name="keystring"></p>
	<p><input type="submit" value="Check"></p>
	</form>
	<?php
	if(count($_POST)>0){
		if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] ==  $_POST['keystring']){
			echo "Correct";
		}else{
			echo "Wrong";
		}
	}
	unset($_SESSION['captcha_keystring']);
	?>

*/

include('kcaptcha.php');

//if(isset($_REQUEST[session_name()])){
//	session_start();
//}

$captcha_obj = new KCAPTCHA();

//if($_REQUEST[session_name()]){
	session_name('virtuemart');
	session_start();
	$_SESSION['captcha_keystring'] = $captcha_obj->getKeyString();
//}

?>
все дело в session_name('virtuemart'); ^-^
« Последнее редактирование: 03.04.2009, 11:06:51 от Felix.u »
Записан
*

shipa

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #6 : 05.06.2009, 20:53:19 »
Как сделать это в Joomla 1.5?
Записан
*

Nira_S

  • Осваиваюсь на форуме
  • 20
  • 4 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #7 : 09.10.2009, 05:43:37 »
Записан
*

rapira

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #8 : 05.04.2010, 19:50:51 »
Цитата: Nira_S от 09.10.2009, 05:43:37
Для Joomla 1.5 отличное решение http://www.waltercedric.com/joomla-mainmenu-247/339-joomla-15/1532-joomla-159-virtuemart-113-securityimages-511.html
на практике проверяли, как работает?
« Последнее редактирование: 08.04.2010, 18:38:45 от rapira »
Записан
*

gogison

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
  • Регистрации в каталогах, форумах, досках, новостях
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #9 : 15.10.2010, 02:51:07 »
Цитата: Sulpher от 09.12.2008, 20:58:58

Вот рецепт:
1. Скачиваем lite версию KCAPTCHA (48кб). Распаковываем содержимое в корень сайта.


Люди не делайте этого - сайт перестает работать!
Записан
*

back

  • Захожу иногда
  • 214
  • 7 / 0
  • Все просто если по очереди)
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #10 : 11.01.2011, 14:06:36 »
А как на счет версий магазина по старше?
Записан
*

antp

  • Новичок
  • 4
  • 0 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #11 : 16.03.2011, 01:49:55 »
Цитата: back от 11.01.2011, 14:06:36
А как на счет версий магазина по старше?
У меня VirtueMart 1.1.7 stable на Joomla 1.5.22 Stable, долго не думая, скачал osolCaptcha установил, в настройках плагина: "галачку" на включить, Auto add in (joomla default)Registration - да, остальное по-вкусу, дальше сохраняем и проверяем стандартную регистрацию Joomla, должна появится CAPTCHA..

Чтобы появилась CAPTCHA в регистрационной форме VirtueMart, редактируем: administrator\components\com_virtuemart\html\checkout_register_form.php

Ищем
Код: php
echo '
		<input type="submit" value="'. $VM_LANG->_('BUTTON_SEND_REG'). '" class="button" onclick="return( submitregistration());" />

и выше него вставляем
Код: php
global $mainframe;
$mainframe->triggerEvent('onShowOSOLCaptcha', array(false));

Сохраняем, и проверяем... у меня заработало с первого раза..
Записан
*

hawkmax

  • Новичок
  • 7
  • 2 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #12 : 31.05.2011, 15:55:19 »
Сделал капчу OSOLCaptcha, работает на ура. Через страницу зайти невозможно без CAPTCHA. Но вот проблема, спамеры до сих пор ломятся как будто ее нет. Походу действуют через post запросы.
Нашел на форуме решение проблемы для обычной регистрации joomla
http://joomlaforum.ru/index.php/topic,76386.msg820353.html#msg820353
Можно его как нить привязать для виртулмарта?
Записан
*

kottom

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #13 : 01.12.2011, 15:31:22 »
а как поставить капчу в раздел "отправить вопрос по товару" 
Записан
*

coolon

  • Захожу иногда
  • 59
  • 0 / 0
Re: СAPTCHA в форме регистрации для VirtueMart / ВМРЕ 1.0.15
« Ответ #14 : 27.12.2011, 04:26:40 »
EasyCalcCheck PLUS, OSOLCaptcha как то не интересно, зелёная она какае то, подскажите другие варианты?
« Последнее редактирование: 27.12.2011, 04:30:26 от coolon »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

VirtueMart - SMS уведомления о сделаном заказе.

Автор bork

 Ответов: 42
Просмотров: 25351 		Последний ответ 26.07.2021, 22:11:25
от Oleg91
Отчеты и статистика для VirtueMart

Автор 4kict

 Ответов: 25
Просмотров: 12062 		Последний ответ 14.01.2021, 00:09:53
от gartes
IceVmCart - новый бесплатный модуль корзины для VirtueMart

Автор Grig2009

 Ответов: 105
Просмотров: 56908 		Последний ответ 05.02.2017, 11:44:02
от Super_Panda
Модуль недавно просмотренные товары для VirtueMart 1.1.X

Автор aleks_yug

 Ответов: 97
Просмотров: 31304 		Последний ответ 25.10.2016, 15:03:07
от Igoritaly
Хаки для убыстрения VirtueMart (уменьшение запросов и т.п.)

Автор yadrinez

 Ответов: 197
Просмотров: 84101 		Последний ответ 05.02.2016, 21:53:34
от flyingspook