Новости Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

Готовлю большой выпуск, включающий интервью с участниками Joomla Ну что, интересная инициатива от...

Готовлю большой выпуск, включающий интервью с участниками Joomla Ну что, интересная инициатива от...

Готовлю большой выпуск, включающий интервью с участниками Joomla 🖨Ну что, интересная инициатива от @webtolkru в виде интервью с разными участниками весьма меня увлекла. Я, вооружившись данным примером, решил подготовить выпуск для NorrNext (@norrnext) и экстраполировал идею на международный масштаб. Теперь готовлю эксклюзивный выпуск с участниками Joomla сообщества со всего мира, которые, в той или иной мере, внесли свой вклад в развитие и популяризацию системы. Будут беседы с людьми из разных стран и фото с юбилейной символикой 📸Работа в процессе 👆 📝О результатах оповещу отдельно.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 2751 Просмотров

XSS и sql injection, Full path disclosure
« : 01.08.2007, 15:27:18 »
инфа отсюда http://securityvulns.ru/Rdocument647.html

Превые 2 проблемы решение здесь http://putnik.net.ua/index.php/comps/web/2007/08/01/joomla-ispravlyaem-uyazvimost/
последнее, увы, не знаю, но оно не столь опасное.

Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: XSS и sql injection, Full path disclosure
« Ответ #1 : 01.08.2007, 15:34:05 »
Ну во-первых, в pollwindow.php указанный XSS с параметром pollid не пройдет никогда (на версии 1.0.12 точно, младше лениво смотреть), потому что в перед вставкой в запрос у параметра есть приведение типа:

$query "SELECT title"
"\n FROM #__polls"
"\n WHERE id = " . (int) $pollid
;

Что же касается с использованием параметра t, да, в принципе скрипт вставить можно, обходится просто заменой:

$css mosGetParam$_REQUEST't''' );

на

$css htmlspecialchars(mosGetParam$_REQUEST‘t’” ), ENT_QUOTES);
Записан

Re: XSS и sql injection, Full path disclosure
« Ответ #2 : 01.08.2007, 16:35:43 »
Цитата: smart от 01.08.2007, 15:34:05
. "\n WHERE id = " . (int) $pollid
Это да, просмотрел.  Кстати, может поэтому эксплоит и не сработал. Просто перестраховка, возможно лишняя.
Цитировать
Что же касается с использованием параметра t, да, в принципе скрипт вставить можно, обходится просто заменой:
именно это и рекомендовал.

зы: в том каталоге неплохо бы и по остальным файлам также пройтись...

ззы: intval все же предпочтительней (хоть и не в данном случае), т.к. если бы переменная использовалась в нескольких местах, (int) отфильтровал бы только в одном, а intval для всего кода в целом.
« Последнее редактирование: 03.08.2007, 11:43:04 от Путник »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

sql injection for Joomla 3.7

Автор winstrool

 Ответов: 5
Просмотров: 2847 		Последний ответ 22.05.2017, 21:49:11
от Septdir
SQL injection, пара вопросов

Автор kik84

 Ответов: 7
Просмотров: 1316 		Последний ответ 30.10.2015, 21:01:33
от flyingspook