Новости Joomla

WT JShopping Add order info to checkout finish плагин для Joomla

WT JShopping Add order info to checkout finish плагин для Joomla

WT JShopping Add order info to checkout finish плагин для Joomla.Плагин отображения информации о заказе (номер заказа, данные о доставке и т.д.) на странице Спасибо за заказ интернет-магазина JoomShopping.В плагине 3 макета по умолчанию:- default - оформите информацию о заказе с помощью CSS- bootstrap5-1 - макет по умолчанию с использованием Bootstrap CSS- uikit - макет по умолчанию с использованием UIkitВы можете создавать собственные макеты вывода в папке

plugins/jshoppingorder/wtjshoppingaddorderinfotocheckoutfinish/tmpl.Страница расширенияGitHub расширения👩‍💻 Этот плагин - творческий дебют участника нашего сообщества и теперь разработчика Сергея Сергевнина (@gresserg). С чем его поздравляем и желаем успехов на этом поприще!#joomla #разработка #JoomShopping

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

👩‍💻 Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1. Это релиз, в который включены уже проверенные изменения, но ещё очень многие исправления и улучшения ждут своей очереди. Joomla следит за качеством и безопасностью своего кода и каждое изменение должно быть успешно протестировано как минимум ещё двумя участниками сообщества. Разработка Joomla ведётся на платформе GitHub.Филипп Уолтон (Philip Walton) - один из разработчиков, кто активно вносит свой вклад в ядро Joomla. Он уже несколько месяцев посвящает свои послеполуденные часы пятницы работе с Joomla и предлагает присоединиться к нему. 📆 Пятница, 30 мая 2025, с 15:00 до 17:00 по UTC (Лондон) - с 18:00 до 20:00 по Москве.В чате Google Meet Филипп готов помочь с тестированием тем, кто будет делать это в первый раз. А так же он подготовил список лёгких Pull Request, которые можно протестировать довольно быстро. Чем больше тестов будет проведено сейчас, тем меньше ошибок вылезет потом. На данный момент 148 (уже 147 на момент написания заметки) PR на GitHub Joomla ждут тестирования.👩‍💻 Open to all. All together.Также вам поможет сделать первые шаги это видео.GitHub JoomlaДа, это вечер пятницы. Но тестирование занимает порой минут 15, а доброе дело сделано. Просто убедитесь, что разработчик чего-то не пропустил и всё работает как ожидается.#joomla #joomla6 #community

Вышла Phoca Gallery 5.1.0

Вышла Phoca Gallery 5.1.0

Вышла Phoca Gallery 5.1.0.Известный компонент галереи изображений чешского Joomla-разработчика Яна Павелки получил новую версию. В этой версии компонент получил полную совместимость с Joomla 5 и грядущей Joomla 6. Это стало возможно благодаря рефакторингу кодовой базы и удалению из кода галереи тех классов и методов, которые были помечены к удалению в Joomla 6. Для работы компонента не требуется плагин обратной совместимости. Читать релизСтраница расширения#расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2054 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« : 23.11.2017, 15:49:45 »
Нашел вот такой сопосб защиті от RFI атак:
В фал прописываем вот такое:
Код
########## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.


RewriteCond %{QUERY_STRING} ^.*=(ht)|(f)+(tp)+(://|s://)+.*(\?\?)+
RewriteRule .* http://gggooooooglleee.com/ [R,L]

########## End - Custom redirects

Правильно ли написана инструкция, будет ли работать?
Спасибо за ответ!
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #1 : 23.11.2017, 15:56:24 »
Зачем это?
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #2 : 23.11.2017, 16:21:26 »
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2364
  • 137 / 4
  • Безопасность вебсайтов
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #3 : 23.11.2017, 16:47:35 »
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #4 : 23.11.2017, 16:50:26 »
Цитата: ProtectYourSite от 23.11.2017, 16:47:35
Должно работать, можно проверить запросом аля site/index.php?q=http://badurl
Но такой тип атак маловероятен, особенно если не использовать посторонних непроверенных расширений.
ну а читаю наоборот, что rfi- атаки очень распространенные. :(

да в том то и дело, что у меня сайт уже никак не обновляется и расширения тоже. Уж очень древний.

А как вы считаете для дополнительной защиты может довавить ещё вот эти рекомендации? - http://dailyblackwork.blogspot.com/2013/07/secure-your-site-with-htaccess.html
« Последнее редактирование: 23.11.2017, 16:53:45 от Elimelech »
Записан
*

wishlight

  • Гуру
  • 5051
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #5 : 23.11.2017, 16:51:39 »
Цитата: Elimelech от 23.11.2017, 16:50:26
сайт уже никак не обновляется и расширения тоже. Уж очень древний

А следует. Прогресс на месте не стоит.
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #6 : 23.11.2017, 16:56:35 »
Цитата: wishlight от 23.11.2017, 16:51:39
А следует. Прогресс на месте не стоит.

прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.  Это выходит сайт по новому делать с более 17000 страничек. :)))
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2364
  • 137 / 4
  • Безопасность вебсайтов
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #7 : 23.11.2017, 17:18:17 »
Патчи безопасности поставили?
Можно добавить в htaccess те строки, безопасность немного повысится.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: RFI узязвимости, файл.htaccess (redirect for weird rfi attacks through url)
« Ответ #8 : 27.11.2017, 10:29:30 »
Цитата: Elimelech от 23.11.2017, 16:56:35
прогресс та так, но там кучу шаблонов, плагинов и модулей которые разработчики уже не поддреживают.

Вот мне интересно, если у вас старый древний сарай с соломенной крышей, есть ли смысл вставлять в оконные проемы решетки и бронированные стекла с целью защититься от проникновения?

Вы сейчас на этот вопрос сами и ответили - расширения, установленные на сайт, не поддерживаются, сайт старый и не факт, что там уже не шарятся левые скрипты. Думаю, со мной согласятся коллеги, но я не вижу необходимости мудрить с .htaccess в вашем случае. Ибо вы можете закрыть одну возможную уязвимость, а десять других останется.

Касательно обновления - все обновляется, в том числе 1.5 на 3.8, было бы желание (и деньги, если не сможете самостоятельно).
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенаправление htaccess с id в категории на без id

Автор MultiMatrix83

 Ответов: 14
Просмотров: 3721 		Последний ответ 30.01.2024, 02:03:44
от Zegeberg
НЕ устанавливаются расширения! - "Не удалось обнаружить файл манифеста" а он есть

Автор vadber

 Ответов: 21
Просмотров: 17523 		Последний ответ 07.08.2021, 07:25:40
от ShopES
Скачать файл с сайта для авторизованных пользователей

Автор DeathGun

 Ответов: 3
Просмотров: 2202 		Последний ответ 28.11.2016, 09:25:57
от DeathGun
htaccess циклическая переадресация

Автор webrapinfo

 Ответов: 1
Просмотров: 1970 		Последний ответ 09.08.2015, 11:39:02
от webrapinfo
htaccess редирект 301 своеобразный

Автор mister_boy

 Ответов: 3
Просмотров: 1282 		Последний ответ 04.03.2015, 22:37:32
от mister_boy