Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 3820 Просмотров
*

Dini_Vini

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Намечается взлом
« : 09.10.2009, 21:59:29 »
http://site.com/index.php?option=com_php&Itemid=70&id=131+and+ascii(substring((SELECT+concat(password)+from+jos_users+limit+0,1),1,1))=57

Что то злое происходит, кто-то из Турции вводил пытался взломать сайт (ну или уже, правда ничего я пока не заметел).
Блин у кого есть какие идеи как с этим бороться?
Я думаю мне это  нужно;)
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Намечается взлом
« Ответ #1 : 09.10.2009, 22:01:21 »
Что за компонент com_php?
Если он умеет обрабатывать полученные запросы (через тот же JRequest) то ничего страшного нет, кулхацкеры тренируются
Обратитесь к его разработчику и уточните все вопросы
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Dini_Vini

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Намечается взлом
« Ответ #2 : 09.10.2009, 22:08:35 »
А допустим что не умеет, чем это грозит? В смысле как вообще эта атака реализовывается. Я пока понял только то что это SQL иньекция и всё.
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Намечается взлом
« Ответ #3 : 09.10.2009, 22:11:10 »
Цитата: Dini_Vini от 09.10.2009, 22:08:35
А допустим что не умеет, чем это грозит? В смысле как вообще эта атака реализовывается. Я пока понял только то что это SQL иньекция и всё.
да, это попытка sql injection
Что это такое и чем может грозить можно почитать тут
До выяснения возможностей уязвимости через данный компонент рекомендую удалить его с сайта и немедленно связаться с разработчиком либо самостоятельно промониторить код на предмет ошибок
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

sova

  • Захожу иногда
  • 135
  • 22 / 1
Re: Намечается взлом
« Ответ #4 : 09.10.2009, 22:17:03 »
Тут что-то может пригодиться:
http://www.vupen.com/english/advisories/2009/1732
Записан
Поживу - увижу, доживу - узнаю, выживу - учту
*

Dini_Vini

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Намечается взлом
« Ответ #5 : 09.10.2009, 22:33:33 »
На сайте разработчиков написано :
"Joomla PHP Component is currently listed on the IBM vulnerabilities database. However, this listing is incorrect. There is NO SQL vulnerability in the PHP Component. However, since the PHP Component allows you to embed PHP inside Joomla, please make sure you use secure code. (Please see "Secure PHP programming" for some pointers) "
Т.е. как-бы уязвимости нет, все только зависит от того PHP кода который мы сами вставили для использования этим модулям.
У меня еще вопрос.
С помощью этого компонента я вывожу в PHP код (потому что обычная article  в Joomle его никак не понимает, только крякозябры выводит),  но дело в том обращение в PHP коде идет к другой БД (не к той в которой хранится таблица jos_users) и привилегии у пользователя только на доступ к данной конкретной БД. Так вот и вопрос:
Допустим уязвимость есть, даст ли это ему возможность "добраться" до основной БД (с jos_users) или нет?
Записан
*

Dini_Vini

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Намечается взлом
« Ответ #6 : 09.10.2009, 22:50:35 »
Спасибо за советы, буду разбираться!
А ни кто не знает ответ на последний вопрос?
Записан
*

Dini_Vini

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Намечается взлом
« Ответ #7 : 09.10.2009, 22:55:41 »
Да еще кстати, когда в первый раз перешел по этой ссылки то появилась надпись Please choose a file:  и пустота
И снова кто-нибудь знает что это значит, в смысле у него что то получилось или нект.
Понимаю что наверное достал уже со своими вопросами, но просто впервый раз такое:=)
Записан
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Намечается взлом
« Ответ #8 : 09.10.2009, 22:56:12 »
Если компонент написан криво, то даст... Это означает, что все зависит, насколько "подробно" разбираются запросы поступающие на обработку..   ^-^
Записан
*

Oriy

  • Осваиваюсь на форуме
  • 33
  • 2 / 0
  • «ЗРЮ НА СYЕТY СYЕТЪ»
Re: Намечается взлом
« Ответ #9 : 14.12.2010, 15:34:29 »
Мне тоже интересно как можно проверить уязвимости сайта! Просто нашел http://www.exploit.in/forum/index.php?showtopic=36638&mode=linear среди этого списка используемые на своем сайте расширения и хотелось бы узнать работают эти эксплойты или нет!
Записан
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Намечается взлом
« Ответ #10 : 15.12.2010, 00:03:50 »
В общем эти все сервисы по проверке сайта на уязвимость очень уж и очень... фуфлыжно.
1. Тот кто делает сайты,  имеет знания - не будет пользоватся этим сервисом. потому что и кроме того, он сам понимает возможные риски.
2. Те кто делает сайт по видеокурсу, пройдя такой сервис  - получит сообщение с кучей непонятных каракуль для них, которые он врятли поймет.

Вычислят ли этот сервис реальную уязвимость которая может нанести сайту реальный вред? Нет - не вычислит.  Разве что угадает))  ;D

 
 
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4377 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

 Ответов: 7
Просмотров: 3748 		Последний ответ 23.09.2022, 10:56:06
от marksetter
Генерируются материалы (взлом?)

Автор vanchou

 Ответов: 3
Просмотров: 1369 		Последний ответ 05.04.2018, 17:33:37
от wishlight
Взлом сайта через шаблон

Автор Mr-fan

 Ответов: 11
Просмотров: 3451 		Последний ответ 13.12.2017, 16:06:49
от SeBun
Взлом Joomla 3

Автор tiberian

 Ответов: 1
Просмотров: 1586 		Последний ответ 31.03.2017, 16:16:50
от SeBun