Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 12968 Просмотров
*

a.rogalev

  • Новичок
  • 4
  • 0 / 0
Вредоносный код, мобильный редирект
« : 17.11.2012, 00:19:56 »
Яндекс в паре с "проклятой" компанией Sophos (R) обнаружил вредоносный код у меня на сайте.
После непродолжительной переписки получил ответ:
"При последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на другие ресурсы при посещении сайта с мобильных устройств."
Спойлер
[свернуть]
- толку от их "советов" ровно нуль.

Что сделал:
- поменял все пароли (фтп, админка)
- поменял htaccess на старый, чистый, поставил права 444
- удалил htaccess из корневой папки хостинга (откуда он вообще там взялся?)
- убрал все счетчики статистики (хот лог и правда выглядел как-то странно)
- удалил весь хэш, темп
- отключил Менеджер плагинов: Система - Перенаправление (я сам все ссылки расставлю)
- попробовал зайти с двух мобильных устройств - никуда меня не перенаправили
- проверил сайт на некоем сервисе  www.virusdie.ru (а вообще можно ли на сайт поставить антивирус или хотя бы самому как-то проверять периодически?) - все чисто.
- сайт работает полгода - проблема появилась впервые.

что еще...:
- модулей вроде Mobile Joomla на сайте нет
- хостинг от nic.ru
- собственно мне пользователи мобильных устройств мне вообще не нужны - если сайт не будет открываться на андроидах и пр. - я не расстроюсь.
- Joomla! 2.5.6
ну и сайт мой любимый: rogalev.ru - посмотрите исходный код, кто в нем разбирается)

как только сайт стал появляться в результатах поиска - тут же возникли проблемы.
архивная копия сайта, конечно есть - но 2-3 месячной давности, да и важно понять - как избежать такого "счастья" от яндекса

Отправил сайт на перепроверку.
Что еще можно сделать? КАК найти тот скрипт, который этот мобильный редирект вообще у меня прописал.
Буду благодарен любым советам. Я не программист, поэтому прошу советовать попроще)
Записан
*

a.rogalev

  • Новичок
  • 4
  • 0 / 0
Re: Вредоносный код, мобильный редирект
« Ответ #1 : 17.11.2012, 22:46:29 »
Запустил fls.php. Вот результаты отчета - но что они означают?
Спойлер
[свернуть]
--> Почитал, посмотрел, понял что вроде ничего страшного нет

PS Спасибо, что перенесли тему в раздел Безопасность.

Буду понемногу отчитываться в проделанной работе - может кому потом пригодится - или скажите, что я  делаю не так.

Любопытный код (base64_encode) нашел в файле web.config.txt
Спойлер
[свернуть]
--> похоже что он тоже тут не при чем

а вот это наверно уже оно:
rogalev.ru/docs/administrator/components/com_media/views/images/view.html.php
Спойлер
[свернуть]

далее скачал весь сайт, запустил BK ReplaceEm и стал искать "base64_decode", "eval", "base64"
удивительно много их нашлось в компоненте com_akeeba, но их пока не трогаю - просто на время удалю компонент.

еще один файл: docs/administrator/components/com_media/controllers/file.json.php
Спойлер
[свернуть]

Но самый удивительный файл: docs/plugins/editors/jckeditor/ckeditor.js
21 случай вхождения "base64_decode", "eval", "base64"
и код выглядит примерно так (файл очень большой - здесь часть):
Спойлер
[свернуть]
« Последнее редактирование: 18.11.2012, 01:26:12 от a.rogalev »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вредоносный код, мобильный редирект
« Ответ #2 : 18.11.2012, 12:32:09 »
Цитировать
- Joomla! 2.5.6
ну и сайт мой любимый: rogalev.ru - посмотрите исходный код, кто в нем разбирается)

как только сайт стал появляться в результатах поиска - тут же возникли проблемы.
архивная копия сайта, конечно есть - но 2-3 месячной давности, да и важно понять - как избежать такого "счастья" от яндекса

код смысла нет смотреть нужен исходный, а он у вас на хосте в файлах
2.5.6 -> сменить на более свежею и следить постоянно за этим судьба у вас такая(я не противник новшеств но 2.5.* как выпустили сырой так и не залатают только в 3.5.* и не понятно когда)
результаты поиска не причем

мобильный редирект обычно сидит в файлах htaccess, *.php, *.js в любой форме, то на что вы думаете отношение не имеет к нему ни какого

P.S.
из темы понятно что вы хотите научиться и понять, если есть время и желание дерзайте!
но задайте вопрос оно вам нужно и пригодится ли в дальнейшем

Записан
*

a.rogalev

  • Новичок
  • 4
  • 0 / 0
Re: Вредоносный код, мобильный редирект
« Ответ #3 : 18.11.2012, 18:02:01 »
Нужно и пригодится - но на уровне создания сайтов по готовым шаблонам, желательно отечественным, но нормальных шаблонов отечественного производства пока не встречал (((
Нужно научится обезопасить свои сайты - уж больно много сил и времени в них вкладывается. И если уж за что-то берешься - нужно это делать хорошо)))
(Вот бы мне на один денек любого из тех, кто пишет те скрипты, которые сайты взламывают... м... моя мечта - Интренет стал бы немного безопаснее)

На других (рабочих) сайтах просмотр кода сразу давал ответ - и можно было понять, куда прописался вирус - он просто проставлял ссылки на чужие ресурсы - и достаточно было просмотреть исходный код статьи и удалить лишний код.

А обновить до какой версии? Админка больше обновиться не предлагает.
Этот сайт переводить на 3 Joomla пока смысла не вижу - надо новый хостинг - nic не поддерживает одновременно php4 и 5 для разных сайтов, да и пробовал - проще новый сайт сделать.

Если в течение одной-двух недель сам не разберусь - тогда побегу к экспертам.

То, что я двигался не совсем в верном направлении, - это я уже понял.
Нашел тут у вас такую штуку: AI-Bolit. Почитал ваши споры с ним, но сайт просканировал.  Результаты отчета (дублирующиеся) сократил
Спойлер
[свернуть]

Кое-что нашел - скрипты, которые лежат в images и media
нашел опять-таки по вашей ссылке: http://forum.hackersoft. ru/ showthread.php?t=6324

PS
Хуже всего то, что Яндекс обвиняет мой сайт в мобильном редиректе. Проверил со всех устройств - редиректа нет.
Я понимаю, что Яндекс и софос заинтересованы друг в друге, но не понимаю смысла.
Пока нет результатов повторной проверки сайта софосом, хотя робот яндекса заходит каждый день.

Что сложно - всегда сложно найти специалиста в области, в которой у тебя не "связей" или "друзей" - идет ли речь об автомобиле или сайтостроении. В Интернете несложно найти людей, которые оказывают услуги по безопасности сайтов - но как проверить их компетентность и быть уверенным в результате? Я не против заплатить и за шаблон, и за безопасность в разумных пределах - но вот не придется ли потом все переделывать? Как специалист по дизайну, рекламе, фотографии я знаю, как часто "коллеги" на ровном месте задираю цены - а потом при подготовке к печати приходится все переделывать.
Извините за флуд - "накипело" )))

Результат проверки shellfinder.php
Спойлер
[свернуть]

Удаление этих файлов к сожалению приводит к умиранию сайта,
можете подсказать - есть ли код в HTML.php?
Спойлер
[свернуть]
« Последнее редактирование: 18.11.2012, 19:52:41 от a.rogalev »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2946 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4346 		Последний ответ 25.05.2023, 08:49:57
от Театрал
В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4831 		Последний ответ 08.05.2021, 16:16:32
от gartes
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

 Ответов: 21
Просмотров: 2490 		Последний ответ 02.12.2020, 21:56:30
от bonusfree
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

 Ответов: 792
Просмотров: 294572 		Последний ответ 23.02.2020, 21:18:16
от draff