Новости Joomla

NorrCompetition 3.0 — новые возможности компонента конкурсов и голосований для Joomla 6

Релиз NorrCompetition 3.0 — крупное обновление расширения для проведения конкурсов и голосований в Joomla.

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 6250 Просмотров
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Обнаружена возможная XSS-атака.
« : 07.07.2009, 18:10:00 »
День добрый. Сегодня на сайт добавлял картинку с помощь встроенного модуля изображений.
При закачке картинки пишет, что не может закачать:

Обнаружена возможная XSS-атака.

Приложил скрин.

Joomal 1.5.12
В чём может быть проблема? !!!???!!!

[вложение удалено Администратором]
« Последнее редактирование: 07.07.2009, 18:14:14 от yrygvay »
Записан
Смотрю....
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Обнаружена возможная XSS-атака.
« Ответ #1 : 07.07.2009, 18:11:48 »
Версию Joomla назовете или будем звать телепатов?
Записан
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: Обнаружена возможная XSS-атака.
« Ответ #2 : 07.07.2009, 18:16:29 »
1.5.12

Нет теперь возможность залить картинку через Сайт
только по ssh или ftp


UPD Странно то, что это происходит только с одной картинкой. все остальные заливаются нормально, либо что то не понимаю
« Последнее редактирование: 07.07.2009, 18:57:34 от yrygvay »
Записан
Смотрю....
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #3 : 07.07.2009, 19:11:13 »
Цитировать
Странно то, что это происходит только с одной картинкой.
Проверь саму картинку, может она склеена
Записан
Мелкий ремонт. skype poisk-plus
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: Обнаружена возможная XSS-атака.
« Ответ #4 : 07.07.2009, 23:06:58 »
вот эта картинка, где она склеена?

[вложение удалено Администратором]
Записан
Смотрю....
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Обнаружена возможная XSS-атака.
« Ответ #5 : 07.07.2009, 23:48:12 »
А вы файл картинки в текстовом редакторе открыть пробовали? Вот на что ругается Joomla!:
Код
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
и далее по тексту. Joomla! просто перестраховывается в этом случае. Рекомендую удалить из картинки эту служебную информацию.
Записан
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: Обнаружена возможная XSS-атака.
« Ответ #6 : 08.07.2009, 00:04:28 »
спасибо, ни когда не задумывался что там может быть проблема!
Записан
Смотрю....
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #7 : 08.07.2009, 06:23:10 »
Цитировать
спасибо, ни когда не задумывался что там может быть проблема!
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
Записан
Мелкий ремонт. skype poisk-plus
*

Борис

  • Захожу иногда
  • 63
  • 1 / 0
Re: Обнаружена возможная XSS-атака.
« Ответ #8 : 02.03.2011, 09:58:06 »
Цитата: aspidy от 08.07.2009, 06:23:10
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
простите, в каком редакторе?
Записан
*

Борис

  • Захожу иногда
  • 63
  • 1 / 0
Re: Обнаружена возможная XSS-атака.
« Ответ #9 : 02.03.2011, 10:25:36 »
Закачиваю 2 изображения, оригинал и уменьшеное(сам уменьшал в поинте), уменьшеное не заливается, атаку показывает...
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Обнаружена возможная XSS-атака.
« Ответ #10 : 02.03.2011, 10:39:31 »
Цитата: Борис от 02.03.2011, 09:58:06
простите, в каком редакторе?
В текстовом.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

Борис

  • Захожу иногда
  • 63
  • 1 / 0
Re: Обнаружена возможная XSS-атака.
« Ответ #11 : 02.03.2011, 13:32:10 »
Цитата: Aleks_El_Dia от 02.03.2011, 10:39:31
В текстовом.
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
Записан
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #12 : 02.03.2011, 13:38:05 »
Цитата: Борис от 02.03.2011, 13:32:10
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
Вопрос конечно интересный, может быть название не нравиться, а может на компе сидеть вирус, который при работе с файлами прописывает свое тело.
Записан
Мелкий ремонт. skype poisk-plus
*

withoutthetime

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
Re: Обнаружена возможная XSS-атака
« Ответ #13 : 21.06.2015, 08:21:16 »
Я попробовал удалить через редактор из файла служебную информацию - файл перестал открываться. Помогло следующее - через ACDsee немножко, самую малость сжаль файл ещё раз и он нормально влился на сайт
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Атака на сайт?

Автор mi-xa

 Ответов: 3
Просмотров: 1601 		Последний ответ 02.08.2015, 21:04:52
от voland
Оценить атаку на сайт с Joomla 1.5.26. Да и атака ли это?

Автор Adam.K

 Ответов: 2
Просмотров: 1470 		Последний ответ 06.12.2013, 06:26:29
от Adam.K
При создании модуля (произвольный html-код) выдаёт "500 - обнаружена ошибка"

Автор Pepelr

 Ответов: 6
Просмотров: 2455 		Последний ответ 21.03.2012, 16:50:52
от Pepelr
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

 Ответов: 4
Просмотров: 1880 		Последний ответ 20.01.2011, 18:32:02
от wishlight
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

 Ответов: 9
Просмотров: 1927 		Последний ответ 20.01.2011, 09:39:53
от Alldar