Новости Joomla

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 6529 Просмотров
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Вирусы (?) в папке administrator
« : 24.02.2019, 21:46:28 »
Всем доброго вечера!

Может кто сталкивался с такой проблемой? Антивирус на хостинге постоянно информирует об угрозе по следующим адресам:
/administrator/components/com_users/controllers/level.php
/administrator/components/com_users/models/notes.php
Захожу туда, скачиваю файлы и сверяю с исходниками аж от 2015 года, которые на компе. Файлы абсолютно одинаковые, изменений нет, плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
Открыла участок кода, который якобы заражен... Опять же участок не отличается от того же кода в файле, который на компе и не был заражен))
Кто-нибудь может подсказать/рассказать, что это вообще за ерунда такая?
Заранее спасибо!
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #1 : 24.02.2019, 21:48:09 »
Да, конечно.
Проблема в несказанном антивирусе на несказанном хостинге 
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #2 : 24.02.2019, 21:48:59 »
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #3 : 24.02.2019, 22:01:46 »
Цитата: voland от 24.02.2019, 21:48:59
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот

А куда надо смотреть, чтобы было реально видно, заражены или нет?
Хостинг nic.ru, антивирус, который предоставил хостер
« Последнее редактирование: 24.02.2019, 22:08:23 от Nippy »
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #4 : 24.02.2019, 22:21:55 »
Цитата: Nippy от 24.02.2019, 22:01:46
Хостинг nic.ru, антивирус, который предоставил хостер
Предлагате зарегаться там, постучать в саппорт, оплатить, установить Joomla, посмотреть точно что выдает антивирус, стукнуть в саппорт и уточнить что за антивирус там?
ЗЫ. Хостинг - ужасный
Записан
*

wishlight

  • Гуру
  • 5076
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вирусы (?) в папке administrator
« Ответ #5 : 24.02.2019, 22:32:37 »
А содержимое этих файлов какое? Да у ник ру поддержка не очень. В первой линии даже не школьники.
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Вирусы (?) в папке administrator
« Ответ #6 : 24.02.2019, 23:14:25 »
Цитата: Nippy от 24.02.2019, 21:46:28
плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #7 : 25.02.2019, 01:30:39 »
Цитата: SalityGEN от 24.02.2019, 23:14:25
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^


Это фрагмент кода, на который ругается. Из файла level.php

Код
class UsersControllerLevel extends JControllerForm
{
	/**
	 * @var     string  The prefix to use with controller messages.
	 * @since   1.6
	 */
	protected $text_prefix = 'COM_USERS_LEVEL';

	/**
	 * Method to check if you can save a new or existing record.
	 *
	 * Overrides JControllerForm::allowSave to check the core.admin permission.
	 *
	 * @param   array   $data  An array of input data.
	 * @param   string  $key   The name of the key for the primary key.
	 *
	 * @return  boolean
	 *
	 * @since   1.6
	 */
	protected function allowSave($data, $key = 'id')
	{
		return (JFactory::getUser()->authorise('core.admin', $this->option) && parent::allowSave($data, $key));
	}

	/**
	 * Removes an item.
	 *
	 * Overrides JControllerAdmin::delete to check the core.admin permission.
	 *
	 * @return  boolean  Returns true on success, false on failure.
	 *
	 * @since   1.6
	 */
	public function delete()
	{

А это фрагмент из второго файла notes.php (только в двух файлах угроза обнаружена):

Код
class UsersModelNotes extends JModelList
{
	/**
	 * Class constructor.
	 *
	 * @param   array  $config  An optional associative array of configuration settings.
	 *
	 * @since  2.5
	 */
	public function __construct($config = array())
	{
		// Set the list ordering fields.
		if (empty($config['filter_fields']))
		{
			$config['filter_fields'] = array(
				'id', 'a.id',
				'user_id', 'a.user_id',
				'u.name',
				'subject', 'a.subject',
				'catid', 'a.catid', 'category_id',
				'state', 'a.state', 'published',
				'c.title',
				'review_time', 'a.review_time',
				'publish_up', 'a.publish_up',
				'publish_down', 'a.publish_down',
				'level', 'c.level',
			);
		}

		parent::__construct($config);
	}

	/**
	 * Build an SQL query to load the list data.
	 *
	 * @return  JDatabaseQuery  A JDatabaseQuery object to retrieve the data set.
	 *
	 * @since   2.5
	 */
	protected function getListQuery()
	{
		$db = $this->getDbo();
		$query = $db->getQuery(true);

		// Select the required fields from the table.
		$query->select(
			$this->getState('list.select',
				'a.id, a.subject, a.checked_out, a.checked_out_time,' .
				'a.catid, a.created_time, a.review_time,' .
				'a.state, a.publish_up, a.publish_down'
			)
		);
		$query->from('#__user_notes AS a');

		// Join over the category
		$query->select('c.title AS category_title, c.params AS category_params')
			->join('LEFT', '#__categories AS c ON c.id = a.catid');

		// Join over the users for the note user.
		$query->select('u.name AS user_name')
			->join('LEFT', '#__users AS u ON u.id = a.user_id');

		// Join over the users for the checked out user.
		$query->select('uc.name AS editor')
			->join('LEFT', '#__users AS uc ON uc.id = a.checked_out');

		// Filter by search in title
		$search = $this->getState('filter.search');

		if (!empty($search))
		{
			if (stripos($search, 'id:') === 0)
			{
				$query->where('a.id = ' . (int) substr($search, 3));
			}
			elseif (stripos($search, 'uid:') === 0)
			{
				$query->where('a.user_id = ' . (int) substr($search, 4));
			}
			else
			{
				$search = $db->quote('%' . str_replace(' ', '%', $db->escape(trim($search), true). '%'));
				$query->where('((a.subject LIKE ' . $search . ') OR (u.name LIKE ' . $search . ') OR (u.username LIKE ' . $search . '))');
			}
		}

		// Filter by published state
		$published = $this->getState('filter.published');

		if (is_numeric($published))
		{
			$query->where('a.state = ' . (int) $published);
		}
		elseif ($published === '')
		{
			$query->where('(a.state IN (0, 1))');
		}

		// Filter by a single or group of categories.
		$categoryId = $this->getState('filter.category_id');

		if ($categoryId && is_scalar($categoryId))
		{
			$query->where('a.catid = ' . $categoryId);
		}
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #8 : 25.02.2019, 08:28:38 »
Хостер должен написать или в ман про антивирусник должно быть указано про ложные срабатывания анитиврусника .
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #9 : 26.02.2019, 16:17:22 »
Хостер объяснил, почему файлы несут угрозу, прислав эти две ссылки:

https://nvd.nist.gov/vuln/detail/CVE-2018-11323
https://nvd.nist.gov/vuln/detail/CVE-2018-8045

Кто-нибудь знает что это такое?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #10 : 26.02.2019, 17:03:16 »
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #11 : 26.02.2019, 17:52:34 »
Цитата: draff от 26.02.2019, 17:03:16
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Спасибо!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

путь к папке, список файлов

Автор YDen

 Ответов: 19
Просмотров: 3812 		Последний ответ 20.08.2021, 19:11:59
от draff
Joomla не видит файлы скрипта, как будто в папке их нету

Автор rand

 Ответов: 1
Просмотров: 652 		Последний ответ 14.12.2020, 11:46:58
от wishlight
Даты входа пользователя administrator в панель управления

Автор partisan42

 Ответов: 2
Просмотров: 728 		Последний ответ 29.05.2020, 07:34:38
от partisan42
Joomla удаляет administrator из ссылки

Автор sashkar

 Ответов: 14
Просмотров: 1270 		Последний ответ 24.10.2019, 15:36:23
от Physicist
Administrator Forbiden!

Автор olikCZ

 Ответов: 11
Просмотров: 916 		Последний ответ 04.05.2018, 15:24:33
от draff