Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 813 Просмотров
*

web3.0

  • Захожу иногда
  • 349
  • 6 / 6
Данные полей формы не отправляются в базу
« : 11.04.2017, 18:02:59 »
Простая контактная форма из 3 полей. В таблицу записываются переменные, а не их данные.

Спойлер
[свернуть]

В таблице: $name и 1111112.
Как подцепить форму к запросу?
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Данные полей формы не отправляются в базу
« Ответ #1 : 11.04.2017, 22:51:45 »
Цитата: web3.0 от 11.04.2017, 18:02:59
Как подцепить форму к запросу?
Правильным синтаксисом.
Код: php-brief
$query->insert('#__ord')->columns('name, email')->values($name, '1111112');
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

fsv

  • Живу я здесь
  • 2787
  • 413 / 2
Re: Данные полей формы не отправляются в базу
« Ответ #2 : 12.04.2017, 01:33:03 »
Вы действительно trim ($_POST['name']) хотите записать в БД? Или так оригинально пример упростили?
Записан
Веб-разработка: заказ. Только новая разработка.
*

web3.0

  • Захожу иногда
  • 349
  • 6 / 6
Re: Данные полей формы не отправляются в базу
« Ответ #3 : 12.04.2017, 08:36:22 »
Цитата: robert от 11.04.2017, 22:51:45
Правильным синтаксисом.
Код: php-brief
$query->insert('#__ord')->columns('name, email')->values($name, '1111112');
В этом варианте открывается страница ошибки с сообщением:
1136 Column count doesn't match value count at row 1 SQL=INSERT INTO #__ord (name, email) VALUES ()

trim ($_POST['name']) - это от отправки почты. Сейчас головная боль - вставить данные.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Данные полей формы не отправляются в базу
« Ответ #4 : 12.04.2017, 09:08:42 »
Sorry
Код: php-brief
$query->insert('#__ord')->columns('name, email')->values($name .  ', 1111112');
Цитата: web3.0 от 12.04.2017, 08:36:22
trim ($_POST['name']) - это от отправки почты.
fsv имел в виду SQL-инъекцию, которую вы можете получить, записывая необработанную строку в БД.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

lsk

  • Захожу иногда
  • 362
  • 13 / 5
Re: Данные полей формы не отправляются в базу
« Ответ #5 : 12.04.2017, 11:42:13 »
...
« Последнее редактирование: 12.04.2017, 11:47:30 от lsk »
Записан
*

web3.0

  • Захожу иногда
  • 349
  • 6 / 6
Re: Данные полей формы не отправляются в базу
« Ответ #6 : 12.04.2017, 11:52:51 »
Цитата: robert от 12.04.2017, 09:08:42
Sorry
Код: php-brief
$query->insert('#__ord')->columns('name, email')->values($name .  ', 1111112');

Страница ошибки с сообщением:
1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 1111112)' at line 3 SQL=INSERT INTO #__orders (name, email) VALUES (, 1111112)
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Данные полей формы не отправляются в базу
« Ответ #7 : 12.04.2017, 12:01:08 »
Цитата: web3.0 от 12.04.2017, 11:52:51
Страница ошибки с сообщением:
1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 1111112)' at line 3 SQL=INSERT INTO #__orders (name, email) VALUES (, 1111112)
Потому что $name у вас - пустая. Может быть, пока повремените с кодописанием?
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Данные полей формы не отправляются в базу
« Ответ #8 : 12.04.2017, 12:05:34 »
Код: php

$query
    ->insert($db->quoteName('#__ord'))
    ->columns($db->quoteName(array('name', 'email')))
    ->values(array($name, '1111112'));


Примерно так должно быть. А перед этим - проверка переменных, особенно из массива POST, иначе вас взломают в первый же день.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Данные полей формы не отправляются в базу
« Ответ #9 : 12.04.2017, 12:12:02 »
И да, согласен с robert - лучше не писать пока под Joomla, а изучить базовые основы PHP и запросы к MySQL. После этого вы сможете понимать используемые в Joomla классы.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

web3.0

  • Захожу иногда
  • 349
  • 6 / 6
Re: Данные полей формы не отправляются в базу
« Ответ #10 : 12.04.2017, 18:12:21 »
SeBun, спасибо за подсказку. Массив наше все!

Рабочий вариант. Может кому пригодится.
Спойлер
[свернуть]

Есть проблема. При перезагрузке страницы отправляются предыдущие данные формы.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Валидация формы с загрузкой файлов на сервер

Автор kuliev

 Ответов: 4
Просмотров: 1301 		Последний ответ 17.01.2025, 14:38:44
от kuliev
Замена данных сайта на данные поддомена

Автор rezchik

 Ответов: 5
Просмотров: 1286 		Последний ответ 05.02.2024, 11:45:36
от web1
Тип поля формы Select sql, как заполнить его через функцию php?

Автор GuDeVic

 Ответов: 13
Просмотров: 2035 		Последний ответ 07.10.2022, 12:25:45
от fsv
Получить категории кастомных полей

Автор Zelyonkin

 Ответов: 5
Просмотров: 1026 		Последний ответ 03.08.2022, 12:11:17
от sivers
Передать значения полей категории блога материалу

Автор Zelyonkin

 Ответов: 4
Просмотров: 855 		Последний ответ 24.02.2022, 18:05:47
от Zelyonkin