Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1971 Просмотров
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
htaccess и htpasswd пароль только на url с параметром например "index.php?test"
« : 28.08.2016, 12:01:25 »
Объясню задачу.
Хочу защитить админку.
Есть 2 варианта 
1. AdminExile ("перенос" админки)
2. Базовая авторизация

Сделал и то и другое - работает.

Одно немножко не нравится - при вводе site.ru/administrator/ спрашивается авторизация (при её отсутствии AdminExile молча перебрасывает этот URL на морду.).
Как бы невелика проблема, но это даёт понять что админка здесь, и это лишний повод побрутфорсить сервер.
Возникла идея, точнее вопрос:

Как сделать так, чтобы site.ru/administrator/ молча перебрасывал на морду, а site.ru/administrator/index.php?test требовал базовой авторизации?

Нашел в инете похожее решение, но не смог допилить до своего случая.

Спойлер
[свернуть]
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: htaccess и htpasswd пароль только на url с параметром например "index.php?test"
« Ответ #1 : 28.08.2016, 18:37:06 »
Цитата: ice99 от 28.08.2016, 12:01:25
Возникла идея...

Знаете, все давно уже придумано за вас. И ничего нового сейчас не рождается, лишь вспоминается все давно забытое старое... Давайте вернемся к истокам. Вы знаете, как ломают сайты? Первым делом я начну выяснять, на каком движке он работает. Для этого я могу сделать  несколько запросов к файлам, которые я знаю, посмотреть robots.txt, файлы локализации, тот же readme небось до сих пор там и лежит... Если подчистили, то есть масса сервисов, определяющих движок сайта по присущим ему признакам. А зная, что сайт на Joomla, мне уже все равно, стоит ли у вас плагин скрытия админки или нет, я и так знаю, где она. Подобного рода украшательства прячут лишь форму с логином и паролем, предотвращая брутфорс. Однако брутфорсом никто в наше время и не занимается. Следовательно, в подобных плагинах, имхо, смысла мало. Оставьте htpassword, остальное вам не нужно.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
Re: htaccess и htpasswd пароль только на url с параметром например "index.php?test"
« Ответ #2 : 28.08.2016, 19:24:09 »
Цитата: SeBun от 28.08.2016, 18:37:06
Для этого я могу сделать  несколько запросов к файлам, которые я знаю, посмотреть robots.txt, файлы локализации, тот же readme небось до сих пор там и лежит... Если подчистили, то есть масса сервисов, определяющих движок сайта по присущим ему признакам.
Согласен, но речь не идет о пуленепробиваемом бронежилете.
- В robots.txt можно вставить блоки от Wordpress-овского робота (не повредят сайту, а запутать злоумышленника могут) и создать папку "wp-admin"
- readme не лежит
- прямой доступ к файлам *.ini (локали) запрещен
- сервисы не панацея (сайт amett.ru сделан на Joomla, но хоть одна система палит это? Догадаться можно лишь косвенно, по имени js файла расширения, доступного только для Joomla)

Цитата: SeBun от 28.08.2016, 18:37:06
А зная, что сайт на Joomla, мне уже все равно, стоит ли у вас плагин скрытия админки или нет, я и так знаю, где она.
а что вам даст знание папки site.ru/administrator/, если плаг AdminExile редиректит этот адрес на морду?

Цитата: SeBun от 28.08.2016, 18:37:06
Однако брутфорсом никто в наше время и не занимается.
Да ладно, на этом форуме полно сообщений "Аааа, стучаться в админку - помогите."

Цитата: SeBun от 28.08.2016, 18:37:06
Оставьте htpassword, остальное вам не нужно.
А можете посоветовать что-нибудь для мониторинга коннектов, попыток инъекций, подбора паролей для Joomla?
RSFirewall вроде рогатый, но платный. Варезный ставить не хочу.
Либо мониторить всё по логам Апача хостера?
Записан
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Re: htaccess и htpasswd пароль только на url с параметром например "index.php?test"
« Ответ #3 : 28.08.2016, 20:12:07 »
Цитировать
В robots.txt можно вставить блоки от Wordpress-овского робота (не повредят сайту, а запутать злоумышленника могут) и создать папку "wp-admin"
Угу, а можно ещё в футере написать: "Работает на 1С-Битрикс". Толку от этого будет ровно столько же.
Цитировать
сайт amett.ru сделан на Joomla, но хоть одна система палит это?
Там даже школьник спалит Joomla, увидев в исходнике ссылки вида images/stories или amett.ru/modules
Цитировать
Да ладно, на этом форуме полно сообщений "Аааа, стучаться в админку - помогите."
Стучатся и брутфорсят - разные вещи. К тому же, от брутфорса можно сделать бан по IP в случае превышения лимита ввода неправильных логинов/паролей.

Если у Вас обычный сайт, то достаточно выставить правильные права на файлы и папки, защитить админку через htpasswd (ну и пароль придумать не 123456), своевременно обновляться и не использовать варёз. Хостинг тоже желательно иметь нормальный, не копеечный. Если коммерс, тогда это уже другая тема, хотя базовые принципы останутся теми же.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: htaccess и htpasswd пароль только на url с параметром например "index.php?test"
« Ответ #4 : 28.08.2016, 20:52:51 »
@ice99
Вам правильно советуют htpasswd, увы вы не понимаете. На пальцах разложу.
Сейчас любой менеджер файлов панели управления на хосте или сервере дает возможность установить ограничение доступа к папке.
Вот это вам и советуют.
Все что вам надо сделать это выбрать папку и на неё завести пользователя и выдать ему пароль, и все, при входе в админку у вас будет запрашиваться лог/пас в браузере для доступа к панели и потом для самой админки для входа в неё. Придется вводить 2 раза разные логин/пасс, но если не ввести первый раз вас ни куда не перекинет, а просто ответит 401 ошибкой.
То что вы узко мыслите это точно, отдав вместо админки главную вместо положенной 404 вы уже сами "спалили поляну". Ваш вариант о котором вы думаете (хотя это пустая трата времени) от get запросов может и хорош, но еще есть и post.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

RSFirewall не пускает, хотя ввожу верный пароль

Автор Alex_iPod

 Ответов: 1
Просмотров: 3085 		Последний ответ 10.03.2023, 15:09:41
от Alex_iPod
В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4965 		Последний ответ 08.05.2021, 16:16:32
от gartes
Добавилась Запись в.htaccess

Автор Roki37

 Ответов: 9
Просмотров: 1975 		Последний ответ 06.02.2019, 11:59:07
от Roki37
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

 Ответов: 4
Просмотров: 1954 		Последний ответ 01.09.2018, 13:37:56
от wishlight
htaccess

Автор SolopoV

 Ответов: 32
Просмотров: 2655 		Последний ответ 30.10.2017, 22:18:16
от SolopoV