Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 1634 Просмотров
*

koba

  • Новичок
  • 2
  • 0 / 0
Проверка клиента по базе fbnp.ru
« : 24.11.2014, 13:36:42 »
Здравствуйте, господа.

А кто возьмется сделать проверку клиента по базе http://www.fbnp.ru/  ?

Думаю, что это была бы вполне востребованная коммерческая фича. Я, в частности, готов заплатить за такую возможность.

Смысл ее вот таков: при вводе данных клиента, они автоматом пробиваются по базе fbnp.ru и клиенту:
- если он есть в базе опционально (настраивается админом) либо отправляется отлуп с посылом, либо сообщается, что его заказ может быть принят только на условиях полной предоплаты, соотвественно предоставляется возможность выбрать способ предоплаты и не предоставляется выбрать способ наложенного платежа.
- если его нет в базе, оформляет все как обычно, как ему хочется, включая наложенный платеж.

Для этого надо к VirtueMart прикрутить фичу, которая воспользуется этой возможностью:

Удалённая проверка клиента с Вашего сайта (на PHP)
<?
 $a = file_get_contents("http://www.fbnp.ru/bd?l=Ник&p=Пароль&f=Иванов&i=Иван&o=Иванович&t=322-223&c=Москва");
?>
Выполняете аналогичный запрос из php-скрипта на вашем сайте. Причём в строке запроса кроме вашего ника и пароля вы должны использовать не менее одного параметра из пяти (Фамилия клиента, его имя, его отчество, его телефон, его город). Вы можете например запросить всех клиентов в базе с фамилией Иванов, так:
$a = file_get_contents("http://www.fbnp.ru/bd?l=Ник&p=Пароль&f=Иванов");
Но для точности поиска рекомендуем использовать все пять параметров или хотябы три. Далее сервер выполняет ваш запрос и переменной $a присваивается следующее значение: либо информация по ошибке, либо "не найден", либо например следующий ответ: >>2<<#Иванов&Евгений&Валерьевич&35-54-57&Екатеринбург#Иванов&Глеб&Николаевич&3-22-22&Астрахань В этом ответе сначала указывается количество найденных по вашему запросу клиентов >>2<< затем после знака # идут Фамилия &Имя &Отчество &Телефон &Город, т.е. для удобства дальнейшей обработки ответа сервера например php-функцией explode добавлены разделители #(найденного клиента) и &(параметров клиента)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

mod_virtuemart_category - неограниченный уровень вложенности &#

Автор lammer

 Ответов: 27
Просмотров: 12445 		Последний ответ 15.02.2018, 12:55:28
от artem_wrong
Договор для Покупателя

Автор SolopoV

 Ответов: 0
Просмотров: 935 		Последний ответ 14.04.2017, 23:00:03
от SolopoV
Сортировка от дешевых к дорогим VirtueMart 2

Автор vladsklyar

 Ответов: 7
Просмотров: 1728 		Последний ответ 20.02.2017, 13:30:55
от vladsklyar
Вывод данных в категорию по условию

Автор SolopoV

 Ответов: 1
Просмотров: 1226 		Последний ответ 30.12.2016, 15:54:00
от fsv
VM3 - убрать в цене +/- для разных размеров

Автор tromm

 Ответов: 0
Просмотров: 1172 		Последний ответ 17.02.2016, 18:21:04
от tromm