Новости Joomla

Свои типы полей в Joomla.

Свои типы полей в Joomla.Это большая тема, о которой можно говорить очень много

Это большая тема, о которой можно говорить очень много. Самое главное, что возможности применения ограничиваются только вашей больной фантазией. Вы строите интерфейс своего модуля или плагина и вам нужно подтянуть данные из сторонней системы (список чего-нибудь по какому-нибудь API), чтобы сохранить выбранный id в Joomla. Или сделать какую-то проверку и в зависимости от неё показать то или иное сообщение пользователю. Для этого подойдут свои пользовательские типы полей. Интерфейс Joomla по большей части описан в XML-файлах. У каждого из них свои параметры. Некоторые не описаны в документации (manual.joomla.org), поэтому самым любопытным будет полезно заглянуть в собственно файлы фреймворка по пути

libraries/src/Form/FormField.php, а так же в
libraries/src/Form/Fields. У каждого класса поля перечислены его специфические свойства, которые можно описывать в XML. А в своём типе поля вы можете устанавливать эти значения программно. В моём модуле WT Quick links под капотом происходят изменения. Теперь для работы (в админке) ему нужен вспомогательный плагин. А в самом модуле нам бы проверить, а не выключен ли он? В Joomla есть тип поля Note - заметка. Его можно использовать для вывода примечаний.

<field type="note" name="your_note_for_user" label="Заголовок примечания" title="Альтернативный способ для заголовка" description="Текст примечания" class="col-12 alert alert-info" heading="h1" close="true" />

heading - указывать уровень заголовка.
close - позволяет закрыть это примечание. В классе поля
libraries/src/Form/Field/NoteField.php описана логика вывода. И в принципе оно нам подходит для нашей задачи. Но оно будет выводить сообщение всегда, а нам нужно только тогда, когда плагин отключён. Поэтому берём и создаём свой класс поля, который мы унаследуем от
NoteField. Это значит, что у нас в руках будет весь инструментарий стандартного поля
Note + то, что мы сами добавим. В XML-манифест добавляем наше поле

<field type="systempluginstatus" name="systempluginstatus" addfieldprefix="Joomla\Module\Wtquicklinks\Site\Fields"/>

-

type - имя файла и класса,-
addfieldprefix - указываем namespace к нашему классу, может быть любой нам нужный-
name - нельзя полю без имени...Это означает, что Joomla будет использовать класс поля из файла
modules/mod_wt_quick_links/src/Fields/SystempluginstatusField.php.А в классе поля будет написано следующее:

<?php // namespace для атрибута addfieldprefix namespace Joomla\Module\Wtquicklinks\Site\Fields; // нельзя напрямую обращаться к этому файлу defined('_JEXEC') or die; // подключаем родительский класс для переопределения use Joomla\CMS\Form\Field\NoteField; use Joomla\CMS\Language\Text; use Joomla\CMS\Plugin\PluginHelper; // имя класса и имя файла точь-в-точь class SystempluginstatusField extends NoteField { protected $type = 'Systempluginstatus'; protected function getLabel() { // если плагин не включён if(PluginHelper::isEnabled('system','wtquicklinks')) { // меняем свойства родительского класса $this->class = 'alert alert-danger w-100'; $this->element['label'] = '⚠️ А-а-а-а!'; $this->element['description'] = 'Плагин не включён!!'; // и просто рендерим его с нашими свойствами return parent::getLabel(); } // А иначе всё хорошо, скрываем поле из виду. $this->parentclass = 'd-none'; return ''; } }

Просто и удобно. И людям приятно, что о них позаботились и рассказали почему что-то не работает. @webtolkru#joomla #php #webdev #разработка

0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 9159 Просмотров

php web shell nsTview v2.1
« : 21.05.2006, 16:46:07 »
 >:( закачали на мой сайт такую гадость под видом rar архива , протестировал, скрипт дает полный фтп доступ к сайту , хотя если для себя то нужная штука :D
сейчас большенство сайтов поддерживает закачку архивов, и если не прописанны в htaccess запрет на запуск php скриптов то можно получить доступ на сайт
« Последнее редактирование: 21.05.2006, 17:09:42 от Serg0k »

Re: php web shell nsTview v2.1
« Ответ #1 : 22.05.2006, 10:57:49 »
Меня хакнули :( и никому не интересно
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: php web shell nsTview v2.1
« Ответ #2 : 22.05.2006, 11:01:48 »
естественно.
потому, что интересней почему, точнее каким образом.
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #3 : 22.05.2006, 11:09:58 »
Меня хакнули :( и никому не интересно
а что тут такого интересного-то? какая версия Joomla стояла? какие компоненты ставил?

Re: php web shell nsTview v2.1
« Ответ #4 : 22.05.2006, 11:23:49 »
Да все просто через галерею закачали эксплоит с расширением ****.php.rar.
скрипт дает полный доступ к файлам к базе данных :( вот что страшно
joomla вообщето не причем.
Но  судя по лог файлам ничего не тронули
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #5 : 22.05.2006, 11:27:00 »
Да все просто через галерею закачали эксплоит с расширением ****.php.rar.
joomla вообщето не причем.
через какую галерею-то? посредством найденной дыры в DatsoGallery? или у тебя стояла какая-то другая галерея?
*

PyKaB

  • Захожу иногда
  • 88
  • 19 / 13
Re: php web shell nsTview v2.1
« Ответ #6 : 22.05.2006, 12:13:42 »
попдробнее бы... а то у меня толпами ходят юнные хацкеры и компонентов много, в том числе и от датсо

Re: php web shell nsTview v2.1
« Ответ #7 : 22.05.2006, 12:25:22 »
Прошу прощения за не подробность :)
Я же сказал что joomla не причем, дыра в coppermine галереи, сейчас вышло обновление,
В галерею  закачивают  php скрипт c сайта  http://nst.void.ru/?q=releases  nsTview v2.1  с расширением типа  ******.php.rar , потом  открываешь его через браузер где он лежит.
Все и полный доступ ко всему чему надо , хочешь правь файлы хочешь sql правь.

Моя обеспокоенность больше была в том что многие компоненты для joomla
позволяют закачивать rar архив, можно ли себя обезопасить от таких попыток
запретить для определенной папки выполнение скриптов???
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #8 : 22.05.2006, 12:52:20 »
Моя обеспокоенность больше была в том что многие компоненты для joomla
позволяют закачивать rar архив
хм, и какие же это компоненты? перечисли хотя бы десяток (ну раз уж было сказано «многие»)?

Re: php web shell nsTview v2.1
« Ответ #9 : 22.05.2006, 12:55:02 »
ну не многие, разве нет которые выполняют функции файловых архивов ?
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #10 : 22.05.2006, 13:04:10 »
ну не многие, разве нет которые выполняют функции файловых архивов ?
вот, уже оказывается что не многие... и сколько ты можешь назвать компонентов, которые с настройками по умолчанию позволяют загружать файлы на сервер неавторизованным пользователям? прежде чем наводить панику, разберись сначала с предметной областью...

Re: php web shell nsTview v2.1
« Ответ #11 : 22.05.2006, 13:31:29 »
ОК ,нет не разбирался, но малоли :)
*

Павел Зотов

  • Захожу иногда
  • 166
  • 28 / 5
Re: php web shell nsTview v2.1
« Ответ #12 : 22.05.2006, 14:20:59 »
и не мешало бы поставить в каталог, куда заливаются файлы .htaccess со строчкой
php_flag engine off

Re: php web shell nsTview v2.1
« Ответ #13 : 22.05.2006, 15:28:54 »
И что это даст ???
я примерно  такое прописывал
<files ~ "*.php">
deny from all
</files>
AddType text/html .php3
AddType text/html .php4
AddType text/html .phtml
AddType text/html .php5

Re: php web shell nsTview v2.1
« Ответ #14 : 23.05.2006, 17:42:46 »
Гыы опять взломать пытаются но уже через быру в скрипте чата pcpin.com :(
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #15 : 23.05.2006, 17:53:16 »
Гыы опять взломать пытаются но уже через быру в скрипте чата pcpin.com :(
а это у тебя хобби такое? ставить всякие дырявые скрипты?

Re: php web shell nsTview v2.1
« Ответ #16 : 23.05.2006, 18:25:47 »
Да я знал что он дырявый, думал ненайдут, уж больно чат своей простотой понравился.
Придется найти платный или получше.
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: php web shell nsTview v2.1
« Ответ #17 : 23.05.2006, 18:34:18 »
Да я знал что он дырявый, думал ненайдут, уж больно чат своей простотой понравился.
мдя... знать, что скрипт дырявый и все равно его ставить... слушай, а ты случаем не мазохист? или тебе адреналина нехватает ;D

Re: php web shell nsTview v2.1
« Ответ #18 : 23.05.2006, 19:00:02 »
кому придет в голову взламывать маленький ламерский сайтик :)
когда ставил не знал о дырявости, узнал позже, просто поленился сносить и искать новый.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сканируем сайты! Сканер сайта или Shell and Backdoor Script Finder

Автор flyingspook

Ответов: 299
Просмотров: 181096
Последний ответ 25.08.2016, 01:02:50
от voland
Гонял вирусы на сайте (вернее, PHP-Shell) - краткий отчет

Автор busik

Ответов: 56
Просмотров: 12879
Последний ответ 29.06.2015, 17:20:18
от winstrool