Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1275 Просмотров
*

frag79

  • Давно я тут
  • 611
  • 61 / 0
Защита от XSS уязвимости встроенная в шаблон
« : 28.05.2014, 14:21:56 »
На днях один знакомый попросил помочь с сайтом, все вроде хорошо но неотсылаются формы. Либо валидация не проходит, либо полупустые емайлы.
Скинул мне бекап сайтаи понеслась. Стоял клубный шаблон (+10050 файлов), куча модулей в стиле квикстарта и т.п.

Ну как обычно в таких случаях повырубал все что можно модули, плагины, вплоть до js и CSS. Нифига. Врубил стандартный шаблон все идет.

Сел курить Google. На родных просторах никакой инфы не нашел, только похожие нерешенные темы. Взялся за забугорные форумы, оф сайты и т.п.

И вот в стопятсотом файле шаблона нашел:
Код: php
// XSS PROTECTION
$_GET = preg_replace("|([^\w\s\'])|i",'',$_GET);
$_POST = preg_replace("|([^\w\s\'])|i",'',$_POST);

Я конечно получил интересный опыт но вот и вопрос НА*УЯ это надо делать в шаблоне?

Может спецы скажут насколько это может помочь при xss.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Защита от XSS уязвимости встроенная в шаблон
« Ответ #1 : 12.06.2014, 14:44:58 »
Можете сделать где больше понравится, но сам факт что эти строчки должны обработаться перед тем как может попасть в обработку вывода данных.
на пример запроса XSS:
Цитировать
test.php?id=<script>alert("xss");</script>
при обработке вашим примером выведет:
Цитировать
scriptalertxssscript
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 0
Просмотров: 105 		Последний ответ 11.04.2024, 15:08:41
от Гоша_Компьютерный
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 1405 		Последний ответ 16.02.2022, 13:37:25
от winstrool
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 486 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
IPSecure - защита сайта от ботов

Автор SeBun

 Ответов: 7
Просмотров: 5276 		Последний ответ 05.12.2019, 23:42:43
от SeBun
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 2589 		Последний ответ 09.06.2018, 14:58:54
от Core System