Новости Joomla

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+)

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+)

При отображении форм компонента в админке раньше разработчикам нужно было описывать скрытые поля в лейаутах. И выглядело это так:

<?php // Это файл в /layouts/components/com_component/your_layout.php ?> <input type="hidden" name="task" value=""> <input type="hidden" name="return" value="<?php echo $input->getBase64('return'); ?>"> <input type="hidden" name="forcedLanguage" value="<?php echo $input->get('forcedLanguage', '', 'cmd'); ?>"> <?php echo HTMLHelper::_('form.token'); ?>

Начиная с Joomla 5.3 добавлен новый способ добавления таких полей (их называют control fields) - программно. И теперь это можно сделать просто в Controller / View.

<?php // В Controller/View добавляем поля $this->form ->addControlField('task', '') ->addControlField('return', $input->getBase64('return', '')) ->addControlField('forcedLanguage', $forcedLanguage);

А в layout'е просто используем метод

renderControlFields()

<?php // В layout формы echo $this->form->renderControlFields();

Многие компоненты ядра уже используют этот подход. Соответствующий PR был принят в Joomla 5.3 осенью 2024г.

Смотреть Pull Request

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

Новая итерация компонента продолжает развиваться, ведь с v.4.x компонент был переписан практически с нуля.

v.4.1.0. Что нового?

Редактирование метаданных изображений. Теперь метаданные можно не только читать, но и напрямую редактировать и записывать обратно в изображение JPG. Поддерживаются данные EXIF ​​и IPTC.

Полная совместимость с Joomla! 4.x, 5.x и 6.x. Компонент почистили от устаревших методов в коде.

Заметно ускорили загрузку больших галерей. Списки в админке, особенно для очень больших галерей ( >30 000 изображений), теперь загружаются значительно быстрее.

Несколько сеток lightGallery на одной странице. Будь то плагины контента или модули изображений: теперь вы можете отображать несколько галерей или категорий на одной странице без каких-либо ограничений.

Множество мелких исправлений ошибок и оптимизаций.

Сайт проекта

GitHub расширения

Скачать

0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 3476 Просмотров
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Похоже, что у меня sql-инъекция.
В логах хостинга нет тех IP, с которых данное чудо произвелось.
Спасибо joomlawatch, что засек IP 74.53.124.224 и 198.104.30.127. Эти ребята перешли по ссылочкам:
/index.php?option=com_jsecure&controller=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F%2Fproc%2Fself%2Fenviron_00
index.php/?option=com_jsecure&controller=../../../../../../../../../../../../../../..//proc/self/environ%0000
После чего sh404SEF при попытке зайти в него через админку выдает:
Fatal error: Class 'Sh404sefControllerArray' not found in /.../public_html/administrator/components/com_sh404sef/sh404seffactory.php on line 34
Че делать, ребят?
Пробовал переустанавливать sh - то же самое. Удалил jsecure - тоже самое. Где копать куда рыть?
«Перебивать винду» не охота.
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Атака через взлом компонента JSecure
« Ответ #1 : 27.05.2011, 23:34:21 »
А JSecure вы покупать или качать?
А с чего это в логах нет IP ?
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #2 : 27.05.2011, 23:42:10 »
NightGuard, не купленный. В логах рою, ничего нет. Даже намека.
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Атака через взлом компонента JSecure
« Ответ #3 : 27.05.2011, 23:43:35 »
Ну если не купленный, то вполне возможно, что вы его скачали уже с "добавкой", которая представляет собой классический backdoor.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #4 : 27.05.2011, 23:55:09 »
НЕ, ну шо за народ! Всем подавай варез....
Есть же Аналог да еще и круче на голову + Бесплатный и на родном, многим, Русском языке EasyCalcCheck PLUS но нет, раз варез значит крутой компонент....
 ;D
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #5 : 28.05.2011, 00:09:06 »
Подскажите что делать.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #6 : 28.05.2011, 00:16:42 »
Откатиться до взлома, так надежно.
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #7 : 28.05.2011, 00:32:47 »
базу тоже откатывать?
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #8 : 28.05.2011, 00:39:56 »
Обязательно!
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #9 : 28.05.2011, 00:42:54 »
благодарю
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #10 : 28.05.2011, 01:21:26 »
поменял ВСЕ файлы на хостинге от рабочего состояния. поставил базу недельной давности - все равно та же ошибка.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #11 : 28.05.2011, 01:31:58 »
возьмите этот старый бекап и поставьте на локальный сервер.

Бекап точно сделан до взлома.
Нужно удалить Все файлы в директории домена и тогда восстанавливать, так делали или просто поверх залили?
Почистить кеш на сайте и в браузере.
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #12 : 28.05.2011, 01:46:28 »
На локалку ставил - пишет ошибку «левую» на сайте, а не в админке.
К сожалению не знаю как перевести файл, скачанный с моего хоитнга в архиве в формат sql. Т.к. делал бекап не через phpmyadmin.
Делал так: сначала перезаливал, потом удалял - заливал. Не помогает. Сейчас пробую другую версию бекапа файлов.
« Последнее редактирование: 28.05.2011, 02:35:31 от usemind »
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #13 : 28.05.2011, 02:12:46 »
Я не верю своим глазам, но в O выдает ошибку, а в FF все отлично работает. Как такое может быть?
Столько времени потерял, зашел через FF - все отлично. psdц
Благодарю за моральную поддержку. БД оставлю. Не хочется мараться с перезаливкой статей. Пароль поменял - думаю, что достаточно...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #14 : 28.05.2011, 02:33:32 »
Кеш чистил 100-500 раз. Перебил О и в ней все заработало... одни эмоци..
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 2677
Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

Ответов: 7
Просмотров: 3058
Последний ответ 23.09.2022, 10:56:06
от marksetter
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

Ответов: 4
Просмотров: 1597
Последний ответ 01.09.2018, 13:37:56
от wishlight
Делаю почту в общих настройках через smtp - в тот же день ящик взломан

Автор Mehanick

Ответов: 22
Просмотров: 1442
Последний ответ 25.05.2018, 08:11:19
от dmitry_stas
Белый список под доменов через htacces

Автор dm-krv

Ответов: 0
Просмотров: 892
Последний ответ 14.05.2018, 18:52:40
от dm-krv