Новости Joomla

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+)

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+)

Новый способ добавления и рендера полей в Joomla Form - метод renderControlFields() (Joomla 5.3+). При отображении форм компонента в админке раньше разработчикам нужно было описывать скрытые поля в лейаутах. И выглядело это так:

<?php     // Это файл в /layouts/components/com_component/your_layout.php?><input type="hidden" name="task" value=""><input type="hidden" name="return" value="<?php echo $input->getBase64('return'); ?>"><input type="hidden" name="forcedLanguage" value="<?php echo $input->get('forcedLanguage', '', 'cmd'); ?>"><?php echo HTMLHelper::_('form.token'); ?>
Начиная с Joomla 5.3 добавлен новый способ добавления таких полей (их называют control fields) - программно. И теперь это можно сделать просто в Controller / View.
// В Controller/View добавляем поля$this->form  ->addControlField('task', '')  ->addControlField('return', $input->getBase64('return', ''))  ->addControlField('forcedLanguage', $forcedLanguage);
А в layout'е просто используем метод
renderControlFields() 
// В layout формыecho $this->form->renderControlFields();
Многие компоненты ядра уже используют этот подход. Соответствующий PR был принят в Joomla 5.3 осенью 2024г.Смотреть Pull Request@joomlafeed#joomla #разработка #php

Joomla: как тестировать? Всего 8 минут

👩‍💻 Joomla: как тестировать? Всего 8 минут.Над CMS Joomla постоянно ведётся работа: создаётся новый функционал, исправляются ошибки, делаются мелкие правки. Разработка ведётся на GitHub. Изменения оформляются в виде Pull Request (PR). Для того, чтобы изменения могли войти в ядро - их обязательно должны успешно протестировать минимум 2 человека КРОМЕ автора изменений. А помочь с большинством PR можно очень и очень быстро, это не занимает много времени, чему подтверждением служит это видео. Смотреть видео на YouTubeСмотреть на Vk VideoСмотреть на RuTube@joomlafeed#joomla #community #github

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

Новая итерация компонента продолжает развиваться, ведь с v.4.x компонент был переписан практически с нуля.

v.4.1.0. Что нового?

Редактирование метаданных изображений. Теперь метаданные можно не только читать, но и напрямую редактировать и записывать обратно в изображение JPG. Поддерживаются данные EXIF ​​и IPTC.

Полная совместимость с Joomla! 4.x, 5.x и 6.x. Компонент почистили от устаревших методов в коде.

Заметно ускорили загрузку больших галерей. Списки в админке, особенно для очень больших галерей ( >30 000 изображений), теперь загружаются значительно быстрее.

Несколько сеток lightGallery на одной странице. Будь то плагины контента или модули изображений: теперь вы можете отображать несколько галерей или категорий на одной странице без каких-либо ограничений.

Множество мелких исправлений ошибок и оптимизаций.

Сайт проекта

GitHub расширения

Скачать

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 791 Просмотров
*

polezniy

  • Захожу иногда
  • 442
  • 1 / 0
base64_decode($str) Антивирусник ругается
« : 21.02.2019, 18:36:38 »
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: base64_decode($str) Антивирусник ругается
« Ответ #1 : 21.02.2019, 19:03:57 »
Цитата: polezniy от 21.02.2019, 18:36:38
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Ну Joomla например return в base64 кодирует и как следствие декодирует.

Так что тут важен контекст. Где это у вас и что такое  $str
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #2 : 21.02.2019, 19:13:28 »
Цитата: polezniy от 21.02.2019, 18:36:38
base64_decode($str)  - кто нибудь сталкивался с таким?
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: base64_decode($str) Антивирусник ругается
« Ответ #3 : 21.02.2019, 20:23:31 »
Цитата: polezniy от 21.02.2019, 18:36:38
Возможная PHP инъекция - base64_decode()
это просто ни о чем, это может быть как плохо, так и нет. base64_decode это обычная функция php, такая же как и все остальные. это как нож - плохо или хорошо? все зависит от того, что вы им делаете :)

Цитата: Septdir от 21.02.2019, 19:03:57
Так что тут важен контекст. Где это у вас и что такое  $str
++
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

sivers

  • Живу я здесь
  • 2589
  • 359 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #4 : 21.02.2019, 20:44:52 »
Вирусы-бэкдоры часто используют base64_decode для усложнения читабельности кода. чаще всего их вложено множество друг в друга. Поэтому антивирус ругается на всякий случай. Как было сказано выше - надо проверять где именно это встретилось. И правилом хорошего тона (теперь) считается не использовать такие конструкции вовсе. Еще будет ругаться на eval() если встретиться где-то.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: base64_decode($str) Антивирусник ругается
« Ответ #5 : 21.02.2019, 21:45:39 »
 163 сообщения на форуме уже, но до сих пор без контекста!
Записан
*

polezniy

  • Захожу иногда
  • 442
  • 1 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #6 : 24.02.2019, 12:08:58 »
Цитата: draff от 21.02.2019, 19:13:28
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.

Дело в том что ранее уже очищал, в этом коде были внешние ссылки... уже долго время ничего не беспокоит... но решил установить антивирусник и вот такое выдал чудо
Записан
*

polezniy

  • Захожу иногда
  • 442
  • 1 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #7 : 24.02.2019, 12:29:02 »
кусок кода, где есть это:
div class="cell_pad">
                     <jdoc:include type="modules" name="<?php echo $mpostion[0]; ?>" style="xhtml" />
                  </div>
               </div>
                   <?php
               }
           } ?><?php $str = ''; echo base64_decode($str);?>
            </div>
            <div class="clr"></div>
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: base64_decode($str) Антивирусник ругается
« Ответ #8 : 24.02.2019, 12:37:08 »
Вас уже спрашивали
Цитата: Septdir от 21.02.2019, 19:03:57
Где это у вас и что такое  $str
Если не знаете, то приведите ссылку на сайт.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #9 : 24.02.2019, 13:28:33 »
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>

Цитата: robert от 24.02.2019, 12:37:08
Вас уже спрашивалиЕсли не знаете, то приведите ссылку на сайт.
Так уже видно что пустая переменная.
Код
$str='';
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: base64_decode($str) Антивирусник ругается
« Ответ #10 : 24.02.2019, 14:19:18 »
Цитата: draff от 24.02.2019, 13:28:33
Так уже видно что пустая переменная.
Ага, точно, на телефоне пропустил.
Цитата: draff от 24.02.2019, 13:28:33
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>
;D Он должен ответить "Мяу", да?
IMHO, просто удалите
Код
echo base64_decode($str);
, а
Код
$str='';
можно оставить - вдруг на нее еще что-нибудь ссылается.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

polezniy

  • Захожу иногда
  • 442
  • 1 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #11 : 25.02.2019, 15:27:24 »
спасибо, сорри за глупый вопрос
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Google ругается на микроразметку

Автор polezniy

 Ответов: 3
Просмотров: 676 		Последний ответ 05.11.2020, 20:20:24
от Grigoriy82
Валидатор ругается: end tag for "br" omitted, but omittag NO was specified

Автор Elimelech

 Ответов: 8
Просмотров: 1778 		Последний ответ 26.02.2020, 19:29:58
от Sgrey
Как быть Айболит ругается?

Автор korkka44

 Ответов: 4
Просмотров: 832 		Последний ответ 03.08.2018, 14:50:29
от korkka44
Google ругается на дубли?type=rss&start=150

Автор korkka44

 Ответов: 5
Просмотров: 927 		Последний ответ 02.08.2018, 01:08:08
от korkka44
Айболит ругается

Автор korkka44

 Ответов: 12
Просмотров: 909 		Последний ответ 21.06.2018, 23:58:30
от dmitry_stas