Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 925 Просмотров
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Следы sql-инъекций
« : 13.12.2016, 08:57:46 »
Всем дружеский привет!

Достаточно много информации про обнаружение вирусов и лечение файлов после взлома. Что касается изменений в базе, то практически ничего нет (или плохо искал  :( )
Очевидно, что в базу можно залить: iframe, исполняемый код php, "левые" ссылки....

Подскажите, пожалуйста, на что нужно обратить внимание в базе данных после взлома, существуют ли какие то методики обнаружения всей этой бяки?

Заранее спасибо.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Следы sql-инъекций
« Ответ #1 : 13.12.2016, 09:50:47 »
В базе поиск ведется в ручную.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Следы sql-инъекций
« Ответ #2 : 13.12.2016, 10:13:00 »
Цитата: flyingspook от 13.12.2016, 09:50:47
В базе поиск ведется в ручную.
Разумеется вручную, но что собственно искать?
<php..
<iframe...

Если ссылки, то конструкций <a href... в контенте будет очень много, умучаешься фильтровать - нужные/ненужные.

Что еще, кстати, может быть?
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Следы sql-инъекций
« Ответ #3 : 13.12.2016, 10:40:52 »
Что искать? Вариантов бесконечное число, которое зависит только от фантазии авторов вирусов. К тому же у каждого специалиста в данной области есть свой набор навыков, на приобретение которых они потратили годы. Не думаю, что каждый будет просто так делиться ими с вами.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Следы sql-инъекций
« Ответ #4 : 13.12.2016, 10:57:06 »
Впринципе, принцип все тот же что и с файловой системой, как вариант, можете сделать дамп в файл и проаналезировать его, есть такой сканер "CWIS scaner", мы ведем его разработку, он автоматом может сканировать БД, есть в качестве компонента под Joomla...
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Следы sql-инъекций
« Ответ #5 : 13.12.2016, 12:06:34 »
Цитата: winstrool от 13.12.2016, 10:57:06
Впринципе, принцип все тот же что и с файловой системой, как вариант, можете сделать дамп в файл и проаналезировать его, есть такой сканер "CWIS scaner", мы ведем его разработку, он автоматом может сканировать БД, есть в качестве компонента под Joomla...

Спасибо за "наводку", очень интересная разработка. Нашел много нового на сайте клиента....
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Следы sql-инъекций
« Ответ #6 : 13.12.2016, 13:47:39 »
Цитата: stepan39 от 13.12.2016, 12:06:34
Спасибо за "наводку", очень интересная разработка. Нашел много нового на сайте клиента....
Обратите внимание на вкладку потенциальных уязвимостей, там очень часто бывает выявляются те сигнатуры вредоносов и уязвимых моментов что не заложено в сигнатуры по которым идет поиск вирусов!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

 Ответов: 6
Просмотров: 2582 		Последний ответ 09.11.2018, 18:36:44
от winstrool
Как спрятать следы Joomla?

Автор praporhik

 Ответов: 15
Просмотров: 2270 		Последний ответ 02.10.2018, 10:21:58
от winstrool
[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

Автор Sulpher

 Ответов: 91
Просмотров: 64447 		Последний ответ 14.12.2017, 20:22:52
от karam