Новости Joomla

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

1 2 3  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 80 Ответов
  • 9960 Просмотров
*

motordrom

  • Захожу иногда
  • 85
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #60 : 28.11.2012, 21:09:42 »
.
« Последнее редактирование: 30.05.2017, 13:56:54 от motordrom »
Записан
*

timonnn

  • Захожу иногда
  • 366
  • 15 / 0
Re: Спамеры и хулиганы одалели
« Ответ #61 : 24.12.2012, 17:17:54 »
Столкнулся с такой же проблемой. Может подскажете как сделать условие если не зарегистрированный, то запретить удалять и редактировать? В данном случае это, наверное, самое простое решение будет.
Вот кусок нужного кода.
Код
<div>
			<?php
				$target = TRoute::_("index.php?option=com_adsmanager&task=write&catid=".$this->content->category."&id=".$this->content->id);
				echo "<a href='".$target."'>".JText::_('ADSMANAGER_CONTENT_EDIT')."</a>";
				echo "&nbsp;";
				$target = TRoute::_("index.php?option=com_adsmanager&task=delete&catid=".$this->content->category."&id=".$this->content->id);
				echo "<a href='".$target."'>".JText::_('ADSMANAGER_CONTENT_DELETE')."</a>";
			?>
			</div>
« Последнее редактирование: 24.12.2012, 17:45:54 от timonnn »
Записан
*

mohax

  • Давно я тут
  • 901
  • 66 / 3
Re: Спамеры и хулиганы одалели
« Ответ #62 : 25.12.2012, 11:07:49 »
определенно не тут)) надо в модели искать...
Записан
*

timonnn

  • Захожу иногда
  • 366
  • 15 / 0
Re: Спамеры и хулиганы одалели
« Ответ #63 : 26.12.2012, 16:51:59 »
 >:(
Ну кто-нибудь помогите. Неужели никто не делал такую возможность? Готов символически пожертвовать 20wmz, но никак не 120....
Записан
*

BET@Jlb

  • Новичок
  • 4
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #64 : 26.12.2012, 19:16:48 »
Цитата: timonnn от 26.12.2012, 16:51:59
>:(
Ну кто-нибудь помогите. Неужели никто не делал такую возможность? Готов символически пожертвовать 20wmz, но никак не 120....
Пиши в аську 518-408.. за 30wmz договоримся... ;)
« Последнее редактирование: 27.12.2012, 01:20:53 от BET@Jlb »
Записан
*

Alex89

  • Давно я тут
  • 555
  • 198 / 1
  • Joomlaman :)
Re: Спамеры и хулиганы одалели
« Ответ #65 : 27.12.2012, 01:21:44 »
Пробуем:
Убираем возможность редактировать:
Вариант №1, в котором при добавлении волшебного слова в адресную строку "кулхацкера" отправят подавать новую объяву вместо редактирования. Для этого открываем файл \com_adsmanager\views\edit\view.html.php и в функции display ищем строку
Код
if ($content->userid == $user->id)

заменяем её на
Код
if ($content->userid == $user->id && $user->id != 0)
тестим

Вариант №2, в котором при добавлении волшебного слова в адресную строку "кулхацкер" увидит сообщение посылающее его "на...". Для этого открываем файло \com_adsmanager\views\edit\tmpl\default.php и ищем строчечку
Код
<fieldset id="adsmanager_fieldset">
перед ней вставляем
Код
<?php 
if ($this->isUpdateMode && $user->id == 0)
	echo "У Вас недостаточно прав для редактирования!";
else {?>
и в самый конец файла после скрипта вставляем строчку
Код
<?php } ?>

Убираем возможность удалять
Открываем файлег \components\com_adsmanager\controller.php, в теле функции delete находим строку
Код
if (($content == null)||($content->userid != $user->id))
заменяем её на
Код
if (($content == null)||($content->userid != $user->id)||($user->id == 0))
Тестим

Пысы: Куски кода пришли в мой моск в течении пяти минут, поэтому работоспособность не гарантируется, тестим и сообщаем работает аль нет
Пыпысы: Желающим отблагодарить - номера кошельков wm в профиле или на киви +77024231065 (любая сумма будет приятной)
Записан
Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!
*

timonnn

  • Захожу иногда
  • 366
  • 15 / 0
Re: Спамеры и хулиганы одалели
« Ответ #66 : 27.12.2012, 01:38:47 »
Вроде все работает! Завтра еще более точно проверю. Если все работает, то как и обещал с меня wmz
Записан
*

denmos

  • Захожу иногда
  • 96
  • 7 / 0
  • SINTEZ2 + мафон "легенда"
Re: Спамеры и хулиганы одалели
« Ответ #67 : 04.01.2013, 01:15:19 »
Всем привет! Давно я тут не был)
Юзаю AdsM 1.5 (роутер самописный) уже давно и с такой проблемой не встречался.
Тут решил обновить компонент, почитав перед этим форум и наткнулся на данную проблему.
Сразу скажу что
Код
$user->id == 0
не решение т.к. вражина может зарегистрироваться и править чужие объявления. Вообще мне кажется что такие заплатки - поверхностное решение. А подходить к этому вопросу нужно более глобально (хотя это, наверное, уже дело разработчика). Например очень понравилось мне предложение в этом топике
Цитата: mohax от 30.08.2012, 07:23:23
3) Выдавать каждому гостю, опубликовавшему объявление какой-то код, который он должен ввести для редактирования или удаления. Отправлять код на почту.
Только немного дополню: пользователь не регистрируется, а только указавает почту. Ему приходит ссыль на редактирование/удаление. Чем это обусловлено:
1. Пользователю влом регестрироваться
2. Не регистрировался, подал объяву, затем продал что нужно, а ему всё звонят, достают, он начинает донимать админа мол удалите мою объяву - знакомая ситуация? Ему сначала не надо а потом надо! Хотя было написано, что без регистрации не сможет удалить...
..В общем, я думаю, мысль ясна - убиваем 2х ушастых. В принципе таки е функции предлагают нормальные сервисы. Ну это как вариант. можно подумать ещё.
А вообще ..такая дыра.. не ожидал от Томаса. Тут я призадумался: может сменить коня, а то не известнго что ещё ждать.
Кстати, подскажите в 2.7 случаем не исправили?
Записан
*

Alex89

  • Давно я тут
  • 555
  • 198 / 1
  • Joomlaman :)
Re: Спамеры и хулиганы одалели
« Ответ #68 : 04.01.2013, 12:58:05 »
Цитировать
Сразу скажу что
Код
$user->id == 0
не решение т.к. вражина может зарегистрироваться и править чужие объявления. Вообще мне кажется что такие заплатки - поверхностное решение. А подходить к этому вопросу нужно более глобально (хотя это, наверное, уже дело разработчика). Например очень понравилось мне предложение в этом топике
Не знаю как 2.5, а начиная с 2.6 ТОЛЬКО незареганный юзер может править объявы ТОЛЬКО незареганных юзеров, т.к. id всех незареганных юзеров - 0. Для всех остальных случаев предусмотрено условие на совпадение id юзера, подавшего объяву, и id текущего юзера
Цитировать
2. Не регистрировался, подал объяву, затем продал что нужно, а ему всё звонят, достают, он начинает донимать админа мол удалите мою объяву - знакомая ситуация? Ему сначала не надо а потом надо! Хотя было написано, что без регистрации не сможет удалить...
Тут да - косяк, хотя и косяк невнимательности самого юзера, но тоже ничего сложного в дописывании кода нет
Записан
Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!
*

Grendy

  • Захожу иногда
  • 247
  • 26 / 0
Re: Спамеры и хулиганы одалели
« Ответ #69 : 05.01.2013, 09:56:56 »
Цитата: denmos от 04.01.2013, 01:15:19
А вообще ..такая дыра.. не ожидал от Томаса. Тут я призадумался: может сменить коня, а то не известнго что ещё ждать.
Кстати, подскажите в 2.7 случаем не исправили?
«Проблема» с удалением объявлений незарегистрированных пользователей в версии 2.7 есть. Вероятно, проблему в этой небольшой дырочке видят лишь русскоязычные пользователи, а пользователи в странах, где интернет более развит, давным-давно привыкли регистрироваться, если оно им надо.

И на этом форуме уже всплывала тема о том, как можно сделать, чтобы редактировать объявления могли незарегистрированные пользователи. Задача, полагаю, не единичная, поэтому и разработчику нет резона решать эту «проблему».

Кстати, после установки и недолгом использовании версии 2.7.0 Stable кажется, что быстрее в админке сделают возможность разрешать или запрещать удаление объявлений незарегистрированным пользователям, чем сделают запрет доступа для незарегистрированных. Слишком уж перелопатили компонент, если сравнивать с версией 2.6.5, даже "скрыть поиск" прикрутили...
Записан
Плюс в репутацию больше говорит о благодарности, чем слово "Спасибо" в теме, которую повторно, возможно, никогда уже не посетишь.
*

HKDOAM

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #70 : 16.01.2013, 11:52:48 »
какие ужасы тут написаны, и все такие не понял, закончил читать на 2ой странице, не выдержал... я правда только в процессе разработки, точней сайт готов на Joomla 2.5 и адс 2.7 так выставил легкую регистрацию, без которой пользователи не могут ставить свои объявления... смысл от объявлений от гостей?  тем более которые править может любой гость?
а так занес в базу логин пароль и мыло и все... можешь размещать, редактировать, удалять.... просто и комфортно, посмотрю скоро на практике ... может теми же вопросами задамся.... Но надеюсь что нет.
Записан
*

denmos

  • Захожу иногда
  • 96
  • 7 / 0
  • SINTEZ2 + мафон "легенда"
Re: Спамеры и хулиганы одалели
« Ответ #71 : 28.01.2013, 13:45:48 »
Цитата: Alex89 от 04.01.2013, 12:58:05
предусмотрено условие на совпадение id юзера
Да, согласен с Вами, затупил я). Снимаю шляпу, ставлю +

Цитата: Alex89 от 04.01.2013, 12:58:05
Тут да - косяк, хотя и косяк невнимательности самого юзера, но тоже ничего сложного в дописывании кода нет
Не займетесь?). ТЗ:Возможность редактировать/удалять по ссылке из письма и без регистрации.
« Последнее редактирование: 28.01.2013, 13:53:33 от denmos »
Записан
*

BVG

  • Осваиваюсь на форуме
  • 39
  • 2 / 0
Re: Спамеры и хулиганы одалели
« Ответ #72 : 03.02.2013, 21:05:38 »
Цитата: lovivolnu от 31.08.2012, 21:38:27
как это сделать?в настройках компонента нет такой функции
Интересно..... есть такая тема отзываешься в одной теме а тебя перекидывает на другую. Так сегодня я в ауте.
« Последнее редактирование: 03.02.2013, 21:16:45 от BVG »
Записан
*

Dimit1

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #73 : 05.02.2013, 14:07:48 »
Цитата: max_1985 от 29.08.2012, 00:44:35
Нехорошие люди могут изменять или удалять объявления всего на всего добавив к ссылке объявления /edit или /delete
Что-то у меня не удаляются и не редактируются объявления. Ничего не правил. Версия 2,7, стоит на J. 1.7. Может я что-то не так делаю? Вы слова не меняли, в целях так, сказать безопасности? Или я компонент уже допиленый скачал?
Стоит предмодерация.
« Последнее редактирование: 05.02.2013, 16:12:41 от Dimit1 »
Записан
*

Dimit1

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #74 : 18.02.2013, 22:50:55 »
Актуально, ребят. Какое слово там добавить надо чтоб проверить?
Записан
*

Dimit1

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #75 : 19.02.2013, 13:19:36 »
Так, слово писать никто не хочет-).
Тогда может кто попробует у меня потереть объявление и отредактировать и отпишет что вышло?
Компонент повисит включённым здесь http://okryme.com/novosti/adsmantest2
Спасибо.
Записан
*

Alex89

  • Давно я тут
  • 555
  • 198 / 1
  • Joomlaman :)
Re: Спамеры и хулиганы одалели
« Ответ #76 : 19.02.2013, 15:07:14 »
прочитайте топик от корки до корки, тут всё написано как и при каких условиях возникает сабж, пробовать тестировать по ссылке бессмысленно!
Записан
Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!
*

strannik-yura

  • Давно я тут
  • 511
  • 44 / 1
  • :)
Re: Спамеры и хулиганы одалели
« Ответ #77 : 19.02.2013, 15:17:01 »
а для чего прямо писать как сломать
что бы все пионеры начали это делать?
пока не выпустят заплатку, инфу не надо пускать в открытый доступ
Записан
*

Dimit1

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #78 : 19.02.2013, 20:55:27 »
Прочитал топик от корки до корки дважды. Различие с топик стартером обнаружил только в версии компонента и Joomla. Но тут писали что в 2,7 такая же дыра. А то что в J1,7 этой проблемы нет, нигде не нашёл.
Если что-то пропустил - ткните носом, сам не вижу.
Действительно - открыто писать как людям доски ломать неразумно.
У меня на доске (ссылка выше) сейчас болтается несколько объявлений созданных незарегистрированными пользователями. Если я кого утомил, напишите об этом в одном из них, можно даже добавить что-то от души. Слова из первого поста пробовал - не сработало.
Спасибо.
« Последнее редактирование: 19.02.2013, 21:45:44 от Dimit1 »
Записан
*

Alex89

  • Давно я тут
  • 555
  • 198 / 1
  • Joomlaman :)
Re: Спамеры и хулиганы одалели
« Ответ #79 : 19.02.2013, 23:02:26 »
дыра она и в Африке дыра! версия движка тут не причём!
Записан
Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!
*

Dimit1

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: Спамеры и хулиганы одалели
« Ответ #80 : 19.02.2013, 23:42:36 »
Спасибо за подарок. Завтра поменяю код как Вы писали.
Записан
1 2 3  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Спамеры одолели.

Автор неон

 Ответов: 2
Просмотров: 1629 		Последний ответ 07.03.2010, 10:37:38
от неон