Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 3475 Просмотров
*

yocarlos

  • Новичок
  • 5
  • 0 / 0
Как отключить закачку PHP файлов в административной панели Joomla 2.5
« : 22.10.2012, 18:18:57 »
Одни "молодцы" ломают мой сайт на Joomla 2,5, теперь 2.5.7
обнаружил такую дырку, что в админке через браузер можно подгрузить любой PHP файл. то есть если вычислят пароль на админку, смогут залить любой PHP в нужную им папку.
вопрос как запретить доступ закачки таких файлов через админку

пс. в 1,5 такая дыра закрыта!
« Последнее редактирование: 22.10.2012, 18:26:00 от smart »
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #1 : 22.10.2012, 18:25:01 »
Хм, в какой такой админке можно загрузить любой PHP файл?

1. По умолчанию в Медиа-менеджере можно загружать только следующие расширения: "bmp,csv,doc,gif,ico,jpg,jpeg,odg,odp,ods,odt,pdf,png,ppt,swf,txt,xcf,xls,BMP,CSV,DOC,GIF,ICO,JPG,JPEG,ODG,ODP,ODS,ODT,PDF,PNG,PPT,SWF,TXT,XCF,XLS".
2. При грамотной настройке сервера, загружаемые файлы не должны иметь прав для исполнения, в этом случае даже если файл с расширением PHP и закачают, исполнить его не получится.
3. Если вы упустите пароль от административной панели, который позволяет менять настройки расширений, то это уже ваша проблема - такой пользователь, как правило, может и устанавливать расширения и править шаблоны, а, следовательно, добавить любой исполняемый код.

Так что на мой взгляд ваше утверждение в корне неверно.
Записан
*

yocarlos

  • Новичок
  • 5
  • 0 / 0
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #2 : 22.10.2012, 18:34:30 »
как можно найти такой плагин, или как закрыть такую возможность?

вы проверяли мое утверждение на сайте с Joomla  2,5?
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #3 : 22.10.2012, 18:39:20 »
Мне не нужно ничего проверять - я знаю, какие настройки в системе по умолчанию и даже знаю почему они такие. Если у вас что-то и ломают, то отнюдь не потому, что Joomla плохая, или 2.5 хуже чем 1.5. А потому, что почти наверняка вы не соблюдаете базовые правила безопасности. Сама по себе Joomla 2.5 весьма стабильна и безопасна.
Записан
*

yocarlos

  • Новичок
  • 5
  • 0 / 0
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #4 : 22.10.2012, 18:43:26 »
давайте не много без наездов, сайт мне отдали поломанным
мне нужно решить эту проблему с учетом отсутствия контакта с админами сервера
итак еще раз вопрос: как настроить запрет заливки PHP фалов в раздел имажес или другой?
при этом оставить возможность править шаблон
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #5 : 22.10.2012, 18:48:46 »
Вы сами проверили, такая возможность реально существует?
Проверьте допустимые для загрузки форматы файлов.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

yocarlos

  • Новичок
  • 5
  • 0 / 0
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #6 : 22.10.2012, 18:53:24 »
где такое проверяется, в каком файле?
я проверил, оно закачало и PHP и зип
Записан
*

yocarlos

  • Новичок
  • 5
  • 0 / 0
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #7 : 22.10.2012, 19:01:30 »
Нашел сам - в базе есть таблица Table 'prefix_extensions`запись com_media  там указаны разрешенные расширения, это нужно убрать, что б там не было PHP и другого хлама, только разрешенные файлы
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Как отключить закачку PHP файлов в административной панели Joomla 2.5
« Ответ #8 : 22.10.2012, 20:25:27 »
Это в общих настройках делается.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В Joomla 2.5 VirtueMart 2.0.26d не работает добавление в корзину под мобилку

Автор kvintovskiy

 Ответов: 8
Просмотров: 3173 		Последний ответ 15.04.2024, 17:29:25
от Vastriet
Модуль устанавливается, но Joomla его не видит

Автор ruppert

 Ответов: 20
Просмотров: 19827 		Последний ответ 01.08.2022, 05:30:50
от rezon777
Как добавить описание к пункту меню в Joomla 2.5? (Как у материалов)?

Автор nia

 Ответов: 7
Просмотров: 6640 		Последний ответ 29.03.2021, 12:10:26
от sivers
Конструктор страниц (Page Builder) для Joomla 2.5

Автор nia

 Ответов: 4
Просмотров: 2358 		Последний ответ 14.03.2021, 12:17:35
от nia
Допиливаем Умный поиск в Joomla 2.5 (русский парадигматический стеммер для Joomla)

Автор stt

 Ответов: 25
Просмотров: 15794 		Последний ответ 29.12.2020, 23:57:16
от slepoy