Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1326 Просмотров
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Вопрос по безопасности AdsManager
« : 18.11.2015, 11:03:19 »
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #1 : 18.11.2015, 14:29:43 »
Хоть бы версию указали
Записан
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Вопрос по безопасности AdsManager
« Ответ #2 : 18.11.2015, 14:32:48 »
Joomla 2.5 AdsManager 2.9.9

логи:

93.114.64.76 - - [14/Nov/2015:10:04:50 +0300] "GET /content-list//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET //index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:00 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:11 +0300] "GET /cache/metri.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:17 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #3 : 18.11.2015, 16:05:40 »
Цитата: sochirf от 18.11.2015, 14:32:48
Joomla 2.5
Версия?!

ЗЫ. Сделайте бота, который будет спрашивать версию, меня это достало!
Записан
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Вопрос по безопасности AdsManager
« Ответ #4 : 18.11.2015, 16:51:22 »
Все написал. Поясни какую тебе версию надо, чтобы ответить на вопрос.
Записан
*

grinat

  • Захожу иногда
  • 356
  • 34 / 2
Re: Вопрос по безопасности AdsManager
« Ответ #5 : 26.11.2015, 21:19:41 »
Цитата: sochirf от 18.11.2015, 11:03:19
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
В папку /tmp  поместите .htaccess с содержанием:
Код
php_flag engine off

Проблему это не решит, но злоумышленник не сможет выполнить вредоносный код на сервере. А запросы идут, поскольку у AdsManager дыра в pluupload, через которую можно загружать любые, в т.ч. и php файлы.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено]Дублирования ссылки "объвления" в breadcrumb, в компоненте AdsManager

Автор nicklas

 Ответов: 4
Просмотров: 6124 		Последний ответ 25.04.2024, 23:13:18
от Rinat abzyi
AdsManager вывод нужных полей по отдельности

Автор klekovkinandrey

 Ответов: 2
Просмотров: 16786 		Последний ответ 06.04.2024, 09:54:15
от Rinat abzyi
AdsManager загрузка файлов

Автор FlexNL

 Ответов: 1
Просмотров: 5339 		Последний ответ 21.10.2021, 17:20:09
от khan-alex
AdsManager 2.9.13 Есть ли возможность добавить функцию снять с публикации по мимо редактировать и уд

Автор murovoz

 Ответов: 11
Просмотров: 15773 		Последний ответ 27.03.2020, 22:39:23
от Pavel
Два компонента AdsManager в одном движке

Автор kaman62

 Ответов: 12
Просмотров: 30649 		Последний ответ 27.03.2020, 22:32:04
от Pavel