Новости Joomla

MVP vs MLP: почему минимально жизнеспособного продукта уже недостаточно в 2025 году

MVP vs MLP: почему минимально жизнеспособного продукта уже недостаточно в 2025 году. Статья на Хабре.Любопытная статья, рассказывающая о появлении новой стадии начального продукта. Вернее, о новой его обязательной (по мнению автора) стороне - эмоции пользователя. 
...цифровой ландшафт сильно изменился. Разработка стала дешевле, инвестиций стало больше, а ожидания пользователей — выше. Как заметил один инвестор: «Планка „минимально“ значительно выросла» — даже базовые требования сегодня намного выше, чем десять лет назад.
Читаем, обсуждаем.Читать статью#маркетинг

Совет по Joomla: $db->getQuery(true) стал устаревшим

Совет по Joomla: $db->getQuery(true) стал устаревшим

👩‍💻 Совет по Joomla: $db->getQuery(true) стал устаревшим.Раньше при создании запросов в базу данных мы всегда получали объект запроса с помощью метода

getQuery(). Если передавался параметр
$new =
true, то получали новый запрос. Если без - последний.

use Joomla\CMS\Factory;$db = Factory::getContainer()->get('DatabaseDriver');$query = $db->getQuery(new: true);// и строим запрос
Под капот Joomla 4 вошёл Joomla Framework (PHP фреймворк а-ля Laravel, Yii и т.д.), а для Joomla 5 он обновился - версия 3.4.1 вышла 6 октября 2023г. В методе фреймворка есть примечание о том, что параметр
$new, который передавался в метод
getQuery() помечен как устаревший и будет удалён в версии фреймворка 4.0.
The parameter $new is deprecated and will be removed in 4.0, use %s::createQuery() instead.В Joomla 4 версия Joomla Framework была 2.x., в Joomla 5 - 3.x. Поэтому есть предположение, что с выходом Joomla 6 обновится и версия фреймворка - станет 4.0. Поэтому для получения объекта для новых запросов следует использовать метод
createQuery(). Он уже представлен в ядре и широко используется. При этом метод
getQuery() останется, но, скорее всего, будет выполнять функцию только геттера - получения текущего запроса.@joomlafeed#joomla #php #разработка

Joomla Mail Templates tutorial. Видео

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 32 Ответов
  • 2340 Просмотров
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
htaccess
« : 28.10.2017, 17:52:25 »
В общем суть:

Админка закрыта .htaccess :
AuthUserFile "/var/www/xxx/administrator/.htpasswd"
AuthName "Restricted Area"
AuthType Basic
require valid-user

RewriteEngine On
RewriteRule \.htpasswd$ - [F,L]

Поручили одному "деятелю" сделать плагин - кнопку на фронте сайта для смены статуса заказа Покупателем на "Заказ получен"

В итоге получили скрипт, который обращается по адресу: return jQuery.post('/administrator/index.php',

Понятно, что у Покупателя запрашивается доступ.

Вопрос: существует ли правильный синтаксис htaccess, что бы разрешить отправку данных или плагин переписывать напрочь?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2364
  • 137 / 4
  • Безопасность вебсайтов
Re: htaccess
« Ответ #1 : 28.10.2017, 19:09:25 »
Зачем вообще к индексному файлу админки обращаться?

А так можно конструкцию вида:

Код
AuthType Basic

AuthName "Welcome home"

AuthUserFile "path to .htpasswd file"

 

SetEnvIf Request_URI ^/administrator/index.php.* noauth=1

Order Deny,Allow

Satisfy any

Deny from all

Require valid-user

Allow from env=noauth
Записан
*

fsv

  • Живу я здесь
  • 2781
  • 410 / 2
Re: htaccess
« Ответ #2 : 28.10.2017, 21:51:43 »
Плагин в свой метод через com_ajax обращаться должен, в админку не должен.
Если версия J <3.2 все равно сам к себе, системный сделать.
Записан
Веб-разработка: заказ. Только новая разработка.
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #3 : 29.10.2017, 16:10:41 »
Цитата: ProtectYourSite от 28.10.2017, 19:09:25
Зачем вообще к индексному файлу админки обращаться?

А так можно конструкцию вида:

Код
AuthType Basic

AuthName "Welcome home"

AuthUserFile "path to .htpasswd file"

 

SetEnvIf Request_URI ^/administrator/index.php.* noauth=1

Order Deny,Allow

Satisfy any

Deny from all

Require valid-user

Allow from env=noauth
При таком коде:
Код
AuthType Basic
AuthName "Welcome home"
AuthUserFile "/var/www/administrator/.htpasswd"
SetEnvIf Request_URI ^/administrator/index.php.* noauth=1
Order Deny,Allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth
любой желающий может спокойно сидеть и подбирать пароли от админки. И в принципе, я спокойно авторизовался как админ и пошел делать все что угодно.
Записан
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #4 : 29.10.2017, 16:12:59 »
Цитата: fsv от 28.10.2017, 21:51:43
Плагин в свой метод через com_ajax обращаться должен, в админку не должен.
Если версия J <3.2 все равно сам к себе, системный сделать.
Могу выложить весь код плагина сюда. Может быть кто возьмется довести до ума?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #5 : 29.10.2017, 16:22:27 »
Цитата: SolopoV от 28.10.2017, 17:52:25
Вопрос: существует ли правильный синтаксис htaccess, что бы разрешить отправку данных или плагин переписывать напрочь?
переписывать напрочь. но не потому, что "правильного синтаксиса htaccess" не существует, а потому что проблема таким образом не решится. у обычного клиента (не админа) нет доступа в админку. т.е. плагин по сути не рабочий, он будет работать только если пользователь уже залогинен в админку.

Цитата: SolopoV от 29.10.2017, 16:12:59
Могу выложить весь код плагина сюда. Может быть кто возьмется довести до ума?
имхо это должен быть его автор, не?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #6 : 29.10.2017, 16:26:05 »
Цитата: dmitry_stas от 29.10.2017, 16:22:27
переписывать напрочь. но не потому, что "правильного синтаксиса htaccess" не существует, а потому что проблема таким образом не решится. у обычного клиента (не админа) нет доступа в админку. т.е. плагин по сути не рабочий, он будет работать только если пользователь уже залогинен в админку.
имхо это должен быть его автор, не?
А что, лицензия GNU не позволяет пере-допиливать и выкладывать? Тем более, что работа была оплачена. И вообще, можно ли в Virtuemart3 безопасно сменить статус заказа с морды сайта?

Может быть разработчик "Игорь zeuss__@" сам откликнется и доделает плагин? А то уже год минул :)
« Последнее редактирование: 29.10.2017, 16:45:25 от SolopoV »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #7 : 29.10.2017, 17:08:28 »
так именно потому, что работа была оплачена, автор и должен довести его до ума :) судя по тому, что вы написали - плагин нерабочий. независимо от того, закрыта админка basic авторизацией или нет - плагин не реализует
Цитировать
смены статуса заказа Покупателем на "Заказ получен"
« Последнее редактирование: 29.10.2017, 17:11:35 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: htaccess
« Ответ #8 : 29.10.2017, 18:59:59 »
Цитата: SolopoV от 29.10.2017, 16:26:05
А что, лицензия GNU не позволяет пере-допиливать и выкладывать?
Позволяет, и в первую очередь - вам, а потом - уже другим желающим.
Цитата: SolopoV от 29.10.2017, 16:26:05
Тем более, что работа была оплачена.
Тем более.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: htaccess
« Ответ #9 : 29.10.2017, 23:47:39 »
Разве не в способах оплаты в конфигурации прописывается статус, который нужно устанавливать, когда покупатель жмет стандартную кнопку «Подтвердить заказ»?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #10 : 29.10.2017, 23:51:03 »
ну тут же речь немного о другом, насколько я понимаю. чтобы покупатель сам мог потом в дальнейшем поменять статус, когда получит товар. мог так сказать подтвердить получение товара и завершить заказ.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: htaccess
« Ответ #11 : 30.10.2017, 00:05:09 »
Цитата: dmitry_stas от 29.10.2017, 23:51:03
ну тут же речь немного о другом, насколько я понимаю. чтобы покупатель сам мог потом в дальнейшем поменять статус, когда получит товар. мог так сказать подтвердить получение товара и завершить заказ.

Действительно, недопонял немного. Жаль с только с хтацес помочь не смогу, т. к. не умею совершенно правила составлять.
Записан
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #12 : 30.10.2017, 08:07:57 »
Есть похожее готовое решение у _daycounts.com под названием plg_system_vmfinalizeorder (валяется в сети бесплатно), но сколько я не пытался заставить его работать на то что бы кнопка работала на изменение статуса "Получен" - не получилось, ставит в "Зарезервирован". В общем, выкладываю оплаченный, рабочий плагин. Может быть кто то поможет его допилить, что бы он работал с включенной защитой htaccess. Всем будет хорошо, кто работает с VM3 https://yadi.sk/d/cPJ4SL8x3PDCtN.
Записан
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #13 : 30.10.2017, 08:11:10 »
Цитата: dmitry_stas от 29.10.2017, 23:51:03
ну тут же речь немного о другом, насколько я понимаю. чтобы покупатель сам мог потом в дальнейшем поменять статус, когда получит товар. мог так сказать подтвердить получение товара и завершить заказ.
Все верно, а когда он подтвердил получение заказа, средствами AcyMailng переводим в постоянные клиенты и посылаем ему купон на следующий заказ. Плагин работает корявенько, а с защитой htacсess - не работает совсем, я об этом писал выше.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #14 : 30.10.2017, 09:43:54 »
Цитата: SolopoV от 30.10.2017, 08:11:10
Плагин работает корявенько, а с защитой htacсess - не работает совсем, я об этом писал выше.
ну я тоже о чем-то писал выше, только вы почему-то читать не хотите :) плагин вообще не работает, независимо от того, есть у вас защита htacсess или нет. он работает только если вы - администратор, который имеет доступ в админ панель. а для обычных пользователей он не работает вообще. или вы это и подразумеваете под "корявенько"?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: htaccess
« Ответ #15 : 30.10.2017, 09:50:56 »
Как уже писали выше, плагин не должен обращаться в админку. Переписать нужно плагин, а не .htaccess. Тем более, если речь идет о кнопке для смены статуса, то тут скорее всего нужен не плагин, а элементарный доп.контроллер, поскольку функционал уже существует. И никакая AcyMailng тоже не нужна.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #16 : 30.10.2017, 10:09:06 »
Цитата: dmitry_stas от 30.10.2017, 09:43:54
ну я тоже о чем-то писал выше, только вы почему-то читать не хотите :) плагин вообще не работает, независимо от того, есть у вас защита htacсess или нет. он работает только если вы - администратор, который имеет доступ в админ панель. а для обычных пользователей он не работает вообще. или вы это и подразумеваете под "корявенько"?

Плагин работает с морды сайта для любого покупателя. Внутри заказа появляется кнопка и надпись: Пожалуйста, сообщите нам о получении данного заказа нажав на кнопку. Корявенько, потому что не заметно, нажал Покупатель на кнопку или нет. Видимо версия jQuery не та загружена. Тем не менее, после нажатия на кнопку, заказ переводится в статус получен.
Когда на админку стоит защита htaccess - при нажатии на кнопку требуется basic авторизация. 
Записан
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #17 : 30.10.2017, 10:10:23 »
Цитата: robert от 30.10.2017, 09:50:56
Как уже писали выше, плагин не должен обращаться в админку. Переписать нужно плагин, а не .htaccess. Тем более, если речь идет о кнопке для смены статуса, то тут скорее всего нужен не плагин, а элементарный доп.контроллер, поскольку функционал уже существует. И никакая AcyMailng тоже не нужна.
AcyMailng - для последующих действий с Покупателем и про него я написал как лирическое отступление.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #18 : 30.10.2017, 10:14:23 »
Цитата: SolopoV от 30.10.2017, 10:09:06
Тем не менее, после нажатия на кнопку, заказ переводится в статус получен.
та нет же :) залогиньтесь как обычный пользователь, а не как администратор, и увидите, что это не так. кнопка выводится для всех, это да. но статус будет меняться только если вы администратор и залогинены в данный момент в админку.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: htaccess
« Ответ #19 : 30.10.2017, 10:21:51 »
Цитата: SolopoV от 30.10.2017, 10:10:23
AcyMailng - для последующих действий с Покупателем
Если речь идет об этих
Цитата: SolopoV от 30.10.2017, 08:11:10
переводим в постоянные клиенты и посылаем ему купон на следующий заказ
, то все это можно делать автоматически в том же контроллере.
Но если вы считаете, что плагин работает, только немножко "корявенько", то не буду вам мешать :).
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #20 : 30.10.2017, 11:02:01 »
Цитата: robert от 30.10.2017, 10:21:51
Если речь идет об этих, то все это можно делать автоматически в том же контроллере.
Но если вы считаете, что плагин работает, только немножко "корявенько", то не буду вам мешать :).
Отлично.
Записан
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #21 : 30.10.2017, 20:18:35 »
Цитата: dmitry_stas от 30.10.2017, 10:14:23
та нет же :) залогиньтесь как обычный пользователь, а не как администратор, и увидите, что это не так. кнопка выводится для всех, это да. но статус будет меняться только если вы администратор и залогинены в данный момент в админку.
Убрал htaccess, авторизовался как Покупатель - сменил статус заказа.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #22 : 30.10.2017, 20:28:27 »
вы авторизовались как Покупатель под учеткой, которая не имеет доступа в админ панель?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #23 : 30.10.2017, 20:37:14 »
Цитата: dmitry_stas от 30.10.2017, 20:28:27
вы авторизовались как Покупатель под учеткой, которая не имеет доступа в админ панель?
Конечно.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #24 : 30.10.2017, 20:42:45 »
сори, но с тем плагином, который вы нам показываете, это невозможно. значит у вас установлен либо вообще не он, либо не только он.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: htaccess
« Ответ #25 : 30.10.2017, 20:43:26 »
Цитата: SolopoV от 30.10.2017, 20:37:14
Конечно.
Тогда либо соврали, что
Цитата: SolopoV от 28.10.2017, 17:52:25
В итоге получили скрипт, который обращается по адресу: return jQuery.post('/administrator/index.php'
, либо ваша админка всех пускает.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #26 : 30.10.2017, 20:44:52 »
Цитата: robert от 30.10.2017, 20:43:26
либо ваша админка всех пускает
ну или да, вариант 3 - в админку можно попасть вообще с любой авторизацией :)

P.S. а, кажется понял. выйдите из админки. наверное сессия активная висит в админку, поэтому доступ дает. разлогиньтесь из админки, останьтесь залогинены только покупателем на фронте.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: htaccess
« Ответ #27 : 30.10.2017, 20:51:23 »
Цитата: dmitry_stas от 30.10.2017, 20:44:52
P.S. а, кажется понял. выйдите из админки.
Черт побери, кажется, это единственное логичное объяснение ^-^.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SolopoV

  • Давно я тут
  • 576
  • 16 / 0
  • зеленею...
Re: htaccess
« Ответ #28 : 30.10.2017, 20:54:34 »
Цитата: dmitry_stas от 30.10.2017, 20:44:52
ну или да, вариант 3 - в админку можно попасть вообще с любой авторизацией :)

P.S. а, кажется понял. выйдите из админки. наверное сессия активная висит в админку, поэтому доступ дает. разлогиньтесь из админки, останьтесь залогинены только покупателем на фронте.
Все верно. Вышел из админки. Открыл браузер по  новой, авторизовался как покупатель и все тут.. конец. :) Кнопка не срабатывает.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: htaccess
« Ответ #29 : 30.10.2017, 20:55:43 »
такое впечатление, что вы обрадовались, а не огорчились :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Добавилась Запись в.htaccess

Автор Roki37

 Ответов: 9
Просмотров: 1637 		Последний ответ 06.02.2019, 11:59:07
от Roki37
htaccess SetEnv noconntimeout 1, SecRuleEngine Off

Автор biosila

 Ответов: 2
Просмотров: 3977 		Последний ответ 09.12.2016, 01:10:39
от winstrool
htaccess смена входа в админку не помогает, узнают ключ

Автор glebka

 Ответов: 21
Просмотров: 2591 		Последний ответ 07.09.2016, 14:56:51
от glebka
Перезапись.htaccess. Добавление файлов в каталог сайта

Автор Struc

 Ответов: 2
Просмотров: 1451 		Последний ответ 04.09.2016, 13:26:28
от wishlight
htaccess и htpasswd пароль только на url с параметром например "index.php?test"

Автор ice99

 Ответов: 4
Просмотров: 1736 		Последний ответ 28.08.2016, 20:52:51
от flyingspook