Новости Joomla

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3322 Просмотров
*

teoretik

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Лишние файлы в корне Joomla 1.5
« : 04.11.2012, 06:46:37 »
У меня сразу несколько сайтов на Joomla 1.5 оказались пробиты хакерами. Они находят в сайте дыры и грузят туда кучу разных папок и файлов со спамом. Через эту дыру залезли даже на хостинг-аккаунт и получили доступ к хостинговой площадке. Чаще всего начинают с того, что суют везде файл под названием wp-conf.php.

Я почистил файлы, заменил их на установочные. Но у меня есть вопрос. В корне Joomla есть много файлов, у которых права стоят 644 и т.п. Эти файлы хакеры меняют под свои нужды. Я сделал вывод, что один из способов борьбы с хакерами - установить права 444 на все файлы, которые находятся в корне сайта на Joomla.

Мой вопрос: если изменить права 444 на такие файлы, как index.php, index2.php, configuration.php, changelog, install - не отразится ли это на работе сайта? И вообще, так ли необходимы все эти файлы? Я заметил, что без некоторых из них, например без LICENSE, LICENSES, COPYRIGHT, CREDITS - сайт отлично работает.
« Последнее редактирование: 04.11.2012, 06:51:01 от teoretik »
Записан
*

RealStrannik

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: Лишние файлы в корне Joomla 1.5
« Ответ #1 : 04.11.2012, 21:21:32 »
Меняйте хостинг, это из за кривых настроек сервера. У меня была похожая проблема ничего не помогало пока не переехал на другой хостинг. 
Записан
*

sergoguga

  • Давно я тут
  • 896
  • 70 / 8
  • www.mpbox.ru
Re: Лишние файлы в корне Joomla 1.5
« Ответ #2 : 04.11.2012, 22:33:45 »
Действительно, вы что, хотите перелопатить 8000 файлов и каждому права переустановить?)))) а вдруг эти враги еще где покопошились, там есть где разгуляться!!)))
Записан
>>> Верстка 100 евро - ждешь новый курс? Пиши!
>>> Создание моб. приложений по ГОСТу)))! Личка работает!
>>> Микроразметка по стандартам - цены адекват! Пиши, не боись!
>>> Личный кабинет на ZOO - уже сделан! Пиши в личку, не стесняйся!
*

bodr1982

  • Осваиваюсь на форуме
  • 23
  • 3 / 0
Re: Лишние файлы в корне Joomla 1.5
« Ответ #3 : 05.07.2013, 17:11:43 »
В последнее время участились случаи взлома сайтов на Joomla, использующих компонент Joomla Content Editor (com_jce).

Этот компонент имеет уязвимость вплоть до версии 2.0.10, которая позволяет злоумышленнику загружать на сайт произвольные файлы, в том числе, скрипты php.

Для заражения злоумышленники используют робота, который сканирует сайты на предмет наличия компонента JCE и имеющейся в нём уязвимости. Наиболее часто встречающиеся симптомы такого заражения:
файлы wp-conf.php в корневой директории сайта ./public_html и в корневой директории аккаунта
файл со случайным названием вида w7792289n.php в ./public_html
многочисленные файлы index.php, залитые в случайные директории сайта
файлы с произвольным названием, в т.ч. с вполне осмысленным, залитые в случайные директории сайта.


подробно можно посмотреть тут: http://blogin.by/topics/105
« Последнее редактирование: 05.07.2013, 17:18:13 от bodr1982 »
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: Лишние файлы в корне Joomla 1.5
« Ответ #4 : 05.07.2013, 17:29:29 »
Цитата: bodr1982 от 05.07.2013, 17:11:43
В последнее время...
...
Этот компонент имеет уязвимость вплоть до версии 2.0.10, которая позволяет злоумышленнику загружать на сайт произвольные файлы, в том числе, скрипты php.

Для заражения злоумышленники используют робота...
...
подробно можно посмотреть тут: http://blogin.by/topics/105

А вы тоже робот или так - поспамить зашли в тему годичной давности?
Покопался тут в папке с архивом расширений - у меня даже версии такой не сохранилось.

Самая старая которая сохранилась - 2.0.14 - от 14 сентября 2011
Про какое "последнее время" идёт речь?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 1.5 как убрать кнопку редактировать материант с сайта

Автор andriy465

 Ответов: 5
Просмотров: 4139 		Последний ответ 12.11.2023, 23:37:03
от all_zer
Нужно wiki под Joomla

Автор THE KILLERS

 Ответов: 9
Просмотров: 9737 		Последний ответ 05.11.2020, 20:56:47
от Kijv
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

 Ответов: 5
Просмотров: 2241 		Последний ответ 14.08.2020, 07:16:44
от rsn
Не могу войти в админку Joomla 1.5

Автор MrSkif

 Ответов: 14
Просмотров: 10608 		Последний ответ 12.09.2018, 19:36:32
от PaLyCH
Не войду в админку Joomla 1.5.26, пишет соединение с сервером было сброшено

Автор rom_4

 Ответов: 4
Просмотров: 5538 		Последний ответ 16.05.2018, 17:28:18
от Алексей MeRsOvOd