Новости Joomla

WT JShopping Add order info to checkout finish плагин для Joomla

WT JShopping Add order info to checkout finish плагин для Joomla

WT JShopping Add order info to checkout finish плагин для Joomla.Плагин отображения информации о заказе (номер заказа, данные о доставке и т.д.) на странице Спасибо за заказ интернет-магазина JoomShopping.В плагине 3 макета по умолчанию:- default - оформите информацию о заказе с помощью CSS- bootstrap5-1 - макет по умолчанию с использованием Bootstrap CSS- uikit - макет по умолчанию с использованием UIkitВы можете создавать собственные макеты вывода в папке

plugins/jshoppingorder/wtjshoppingaddorderinfotocheckoutfinish/tmpl.Страница расширенияGitHub расширения👩‍💻 Этот плагин - творческий дебют участника нашего сообщества и теперь разработчика Сергея Сергевнина (@gresserg). С чем его поздравляем и желаем успехов на этом поприще!#joomla #разработка #JoomShopping

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

👩‍💻 Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1. Это релиз, в который включены уже проверенные изменения, но ещё очень многие исправления и улучшения ждут своей очереди. Joomla следит за качеством и безопасностью своего кода и каждое изменение должно быть успешно протестировано как минимум ещё двумя участниками сообщества. Разработка Joomla ведётся на платформе GitHub.Филипп Уолтон (Philip Walton) - один из разработчиков, кто активно вносит свой вклад в ядро Joomla. Он уже несколько месяцев посвящает свои послеполуденные часы пятницы работе с Joomla и предлагает присоединиться к нему. 📆 Пятница, 30 мая 2025, с 15:00 до 17:00 по UTC (Лондон) - с 18:00 до 20:00 по Москве.В чате Google Meet Филипп готов помочь с тестированием тем, кто будет делать это в первый раз. А так же он подготовил список лёгких Pull Request, которые можно протестировать довольно быстро. Чем больше тестов будет проведено сейчас, тем меньше ошибок вылезет потом. На данный момент 148 (уже 147 на момент написания заметки) PR на GitHub Joomla ждут тестирования.👩‍💻 Open to all. All together.Также вам поможет сделать первые шаги это видео.GitHub JoomlaДа, это вечер пятницы. Но тестирование занимает порой минут 15, а доброе дело сделано. Просто убедитесь, что разработчик чего-то не пропустил и всё работает как ожидается.#joomla #joomla6 #community

Вышла Phoca Gallery 5.1.0

Вышла Phoca Gallery 5.1.0

Вышла Phoca Gallery 5.1.0.Известный компонент галереи изображений чешского Joomla-разработчика Яна Павелки получил новую версию. В этой версии компонент получил полную совместимость с Joomla 5 и грядущей Joomla 6. Это стало возможно благодаря рефакторингу кодовой базы и удалению из кода галереи тех классов и методов, которые были помечены к удалению в Joomla 6. Для работы компонента не требуется плагин обратной совместимости. Читать релизСтраница расширения#расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 6376 Просмотров
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Вирусы (?) в папке administrator
« : 24.02.2019, 21:46:28 »
Всем доброго вечера!

Может кто сталкивался с такой проблемой? Антивирус на хостинге постоянно информирует об угрозе по следующим адресам:
/administrator/components/com_users/controllers/level.php
/administrator/components/com_users/models/notes.php
Захожу туда, скачиваю файлы и сверяю с исходниками аж от 2015 года, которые на компе. Файлы абсолютно одинаковые, изменений нет, плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
Открыла участок кода, который якобы заражен... Опять же участок не отличается от того же кода в файле, который на компе и не был заражен))
Кто-нибудь может подсказать/рассказать, что это вообще за ерунда такая?
Заранее спасибо!
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #1 : 24.02.2019, 21:48:09 »
Да, конечно.
Проблема в несказанном антивирусе на несказанном хостинге 
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #2 : 24.02.2019, 21:48:59 »
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #3 : 24.02.2019, 22:01:46 »
Цитата: voland от 24.02.2019, 21:48:59
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот

А куда надо смотреть, чтобы было реально видно, заражены или нет?
Хостинг nic.ru, антивирус, который предоставил хостер
« Последнее редактирование: 24.02.2019, 22:08:23 от Nippy »
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #4 : 24.02.2019, 22:21:55 »
Цитата: Nippy от 24.02.2019, 22:01:46
Хостинг nic.ru, антивирус, который предоставил хостер
Предлагате зарегаться там, постучать в саппорт, оплатить, установить Joomla, посмотреть точно что выдает антивирус, стукнуть в саппорт и уточнить что за антивирус там?
ЗЫ. Хостинг - ужасный
Записан
*

wishlight

  • Гуру
  • 5051
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вирусы (?) в папке administrator
« Ответ #5 : 24.02.2019, 22:32:37 »
А содержимое этих файлов какое? Да у ник ру поддержка не очень. В первой линии даже не школьники.
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Вирусы (?) в папке administrator
« Ответ #6 : 24.02.2019, 23:14:25 »
Цитата: Nippy от 24.02.2019, 21:46:28
плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #7 : 25.02.2019, 01:30:39 »
Цитата: SalityGEN от 24.02.2019, 23:14:25
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^


Это фрагмент кода, на который ругается. Из файла level.php

Код
class UsersControllerLevel extends JControllerForm
{
	/**
	 * @var     string  The prefix to use with controller messages.
	 * @since   1.6
	 */
	protected $text_prefix = 'COM_USERS_LEVEL';

	/**
	 * Method to check if you can save a new or existing record.
	 *
	 * Overrides JControllerForm::allowSave to check the core.admin permission.
	 *
	 * @param   array   $data  An array of input data.
	 * @param   string  $key   The name of the key for the primary key.
	 *
	 * @return  boolean
	 *
	 * @since   1.6
	 */
	protected function allowSave($data, $key = 'id')
	{
		return (JFactory::getUser()->authorise('core.admin', $this->option) && parent::allowSave($data, $key));
	}

	/**
	 * Removes an item.
	 *
	 * Overrides JControllerAdmin::delete to check the core.admin permission.
	 *
	 * @return  boolean  Returns true on success, false on failure.
	 *
	 * @since   1.6
	 */
	public function delete()
	{

А это фрагмент из второго файла notes.php (только в двух файлах угроза обнаружена):

Код
class UsersModelNotes extends JModelList
{
	/**
	 * Class constructor.
	 *
	 * @param   array  $config  An optional associative array of configuration settings.
	 *
	 * @since  2.5
	 */
	public function __construct($config = array())
	{
		// Set the list ordering fields.
		if (empty($config['filter_fields']))
		{
			$config['filter_fields'] = array(
				'id', 'a.id',
				'user_id', 'a.user_id',
				'u.name',
				'subject', 'a.subject',
				'catid', 'a.catid', 'category_id',
				'state', 'a.state', 'published',
				'c.title',
				'review_time', 'a.review_time',
				'publish_up', 'a.publish_up',
				'publish_down', 'a.publish_down',
				'level', 'c.level',
			);
		}

		parent::__construct($config);
	}

	/**
	 * Build an SQL query to load the list data.
	 *
	 * @return  JDatabaseQuery  A JDatabaseQuery object to retrieve the data set.
	 *
	 * @since   2.5
	 */
	protected function getListQuery()
	{
		$db = $this->getDbo();
		$query = $db->getQuery(true);

		// Select the required fields from the table.
		$query->select(
			$this->getState('list.select',
				'a.id, a.subject, a.checked_out, a.checked_out_time,' .
				'a.catid, a.created_time, a.review_time,' .
				'a.state, a.publish_up, a.publish_down'
			)
		);
		$query->from('#__user_notes AS a');

		// Join over the category
		$query->select('c.title AS category_title, c.params AS category_params')
			->join('LEFT', '#__categories AS c ON c.id = a.catid');

		// Join over the users for the note user.
		$query->select('u.name AS user_name')
			->join('LEFT', '#__users AS u ON u.id = a.user_id');

		// Join over the users for the checked out user.
		$query->select('uc.name AS editor')
			->join('LEFT', '#__users AS uc ON uc.id = a.checked_out');

		// Filter by search in title
		$search = $this->getState('filter.search');

		if (!empty($search))
		{
			if (stripos($search, 'id:') === 0)
			{
				$query->where('a.id = ' . (int) substr($search, 3));
			}
			elseif (stripos($search, 'uid:') === 0)
			{
				$query->where('a.user_id = ' . (int) substr($search, 4));
			}
			else
			{
				$search = $db->quote('%' . str_replace(' ', '%', $db->escape(trim($search), true). '%'));
				$query->where('((a.subject LIKE ' . $search . ') OR (u.name LIKE ' . $search . ') OR (u.username LIKE ' . $search . '))');
			}
		}

		// Filter by published state
		$published = $this->getState('filter.published');

		if (is_numeric($published))
		{
			$query->where('a.state = ' . (int) $published);
		}
		elseif ($published === '')
		{
			$query->where('(a.state IN (0, 1))');
		}

		// Filter by a single or group of categories.
		$categoryId = $this->getState('filter.category_id');

		if ($categoryId && is_scalar($categoryId))
		{
			$query->where('a.catid = ' . $categoryId);
		}
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #8 : 25.02.2019, 08:28:38 »
Хостер должен написать или в ман про антивирусник должно быть указано про ложные срабатывания анитиврусника .
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #9 : 26.02.2019, 16:17:22 »
Хостер объяснил, почему файлы несут угрозу, прислав эти две ссылки:

https://nvd.nist.gov/vuln/detail/CVE-2018-11323
https://nvd.nist.gov/vuln/detail/CVE-2018-8045

Кто-нибудь знает что это такое?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #10 : 26.02.2019, 17:03:16 »
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #11 : 26.02.2019, 17:52:34 »
Цитата: draff от 26.02.2019, 17:03:16
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Спасибо!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

путь к папке, список файлов

Автор YDen

 Ответов: 19
Просмотров: 3287 		Последний ответ 20.08.2021, 19:11:59
от draff
Joomla не видит файлы скрипта, как будто в папке их нету

Автор rand

 Ответов: 1
Просмотров: 546 		Последний ответ 14.12.2020, 11:46:58
от wishlight
Даты входа пользователя administrator в панель управления

Автор partisan42

 Ответов: 2
Просмотров: 617 		Последний ответ 29.05.2020, 07:34:38
от partisan42
Joomla удаляет administrator из ссылки

Автор sashkar

 Ответов: 14
Просмотров: 923 		Последний ответ 24.10.2019, 15:36:23
от Physicist
Administrator Forbiden!

Автор olikCZ

 Ответов: 11
Просмотров: 823 		Последний ответ 04.05.2018, 15:24:33
от draff