Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 1355 Просмотров
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Взломали?
« : 28.08.2017, 16:47:53 »
Здравствуйте!

Кажется взломали, но лучше спрошу у экспертов, так ли это?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #1 : 28.08.2017, 16:49:43 »
Ну а признаки указать?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #2 : 28.08.2017, 16:55:25 »
Цитата: voland от 28.08.2017, 16:49:43
Ну а признаки указать?
  • появилась в коде страницы ссылка на http://bit.ly/2uq9BnM, которая транслирует на http://hiti.pw/i
  • появился встроенный css-блок, внутри которого упоминаются ссылки на сайты взрослой тематики
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #3 : 28.08.2017, 17:00:40 »
Ну значит взломали, если не сами это сделали
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #4 : 28.08.2017, 17:01:52 »
Лечить надо? Или сайт на мусорку?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Взломали?
« Ответ #5 : 28.08.2017, 17:04:41 »
взломали. прям часто что-то последнее время. то ли не обновляются все, то ли дыру какую новую нашли...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #6 : 28.08.2017, 17:06:40 »
да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?
« Последнее редактирование: 28.08.2017, 17:09:43 от borro »
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #7 : 28.08.2017, 17:29:44 »
Цитата: borro от 28.08.2017, 17:06:40
да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?
Для начала выучить наизусть это. Будете иметь представление о том, КТО, и ответ на вопрос ЗАЧЕМ. Дальше будет сложнее. Либо вы учитесь ломать сайты, либо заказываете лечение  ;)
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #8 : 28.08.2017, 17:33:36 »
Цитата: SeBun от 28.08.2017, 17:29:44
Для начала выучить наизусть это. Будете иметь представление о том, КТО, и ответ на вопрос ЗАЧЕМ. Дальше будет сложнее. Либо вы учитесь ломать сайты, либо заказываете лечение  ;)
Спасибо, буду читать, думать и делать выводы
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #9 : 28.08.2017, 17:38:48 »
Надо уже бота.
Чтоб он каждому настойчиво советовал то что тысячи раз описано в разделе безопасность сайтов.
А потом догонял в личку, а потом спрашивал как на экзамене!
Записан
*

wishlight

  • Гуру
  • 5059
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали?
« Ответ #10 : 28.08.2017, 17:41:24 »
А что установлено и версия джумла?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #11 : 28.08.2017, 17:55:29 »
Цитата: wishlight от 28.08.2017, 17:41:24
А что установлено и версия джумла?
Сейчас полетят помидоры :)
Joomla 3.7.4 Из тяжелого Vm 3.0.9 AcyMailing 5.5.0 JoomGalery 3.3.0, OSMap 3.4.1, VM Custom Filters Pro 2.3.0, RSSeo! 1.20.1
VM не обновлял, поскольку много внесено доработок, долго проверять, внедрять и допиливать, наверняка покупать новый VM Custom Filters Pro
Прогнал пока ai-bolit-om, увидел ссылки на сайты в установочных sql файлах архива сайта, сделанным Akeeba. Это видимо следствие и причину удалением этих ссылок не исправишь?
« Последнее редактирование: 28.08.2017, 18:00:27 от borro »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Взломали?
« Ответ #12 : 28.08.2017, 18:07:49 »
ну это говорит только о том, что кроме файлов затронута еще и база. но они конечно не причина, их же кто-то через что-то туда засунул. надо найти
а) кто - удалить
б) через что - залатать
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Взломали?
« Ответ #13 : 28.08.2017, 18:16:26 »
Цитата: borro от 28.08.2017, 17:55:29
увидел ссылки на сайты в установочных sql файлах архива сайта
Занчит ссылки в базе.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали?
« Ответ #14 : 28.08.2017, 18:30:19 »
Цитата: voland от 28.08.2017, 17:38:48
Надо уже бота.
Чтоб он каждому настойчиво советовал то что тысячи раз описано в разделе безопасность сайтов.
А потом догонял в личку, а потом спрашивал как на экзамене!
Нее, надо сделать раздел, потому что любой вопрос в топике, не в поиск форума и не в ПС это именно это и означает, именно то что жаба давит за копейки или типа сам хочу научиться тому что изучают те кто может долгие годы, как то так.

Создать раздел давно пора с названием: Сделать за меня работу. И все такие топики с просьбой рассказать в одной теме про все сразу туда складывать.

@borro и все остальные кто пишет такие вопросы, вы посмотрите отписываются в ваших темах те "мы кто лечим платно" и более ни кто  :laugh: и думаете кто то, что то новое скажет "сдаст позиции" увы нет отписываемся стандартно, "взломали, лечить, читать или платить".

Коллеги бережем помидоры  ;D
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #15 : 28.08.2017, 18:32:44 »
Цитата: flyingspook от 28.08.2017, 18:30:19
Создать раздел давно пора с названием: Сделать за меня работу. И все такие топики с просьбой рассказать в одной теме про все сразу туда складывать.
Кстати только промелькивала мысль создать раздел "халява".
Ну и иконками его выделить, и дисклаймером что психиатры бесплатно не предоставляются
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали?
« Ответ #16 : 28.08.2017, 19:03:27 »
Цитата: borro от 28.08.2017, 16:47:53
Здравствуйте!

Кажется взломали, но лучше спрошу у экспертов, так ли это?
после вмешательства клещей
Цитата: borro от 28.08.2017, 16:55:25
  • появилась в коде страницы ссылка на http://bit.ly/2uq9BnM, которая транслирует на http://hiti.pw/i
  • появился встроенный css-блок, внутри которого упоминаются ссылки на сайты взрослой тематики
ответ, топик можно закрывать
Цитата: voland от 28.08.2017, 17:00:40
Ну значит взломали, если не сами это сделали

нет принцип один вопрос одна тема не работает
Цитата: borro от 28.08.2017, 17:06:40
да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?
задаем вопрос на который ни кто ни когда не напишет, т.к. надо писать не один год и это при том если, не есть и не спать

а ответ прост
выучить хоть азы php
взять любой сканер и про сканировать
изучить ну или найти посмотреть и понять какие бывают возможные сигнатуры и прочие внедрения в файлах
сравнить с указаниями сканера и почистить
обновить сайт и все расширения и не писать бред по поводу

Цитата: borro от 28.08.2017, 17:55:29
Сейчас полетят помидоры :)
Joomla 3.7.4 Из тяжелого Vm 3.0.9 AcyMailing 5.5.0 JoomGalery 3.3.0, OSMap 3.4.1, VM Custom Filters Pro 2.3.0, RSSeo! 1.20.1
VM не обновлял, поскольку много внесено доработок, долго проверять, внедрять и допиливать, наверняка покупать новый VM Custom Filters Pro

это полный бред, обновляться должно все если не авто обновлением то вручную, если что то хакали то готовьтесь постоянно после обновления все прописывать по новой, это и есть в данном случае ваша работа

Цитата: borro от 28.08.2017, 17:55:29
Прогнал пока ai-bolit-om, увидел ссылки на сайты в установочных sql файлах архива сайта, сделанным Akeeba. Это видимо следствие и причину удалением этих ссылок не исправишь?
Тут более понятно становится что в БД что то, но как занесено надо понимать, или скрипт в авторежиме пишет туда или вас взломали по пасу 12345 и пользователем руками пишут

и т.д.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Взломали?
« Ответ #17 : 28.08.2017, 19:15:13 »
Цитата: voland от 28.08.2017, 18:32:44
Кстати только промелькивала мысль создать раздел "халява".
Ну вообще кстати мысли. малоли тоже самое сейчас пилишь и не жалко поделиться.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Взломали?
« Ответ #18 : 28.08.2017, 21:33:50 »
Цитата: Septdir от 28.08.2017, 19:15:13
малоли тоже самое сейчас пилишь и не жалко поделиться.
@winstrool канал создавал в телеграмме, может будет полезно Лечение сайтов от вирусов
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #19 : 29.08.2017, 08:52:20 »
Цитата: dmitry_stas от 28.08.2017, 21:33:50
@winstrool канал создавал в телеграмме

У него там пока особо читать нечего. Да и не научиться человек на этом канале, он скорее для тех, кто в танке.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали?
« Ответ #20 : 29.08.2017, 21:16:39 »
Цитата: SeBun от 29.08.2017, 08:52:20
У него там пока особо читать нечего. Да и не научиться человек на этом канале, он скорее для тех, кто в танке.
Пока особо читать нечего, потому что особо писать там и некому, а предполагался он какраз для подобных вопросов, чтоб люди могли оперативно пообщаться, посоветоваться, поинтересоваться и сделать выводы... а не ждать когда кто нить ответит на форуме, через час или несколько часов, мы так из тематик security и догоняем друг друга по скилам а не через форумы...
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #21 : 30.08.2017, 10:39:03 »
Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта
« Последнее редактирование: 30.08.2017, 10:49:58 от borro »
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #22 : 30.08.2017, 10:56:51 »
Цитата: borro от 30.08.2017, 10:39:03
Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта

На счет узнать, как это сделали - это целая наука. Начать можно с изучения сайтов Ревизиума и Античита. На первом есть ответ КТО и ЗАЧЕМ, на втором - КАК. Ну и на канал winstrool-я подпишитесь. Касательно второй части вопроса - часто достаточно компонента контроля, например этого. Скоро выложу свою систему защиты, там еще несколько плюшек интересных будет. А цементирование - нет такого понятия. Сайт - вещь динамическая.
« Последнее редактирование: 30.08.2017, 11:01:08 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #23 : 30.08.2017, 10:59:15 »
Цитата: winstrool от 29.08.2017, 21:16:39
потому что особо писать там и некому
А там можно писать? У меня не получалось... Сегодня попробую на десктопной версии посмотреть.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #24 : 30.08.2017, 11:05:55 »
Цитата: SeBun от 30.08.2017, 10:56:51
Касательно второй части вопроса - часто достаточно компонента контроля, например этого.
Спасибо. Он получается только в файлах ведет отслеживание, без БД?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали?
« Ответ #25 : 30.08.2017, 11:34:50 »
Цитата: borro от 30.08.2017, 10:39:03
Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта
А как вы выводы сделали, что через компонент rsseo? можете скинуть свою версию компанента? код посмотреть...
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #26 : 30.08.2017, 11:35:27 »
Цитата: borro от 30.08.2017, 11:05:55
Спасибо. Он получается только в файлах ведет отслеживание, без БД?
Да, но что бы записать в БД, нужно либо юзать скуль-иньект, коих сейчас мало, либо через шелл, а шелл залить нужно (ну образно, для понимания). От нецелевого взлома для начала этот скрипт очень даже ничего. Ну а от целевого вас уже никакие скрипты не спасут. Ставьте, по крайней мере будете видеть изменения в файлах. Это лучше, чем оставлять сайт голым без какой либо защиты.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #27 : 30.08.2017, 11:47:24 »
Цитата: winstrool от 30.08.2017, 11:34:50
А как вы выводы сделали, что через компонент rsseo?
в дампах таблиц rsseo, которые создает akeeba для развертывания сайта, были ссылки на чужие сайты. RSSeo! 1.20.1
Записан
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Re: Взломали?
« Ответ #28 : 30.08.2017, 12:59:19 »
Цитата: borro от 30.08.2017, 10:39:03
Взломали rsseo
Думаю, не взломали, а это Вы скачали варезное расширение, т.к. RSSeo - платный.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1078 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Реклама (взломали сайт)

Автор Emusarce

 Ответов: 15
Просмотров: 1875 		Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Наверное меня взломали

Автор serg450453

 Ответов: 18
Просмотров: 1454 		Последний ответ 22.01.2018, 10:50:39
от ProtectYourSite
Обновился phpmailer. Сам? Взломали?

Автор master-smeta

 Ответов: 58
Просмотров: 9922 		Последний ответ 06.09.2017, 14:49:53
от flyingspook
Внедрена форма на сайт - взломали

Автор Anttuer

 Ответов: 9
Просмотров: 1118 		Последний ответ 07.01.2017, 20:36:41
от Anttuer