Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в  премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 10754 Просмотров
*

0du14ik

  • Новичок
  • 6
  • 0 / 0
На протяжении мая сайты работающие на Joomla 1.5 были взломаны.
В файле index.php, который лежит в корне сайта, находилась только строка HaCked By MR.ART@N

Восстановить работу сайта можно заменой файла index.php на оригинальный.

Вот на этом ресурсе перечислены сайты, подвергшие нападениям: http://www.hack-db.com/hacker/MR.ART@N/all_2.html

Кто что думает, каким образом произошло нападение, отсутствие соответствующих прав на файлы или через новые дыры в движке?
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #1 : 15.05.2013, 14:15:57 »
Если Joomla 1.5 на взломанных сайтах не была последней версии, то возможно что воспользовались ее уязвимостью/уязвимостями. Для этого и выпускаются обновления системы, особенно релизы безопасности, чтобы такого не происходило.

Кроме того, если на тех сайтах были/все установлены расширения скачанные с варезных веб сайтов, то возможно, что запустились в работу вшитые в них "подарки".

Скачанные с официальных веб сайтов разработчиков расширения также могут иметь уязвимости. Если о них известно, то они заносятся в список уязвимых расширений Joomla.
« Последнее редактирование: 15.05.2013, 16:57:16 от AlexSmirnov »
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

0du14ik

  • Новичок
  • 6
  • 0 / 0
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #3 : 16.05.2013, 15:34:43 »
Спасибо, интересно почитать.
*

yevrowl

  • Захожу иногда
  • 271
  • 10 / 0
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #4 : 14.07.2013, 21:54:29 »
Хостер сообщает что существуют настраиваемые боты ломающие сайты с Joomla 1.0.x и 1.5.x в автоматическом режиме.
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #5 : 15.07.2013, 07:25:41 »
Хостер сообщает что существуют настраиваемые боты ломающие сайты с Joomla 1.0.x и 1.5.x в автоматическом режиме.
Да есть и на 2.5.х постоянные запросы.Отбрасываю на VPS через iptables , а на виртуальном хостинге через .htaccess запрещаю доступ .
*

yevrowl

  • Захожу иногда
  • 271
  • 10 / 0
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #6 : 16.07.2013, 09:06:16 »
Да есть и на 2.5.х постоянные запросы.Отбрасываю на VPS через iptables , а на виртуальном хостинге через .htaccess запрещаю доступ .
Существует ли метод защиты от взлома?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #7 : 16.07.2013, 11:22:40 »
Существует ли метод защиты от взлома?
нет!
ломают все начиная от машин, домов, замков и тд.
все что сделал один человек другой может сломать
только есть методы предотвращения уже известных, или выбирать хостера который фильтрует трафик(хоть какая то маломальская уверенность и то на 70-80%), ну а 100% защиты нету
*

yevrowl

  • Захожу иногда
  • 271
  • 10 / 0
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #8 : 27.01.2014, 16:46:12 »
Вот заплатка выпущена - http://joomlaportal.ru/content/view/2411/70/
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Массовый взлом сайтов на Joomla 1.5
« Ответ #9 : 28.01.2014, 09:04:02 »
Вот заплатка выпущена - http://joomlaportal.ru/content/view/2411/70/
её уже пол года как используют

если сайты без регистрации и нет с фронта доступа и он не нужен к редактору и загрузке файлов (медиа менеджера) от групп пользователей, то в настройках сайта в админ панели выставлять права для медиа менеджера с автора менять требуется на суперпользователя, если требуется загрузка с фронта и нужен доступ для пользователей ниже группы супер администратор, то тут уже надо хорошо знать продукт и необходимые настройки для него
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

Ответов: 1
Просмотров: 3286
Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 4363
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 4138
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Похоже на взлом J! 3.5

Автор memo

Ответов: 7
Просмотров: 3742
Последний ответ 23.09.2022, 10:56:06
от marksetter
Изолирование папок сайтов на OpenServer

Автор Lemady

Ответов: 41
Просмотров: 8454
Последний ответ 29.11.2021, 15:47:31
от KoreshS