Новости Joomla

Русская локализация для Joomla 5.3.4Вышла официальная русская локализация Joomla 5.3.4

Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4

⚠️ Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4.14 🚀Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.Исправления безопасности[20250901] – Ядро – Недостаточная фильтрация содержимого в коде фильтра checkAttribute[20250902] – Ядро – Возможность перебора пользователей в методе аутентификации с использованием passkeyКроме этого множество улучшений и исправлений.https://joomlaportal.ru/news/release-news/vyshli-relizy-bezopasnosti-joomla-5-3-4-i-joomla-4-4-14

Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4.14

Релиз безопасности Joomla 5.3.4

Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.

1 2 3 4 ... 12   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 344 Ответов
  • 43100 Просмотров
*

victorantoniak

  • Завсегдатай
  • 1579
  • 185 / 2
  • JoomShopping Team
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #30 : 11.10.2012, 18:48:05 »
JoomShopping 3.11.3 нет cтучалок.
Записан
*

victorantoniak

  • Завсегдатай
  • 1579
  • 185 / 2
  • JoomShopping Team
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #31 : 11.10.2012, 18:49:15 »
Посмотрите на virtuemart

<iframe src="http://virtuemart.net/index.php?option=com_content&id=416&tmpl=component" width="90%" height="400" name="Live update information">
  <p>Your browser blocks to display iFrames, pleasee use the following link instead: <a href="http://virtuemart.net/index.php?option=com_content&id=416&tmpl=component">Live update information</a></p>
</iframe>
Записан
*

nevigen

  • Легенда
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #32 : 11.10.2012, 18:51:29 »
ну код же пообещали вычистить. этот вопрос вроде как снят.
верить конечно или нет что этого не будет дальше дело каждого... тут ни я, ни Виктор, никто из нас гарантий дать не может.
это ГПЛ... используйте как есть или пишите свое... увы... природу не изменишь... "Хочешь сделать хорошо, сделай сам" ВЕКАМИ ИСТИНА РОЖДАЛАСЬ !
имя есно зарабатывается годами.. и самое дорогое...
сейчас Клаус на своем поставил пятно. Ну это его решение и его видение...

Я считаю, что если найдутся еще такие моменты... а например мы теперь будем следить тщательней за обновами, то и собственно решения будут адекватными.
А платность или бесплатность не решают вопроса стучалок. Любой компонент проверяющий обновы собственно и есть уже стучалкой. Так что особо не стоит заморачиваться. Я вообще не понимаю... чего Максы сразу не сделали так ? Причем мы ведь сами посоветовали сделать информатор об обновах ;)
То что собирались адреса то фигня.... вопрос зачем, и вопрос на что было создавать базу без копирайтов.
В принципе собрать инфу можно любым ботом, сканирующим JoomShopping в коде.

Чесно я сейчас не завидую Виктору... Решение не его, а отбивается он. Видать немцы там прессуют а он между своими и ними места найти не может.

Виктор, решите вопрос со стучалками, думаю информатора об обновлениях с головой :) Проверьте внимательно версию 3.11.3 пожалуйста.
Ну и собственно решите ситуевину со ссылкой.

« Последнее редактирование: 11.10.2012, 19:32:52 от nevigen »
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #33 : 11.10.2012, 20:05:49 »
Цитата: victorantoniak от 11.10.2012, 18:49:15
Посмотрите на virtuemart

<iframe src="http://virtuemart.net/index.php?option=com_content&id=416&tmpl=component" width="90%" height="400" name="Live update information">
  <p>Your browser blocks to display iFrames, pleasee use the following link instead: <a href="http://virtuemart.net/index.php?option=com_content&id=416&tmpl=component">Live update information</a></p>
</iframe>
и что это показало?
Записан
*

nevigen

  • Легенда
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #34 : 11.10.2012, 20:08:06 »
Давайте дадим некоторое время Виктору исправить ситуацию ;)
сейчас все равно ничего не решится. и не он принимает решения единолично.
дайте время решить вопросы.. ;)
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

victorantoniak

  • Завсегдатай
  • 1579
  • 185 / 2
  • JoomShopping Team
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #35 : 11.10.2012, 22:28:29 »
Не понял вас, вопрос решен.

JoomShopping 3.11.3
Записан
*

Sulpher

  • Живу я здесь
  • 2130
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #36 : 12.10.2012, 00:14:26 »
Цитата: victorantoniak от 11.10.2012, 22:28:29
Не понял вас, вопрос решен.

JoomShopping 3.11.3
Пакет обновления забыли выложить.  http://www.webdesigner-profi.de/joomla-webdesign/joomla-shop/downloads/updates.html?lang=en
Последний: Component Update 3.11.1 -> 3.11.2
Нужен до версии 3.11.3
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #37 : 12.10.2012, 00:53:02 »
я позволю себе до официального апдейта выложить кому очень горит
вышел официальный. вложение удалил
« Последнее редактирование: 12.10.2012, 10:52:19 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dremora

  • Захожу иногда
  • 461
  • 48 / 12
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #38 : 12.10.2012, 01:25:19 »
Кажется на форуме завелись иллюминаты с желанием шпионить и контролировать...



Вон взять ту же JomSocial, дак там довольно давно стучалка и они её оправдывают тем что компонент платный. Потому она стучит! А то, что она может стучать когда компонент уже куплен и нарушения лицензии нет - то тут почему-то все молчат...
Записан
Всё что не анархия, то фашизм...
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #39 : 12.10.2012, 09:50:23 »
dremora, есть разница между объявленной функцией и функцией скрытой? В данном случае - функция скрыта, о ней умолчали, так что не стоит сравнивать тёплое и мягкое.

Цитата: victorantoniak от 11.10.2012, 18:49:15
<iframe src="http://virtuemart.net/index.php?option=com_content&id=416&tmpl=component" width="90%" height="400" name="Live update information">
  <p>Your browser blocks to display iFrames, pleasee use the following link instead: <a href="http://virtuemart.net/index.php?option=com_content&id=416&tmpl=component">Live update information</a></p>
</iframe>
Посмотрел, увидел что вызывается фрейм, дальше посмотрел на вашу вставку и увидел очень большую разницу.

На счет обновлений здесь говорили, так вот - обновления я могу отключить, а
Код
<img src = "http://joomshopping.com/image.php" width = "1" height = "1" />
парой кнопок отключить не получится, разные однако вещи!
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

victorantoniak

  • Завсегдатай
  • 1579
  • 185 / 2
  • JoomShopping Team
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #40 : 12.10.2012, 10:14:58 »
Я с вами не собираюсь спорить (да все хорошие а мы ...)

Пример (чтобы вы понимали - разницы никакой нет).

Скрипт вставте на сайте 1 сайте

<iframe src="http://www....../check.php"></iframe>

файл check.php
Код
<?php
print_r($_SERVER);
?>

Смотрите HTTP_REFERER

В нашем случии тоже самое (информация приходит).
« Последнее редактирование: 12.10.2012, 10:20:18 от victorantoniak »
Записан
*

sergoguga

  • Давно я тут
  • 896
  • 70 / 8
  • www.mpbox.ru
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #41 : 12.10.2012, 11:02:08 »
Цитата: SDKiller от 11.10.2012, 18:08:40
Да была, не помню только где именно, не обязательно что там же.
но вот этого
Код
 image.php
точно нет))
Записан
>>> Верстка 100 евро - ждешь новый курс? Пиши!
>>> Создание моб. приложений по ГОСТу)))! Личка работает!
>>> Микроразметка по стандартам - цены адекват! Пиши, не боись!
>>> Личный кабинет на ZOO - уже сделан! Пиши в личку, не стесняйся!
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #42 : 12.10.2012, 16:16:45 »
Ребята да это еще цветочки.
Тут на форуме ребята открыто распространяют компонент возможностью не только ссылку тебе засунуть, а что захотят. И как всегда компонент бесплатен о вставке произвольного кода к тебе на сайт молчим
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #43 : 12.10.2012, 16:19:25 »
Цитата: Poznakomlus от 12.10.2012, 16:16:45
Ребята да это еще цветочки.
Тут на форуме ребята открыто распространяют компонент возможностью не только ссылку тебе засунуть, а что захотят. И как всегда компонент бесплатен о вставке произвольного кода к тебе на сайт молчим
А почему он еще на форуме?
Записан
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #44 : 12.10.2012, 16:25:21 »
Наверно потому что никто об этом не знает. А кто знает молчит. Молчал вернее.
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #45 : 12.10.2012, 16:32:11 »
У них где-то на сайте есть(была) статья, типо за спонсорство в разработке поместим несколько ссылок на страницы наших расширений.
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #46 : 12.10.2012, 16:42:23 »
Вот и первая проблема с Joomla. А сама Joomla таких закладок не имеет? В договор обычно сую пункт об отказе от ответственности за действия посторонних. Но тут-то сам CMS или модуль с закладкой ставишь. Не все модули одинаково полезны.
Записан
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #47 : 12.10.2012, 16:44:14 »
А где-то можно посмотреть список безопасных расширений. Или опасных. Отслеживает кто-то?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #48 : 12.10.2012, 16:48:26 »
JED, но судя по последним реалиям, теперь и ему не сегда можно доверять
Записан
*

ELLE

  • Глобальный модератор
  • 4505
  • 893 / 0
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #49 : 12.10.2012, 16:49:00 »
Да уже не первый раз поднимаем тему...
Все что бесплатно потенциально опаснее коммерческого (или самописного) продукта.
Может темку такую организуем? Если каждый будет добавлять, то получится список.
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4820
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #50 : 12.10.2012, 16:53:28 »
Цитата: Poznakomlus от 12.10.2012, 16:16:45
Ребята да это еще цветочки.
Тут на форуме ребята открыто распространяют компонент возможностью не только ссылку тебе засунуть, а что захотят. И как всегда компонент бесплатен о вставке произвольного кода к тебе на сайт молчим
если честно претензии которые предъявляются разработчикам калькулятора бред (хочется чистенькое пишите сами не хочется ни кто вам не запрещает удалить ссылку, лицензия позволяет)... они же не скрывают что ссылки есть? они открыто говорят, сделал шаблон свой присылай нам, мы его разместим, ссылки на сайт удалять не будем. Имхо нормальная система.
Вообще если уж говорить о спонсорстве при разработке расширений и шаблонов бесплатных это норма во всем мире... И вообще к теме этого топика не относится... если хочется подискутировать на эту тему... создавайте отдельный топик...
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #51 : 12.10.2012, 17:01:17 »
Цитата: ELLE от 12.10.2012, 16:49:00
Может темку такую организуем? Если каждый будет добавлять, то получится список.
Да очень бы помогло. С акцентом на то что если разработчикам нельзя доверять, то и другие модули от этих разработчиков использовать опасно.
Цитата: zikkuratvk от 12.10.2012, 16:53:28
если честно претензии которые предъявляются разработчикам калькулятора бред ...
Там вопрос не о ссылках а :
Цитата: Poznakomlus от 12.10.2012, 16:16:45
о вставке произвольного кода к тебе на сайт молчим
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #52 : 12.10.2012, 17:18:04 »
Цитата: zikkuratvk от 12.10.2012, 16:53:28
если честно претензии которые предъявляются разработчикам калькулятора бред (хочется чистенькое пишите сами не хочется ни кто вам не запрещает удалить ссылку, лицензия позволяет)... они же не скрывают что ссылки есть? они открыто говорят, сделал шаблон свой присылай нам, мы его разместим, ссылки на сайт удалять не будем. Имхо нормальная система.
Вообще если уж говорить о спонсорстве при разработке расширений и шаблонов бесплатных это норма во всем мире... И вообще к теме этого топика не относится... если хочется подискутировать на эту тему... создавайте отдельный топик...
А кто вам сказал что это вообще ссылка. Это совсем не ссылка. Это возможность подгрузки кода по усмотрению. Это бекдор встроен в компонент. Да да с возможностью изменения кода когда нужно и кому нужно. И нечего их защишать. Было бы <a href.. слова не написал бы. А вот и звоночки.
Записан
*

nevigen

  • Легенда
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #53 : 12.10.2012, 17:26:48 »
Я понимаю, что раздел флейма :)
Но давайте обратим внимание на название темы ;)
И либо будем в этом русле. либо переименуем тему.. а то как то обсуждаем уже все подряд, а достается все опять одному :)

Кто имеет права смените название темы ;)
И прямо здесь можем в первом посте выкладывать найденное, по предложению ЕЛЛЕ.
Если НочнойСтражник готов их туда добавлять ;)
Либо создать раздел и там Белое/Серое/Черное и гейгоу.. всех на чистую воду ;)
Только тогда и правила надо определять, расширение с проверкой обновлений (это ведь тоже стучалка) отмечать как серое или белое? или в зависомсти от отсального этого же разработчика ?

А то что пхают... нууу... шаровиков хватает. На жумламастере тупо не стесняются.. все знают ;) и продвижение даже предлагают :)
а новички радуются что все гутт.. и даже не понимают куды их ПР уходит и почему они поднимаютсяи как провести ревизию, а уж о том как от этих ссылок избавится.. для них вааще запредельное :)
Так что тему по предложению ЕЛЛЕ, по созданию базы умных и умников, поддержу.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #54 : 12.10.2012, 20:24:45 »
Ну значит для начала - сама CMS и все расширения, запрашивающие автообновления  и их устанавливающие )
Потому что это, во-первых, возможность отслеживать на каком сайте установлено и те же данные, передающиеся в заголовках, во-вторых - потенциальная возможность в ходе автообновления поставить что угодно.
Записан
*

ELLE

  • Глобальный модератор
  • 4505
  • 893 / 0
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #55 : 12.10.2012, 20:28:51 »
Цитата: SDKiller от 12.10.2012, 20:24:45
Ну значит для начала - сама CMS и все расширения, запрашивающие автообновления  и их устанавливающие )
Потому что это, во-первых, возможность отслеживать на каком сайте установлено и те же данные, передающиеся в заголовках, во-вторых - потенциальная возможность в ходе автообновления поставить что угодно.
Вывод: отказаться от CMS Joomla, по крайней мере в коммерческих проектах.....?

Не, ну есть конечно еще вариант - в штат кодера, который будет следить за всем и соответственно отвечать за любой косяк :)
« Последнее редактирование: 12.10.2012, 20:33:18 от ELLE »
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #56 : 12.10.2012, 20:32:50 »
Сносить update servers из базы и вычищать XML перед установкой обновлений.
Записан
*

SK

  • Живу я здесь
  • 2155
  • 164 / 0
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #57 : 12.10.2012, 20:36:03 »
Любое автообновление - это однозначно зло, на мой взгляд.
Поэтому отключил на важных мне сайтах автообновление движка, вернее автоматический поиск обновлений.
И, вообще, стараюсь везде отключать автообновления на своем компе, кроме антивируса.
Только Винда у меня ищет, но без спроса не устанавливает.
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #58 : 12.10.2012, 20:37:34 »
А что, ещё и без спроса может что-то установиться?
Не в винде, а на сайте.
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: JoomShopping - Всевидящее ОКО - продолжение
« Ответ #59 : 12.10.2012, 20:43:43 »
Не нужно до абсурда доводить. Под это дело и Windows и линуксовые оси подпадают да и приложения под них тоже. По умолчанию предполагается добросовестность разработчиков. Скандал и недоверие возникают когда разработчиков уличают в недобросовестности. Скрытый сбор информации например. Вот и надо знать таких разработчиков в лицо. Примерно так: Нужно расширение. Нашел. Перешел на сайт разработчиков, посмотрел, подходит. Забил URL офсайта в поиск по форуму и упс - в черном списке. Ищем другое расширение.
Записан
1 2 3 4 ... 12   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomshopping или VirtueMart?

Автор homelux

 Ответов: 109
Просмотров: 36564 		Последний ответ 10.11.2019, 13:51:53
от slava088
Как одновременно подключиться к двум базk

Автор Леон

 Ответов: 10
Просмотров: 1912 		Последний ответ 09.08.2017, 17:50:45
от step-di
Сайт медленно работает, прошу советов

Автор Леон

 Ответов: 14
Просмотров: 1893 		Последний ответ 08.08.2017, 14:34:50
от flyingspook
Плагин для снятия копирайта с JoomShopping

Автор NightGuard

 Ответов: 49
Просмотров: 12289 		Последний ответ 05.11.2015, 22:48:46
от voland
Мегафон модем - ошибка DNS

Автор Леон

 Ответов: 15
Просмотров: 11524 		Последний ответ 08.10.2015, 09:35:35
от KKAAZZOO