Новости Joomla

Модуль Яндекс.Карт для Joomla WT Yandex map items v.2.0.4

Модуль выводит метки из различных компонентов на Яндекс.Карты. На данный момент выводятся только материалы Joomla. Используется API 3.0 Яндекс.Карт. Поддерживается Joomla 4, Joomla 5 и старше. PHP 8+.

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla

Список изменений:

  • добавлена галочка "обязательный" для атрибутов
  • атрибуты, значения, свободные атрибуты, характеристики и их значения могут быть опубликованы / не опубликованы
  • добавлены новые триггеры для плагинов- обновление немецкой локализации
  • сортировка логов для администраторов в режиме разработчика
  • выбор видео, файлов и демо-файлов товара из папки на сервере
  • исправления роутера (построение ссылок JoomShopping)
  • редактирование заказа: автоматический расчет налогов
  • для разработчиков аддонов: новый метод addMultiLangFieldTable
  • правки тёмной темы и другие изменения.

Обзор некоторых из них можно посмотреть в видео на YouTube.

Joomla. Когда они это починят?

Статья Joomla Community Magazine 2015 года, но тема в ней актуальна была и до и после её публикации. Проблема, которая поднимается в этой статье касается не только Joomla, но и любого программного обеспечения.

Каждый раз, когда выходит новая версия всегда найдутся люди, спрашивающие: "Когда они это починят?". Или вопиющих: "этой проблеме уже много лет!". Но для того, чтобы ошибку исправить нужно чтобы кто-то её обнаружил. И не только обнаружил, но и сообщил об этом. Тогда вероятность того, что ошибку исправят будет гораздо выше.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 2440 Просмотров
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Как правильно защитить папку uploads?
« : 14.05.2014, 13:29:16 »
Как правильно защитить папку uploads с помощью файла .htaccess?

В общем делаю так:
1) создаю файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировал его содержание, указав желаемый логин и пароль.
2) в файл ".htaccess" в папке /uploads/ добавляю следующие строки:
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

Папка теперь под паролем, но дело в том что когда редактирую материал с полем image, сайт требует аутентификации.

Подскажите как правильно защитить папку uploads, чтобы избежать таких проблем?
Записан
*

Sergey Romanov

  • Moderator
  • 603
  • 19 / 0
Re: Как правильно защитить папку uploads?
« Ответ #1 : 14.05.2014, 16:23:23 »
Я думаю что вам не надо защищать картики. Допусти вы хотите защитить от скачивания zip файлов. Тогда в htaccess можно

<filesmatch "\.(php|zip|ini)$">
order deny,allow
deny from all
</Filesmatch>

И это можно положить не в саму папку uploads а в нужную подпапку.
Записан
Лучший ССК всех времен Cobalt
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как правильно защитить папку uploads?
« Ответ #2 : 14.05.2014, 16:36:27 »
У меня планируется загрузка пользователями только картинок, тогда можно вообще не защищать папку uploads?
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Как правильно защитить папку uploads?
« Ответ #3 : 14.05.2014, 16:38:14 »
А какие могут быть угрозы, даже чисто теоретически, если у вас в этой папке только картинки?
Записан
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как правильно защитить папку uploads?
« Ответ #4 : 14.05.2014, 17:00:32 »
Цитата: Shustry от 14.05.2014, 16:38:14
А какие могут быть угрозы, даже чисто теоретически, если у вас в этой папке только картинки?
В картинку можно спрятать вирус
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Как правильно защитить папку uploads?
« Ответ #5 : 14.05.2014, 17:06:17 »
Цитата: Chigolberi от 14.05.2014, 17:00:32
В картинку можно спрятать вирус
Можно при загрузке обрабатывать например GDLib, делая ресайз. Все вируса покосяцо.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как правильно защитить папку uploads?
« Ответ #6 : 14.05.2014, 17:12:01 »
.htaccess
Код
# ЗАПРЕТ НА ЗАПУСК ФАЙЛА
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Записан
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как правильно защитить папку uploads?
« Ответ #7 : 14.05.2014, 18:21:54 »
Цитата: Shustry от 14.05.2014, 17:06:17
Можно при загрузке обрабатывать например GDLib, делая ресайз. Все вируса покосяцо.
У меня на сервере стоит расширение php fileinfo, по моему оно и занимается данной функцией, поправьте если я ошибаюсь.
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Как правильно защитить папку uploads?
« Ответ #8 : 14.05.2014, 18:24:07 »
Цитата: Chigolberi от 14.05.2014, 18:21:54
У меня на сервере стоит расширение php fileinfo, по моему оно и занимается данной функцией, поправьте если я ошибаюсь.
Судя по-справочнику fileinfo не умеет работать с содержимым графических файлов.
Записан
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как правильно защитить папку uploads?
« Ответ #9 : 14.05.2014, 18:31:47 »
Цитата: Shustry от 14.05.2014, 18:24:07
Судя по-справочнику fileinfo не умеет работать с содержимым графических файлов.
Вроде это расширение может определять MIME-тип содержимого файла
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Как правильно защитить папку uploads?
« Ответ #10 : 14.05.2014, 18:33:55 »
Цитата: Chigolberi от 14.05.2014, 18:31:47
Вроде это расширение может определять MIME-тип содержимого файла
Да. Но это же никак не поможет в изменении контента. Я из популярных серверных решений знаю GD и ImageMagic. Может ещё что есть.
Записан
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как правильно защитить папку uploads?
« Ответ #11 : 14.05.2014, 18:38:59 »
Цитата: Shustry от 14.05.2014, 18:33:55
Да. Но это же никак не поможет в изменении контента. Я из популярных серверных решений знаю GD и ImageMagic. Может ещё что есть.
Сейчас заглянул в расширения PHP, gd.so есть, установлено и включено, оно справиться с данной задачей, чтобы мне ни какую гадость не залили?
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Как правильно защитить папку uploads?
« Ответ #12 : 14.05.2014, 18:40:38 »
Цитата: Chigolberi от 14.05.2014, 18:38:59
Сейчас заглянул в расширения PHP, gd.so есть, установлено и включено, оно справиться с данной задачей, чтобы мне ни какую гадать не залили?
Ну оно стопудово с этой задачей справится. Другое дело, что необходимы минимальные знания php.
Записан
*

Sergey Romanov

  • Moderator
  • 603
  • 19 / 0
Re: Как правильно защитить папку uploads?
« Ответ #13 : 14.05.2014, 18:40:49 »
Цитата: Shustry от 14.05.2014, 16:38:14
А какие могут быть угрозы, даже чисто теоретически, если у вас в этой папке только картинки?

Ни каких. Только если вы хотите убедится что файлы качают только по оплате например.

Цитата: Chigolberi от 14.05.2014, 18:31:47
Вроде это расширение может определять MIME-тип содержимого файла

Это мало вероятно. Такое уже не практицуктся очень давно.

Записан
Лучший ССК всех времен Cobalt
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться