Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1574 Просмотров
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Внимание! Возможна уязвимость
« : 27.11.2012, 16:51:03 »
Сегодня на сервере своего сайта (joomla 1.5.26) обнаружил папку "rysese" с одним файлом depu.php (я его приложил). По дате модификации выяснил у хостера, что никто по ssh и ftp его туда не клал, то есть файло попало через "уязвимость" на сайте.

Частичная (первоначальная) дезобфускация файла вскрыла ссылку "http://sitestat.biz/in.php?a=", то есть получив доступ к скрипту, злоумышленник возможно постил к себе на сайт какие-то данные.

whois-данные сайта свежие, сайт молодой, на внешку смотрит голый апач.

1. Кто-нибудь столкнулся с этим? Какие дыры/модули латАли?
2. Кто может помочь с дезобфускацией?

Пока только начал ковырять данный вопрос, потому данных пока не много...

Буду рад любой инфе

[вложение удалено Администратором]
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Внимание! Возможна уязвимость
« Ответ #1 : 27.11.2012, 17:02:40 »
печальная печаль состоит в том, что ломают фактически голый двиг через аплоады "картинок" и прочие инъекции.
сам прифигел, когда свежий сайт на 2.5 взломали. из стороннего там было полтора модуля...
имеет смысл закрыть папки медиаменеджера htaacess'ом запрещающим класть туда всё, кроме относительно безопасных картинок.
пример могу скинуть, или погугли сам.
ну и вот отсель поставить какой понравится плагин защиты от инъекций
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
я поставил jHackGuard, ломать прекратили :)
Записан
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Re: Внимание! Возможна уязвимость
« Ответ #2 : 28.11.2012, 01:15:05 »
Ух ты, спасиб! Попробую.

Выяснил, что покоцали кучу файлов. Изменили robots.txt... И в основном походу пролезли через Kunena. Версия 2.0.1. Сейчас обновил до 2.0.3. Остальное вроде актуально. Слава богу был недавний бэкап + хорошая штука как TortiseHG - помогло сразу увидеть изменения и вернуть всё взад.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

JFolder::create: Невозможно создать каталог Внимание! - Не удалось переместить файл

Автор sayber

 Ответов: 30
Просмотров: 68739 		Последний ответ 14.07.2017, 12:05:37
от araiguma
что за ошибка - JFolder::create: Path not in open_basedir paths!Внимание! - Не удалось переместить

Автор stepan_fed

 Ответов: 2
Просмотров: 2330 		Последний ответ 29.12.2010, 23:52:53
от stepan_fed
Внимание! - Не удалось переместить файл

Автор Igoritaly

 Ответов: 2
Просмотров: 1683 		Последний ответ 28.08.2010, 14:37:05
от Igoritaly
Возможна ли многоязычнасть стандартными средствами Joomla 1.5

Автор start230

 Ответов: 5
Просмотров: 2313 		Последний ответ 21.06.2009, 13:52:29
от Mrak