Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1471 Просмотров
*

Inoken

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Организация доступа пользователей к контенту кастомного компонента
« : 14.06.2017, 20:28:18 »
Здравствуйте. Делаю первые шаги в Joomla, разрабатыва компонент и мне необходимо ограничить доступ пользователей к его контенту. В админке компонента, в форме создания элемента контента, присутствует поле типа accesslevel - список select с уровнями доступа.

Его опции таковы:
Код
<option value="1">Public</option>
<option value="5">Guest</option>
<option value="2">Registered</option>
<option value="4">Customer Access Level (Example)</option>
<option value="3">Special</option>
<option value="6">Super Users</option>

Сам механизм проверки уровня доступа я представляю себе следующим образом: сравнить значение уровня доступа, заданное при создании/редактировании элемента контента, со значением уровня доступа для текущего пользователя из класса JUser. Экспериментируя с настройками уровней доступа пользователя в админке Joomla, и просматривая изменения в распечатке объекта посредством print_r во фронт-энде, среди свойств объекта JUser я нашел свойство _authLevels с наиболее похожими значениями на значения из приведенного выше списка. Но проблема в том, что оно protected и никаких значений я увидеть не могу. Подскажите, пожалуйств, как мнеправильно реализовать эту проверку?
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Организация доступа пользователей к контенту кастомного компонента
« Ответ #1 : 14.06.2017, 20:32:41 »
Зайдите в модель com_content так будет проще всего объяснить
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Организация доступа пользователей к контенту кастомного компонента
« Ответ #2 : 14.06.2017, 21:01:56 »
Цитата: Inoken от 14.06.2017, 20:28:18
Но проблема в том, что оно protected и никаких значений я увидеть не могу.
Для этого существует метод getAuthorisedViewLevels().
Цитата: Septdir от 14.06.2017, 20:32:41
Зайдите в модель com_content так будет проще всего объяснить
Да, смотрите в ContentModelArticles().
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Организация доступа пользователей к контенту кастомного компонента
« Ответ #3 : 14.06.2017, 21:19:15 »
Да вот под рукой попалось
Код: php
$query->where($db->quoteName('access').' IN '.'('.implode(',', JFactory::getUser()->getAuthorisedViewLevels()).')');
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Inoken

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Re: Организация доступа пользователей к контенту кастомного компонента
« Ответ #4 : 15.06.2017, 10:05:40 »
ок, спасибо вам за инфу, буду разбираться.
« Последнее редактирование: 15.06.2017, 10:20:34 от Inoken »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Условия отображения для конкретной группы пользователей Joomla 3.4.x

Автор dmik

 Ответов: 15
Просмотров: 3829 		Последний ответ 29.05.2020, 22:42:15
от voland
Создание релиза компонента средствами GitHub

Автор SkyAn

 Ответов: 4
Просмотров: 1298 		Последний ответ 01.11.2019, 17:42:04
от Septdir
Ошибка при попытке получить параметры активного пункта меню в контроллере компонента

Автор Inoken

 Ответов: 10
Просмотров: 2185 		Последний ответ 19.06.2017, 14:29:22
от dmitry_stas
Зависимость модуля от компонента и страницы

Автор Тренд

 Ответов: 34
Просмотров: 3514 		Последний ответ 16.06.2017, 19:48:39
от dmitry_stas
Разработка компонента

Автор dimasan57

 Ответов: 16
Просмотров: 1713 		Последний ответ 23.05.2017, 14:27:42
от dimasan57