Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов

Uri::root() и
Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки
--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр
$live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla.Вставляйте контакты Joomla везде, где работают плагины контента. Используйте шорт-код

{wt_contact_wf contact_id=XXXX tmpl=XXXX}. Создавайте собственные макеты вывода в папке tmpl плагина. Также показывает блок информации об авторе в материалах Joomla.👩‍💻 v.1.1.0. Что нового?- Разработчикам. Для разработчиков добавлена возможность помещать данные контакта, ассоциированным с автором материала, в свойство
wtcontactwf.- Joomla 6. Пакет плагинов успешно протестирован на Joomla 6-alpha2.Страница расширенияGitHub расширенияJoomla Extensions Directory@joomlafeed#joomla #расширения

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида

{YOUTUBE}...{/YOUTUBE},
{MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов
{YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

1 2 3 4  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 97 Ответов
  • 107941 Просмотров
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #30 : 01.01.2009, 12:11:46 »
31.12.2008
SQL-инъекция в Joomla mDigg
Удаленный пользователь может выполнить произвольные SQL команды на системе.

31.12.2008
SQL-инъекция в Joomla Live Ticker
Удаленный пользователь может выполнить произвольные SQL команды на системе.

31.12.2008
SQL-инъекция в Joomla PaxGallery
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #31 : 12.01.2009, 10:14:14 »
11.01.2009
Joomla com_phocadocumentation (id) Remote SQL Injection Exploit
Цель: Joomla com_phocadocumentation
Воздействие: SQL-инъекция

11.01.2009
Joomla com_na_newsdescription (newsid) SQL Injection Exploit
Цель: Joomla com_na_newsdescription
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #32 : 13.01.2009, 09:41:02 »
12.01.2009
Обход каталога в Joomla! <= 1.5.8
Удаленный пользователь может получить доступ к важным данным на системе.
Решение: Установите последнюю версию 1.5.9 с сайта производителя.

12.01.2009
Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal PoC
Цель: Joomla 1.5.8 и более ранние версии
Воздействие: Раскрытие данных
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #33 : 15.01.2009, 09:26:35 »
14.01.2009
Joomla com_jashowcase (catid) Remote SQL Injection Exploit
Цель: Joomla com_jashowcase
Воздействие: SQL-инъекция

14.01.2009
Joomla com_xevidmegahd (catid) Remote SQL Injection Exploit
Цель: Joomla com_xevidmegahd
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #34 : 27.01.2009, 10:07:08 »
26.01.2009
SQL-инъекция в Joomla JA Showcase
Удаленный пользователь может выполнить произвольные SQL команды на системе.

26.01.2009
Joomla com_Eventing 1.6.x Blind SQL Injection Exploit
Цель: Joomla com_Eventing 1.6.x
Воздействие: SQL-инъекция
« Последнее редактирование: 02.02.2009, 10:10:48 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #35 : 29.01.2009, 11:40:37 »
28.01.2009
SQL-инъекция в Joomla Fantasy Tournament
Удаленный пользователь может выполнить произвольные SQL команды на системе.

28.01.2009
Joomla com_pccookbook (recipe_id) Blind SQL Injection Exploit
Цель: Joomla com_pccookbook
Воздействие: SQL-инъекция

28.01.2009
Joomla com_waticketsystem Blind SQL Injection Exploit
Цель: Joomla com_waticketsystem
Воздействие: SQL-инъекция

28.01.2009
Joomla Com BazaarBuilder Shopping Cart Software v.5.0 SQL Injection Exploit
Цель: Joomla Com BazaarBuilder Shopping Cart Software v.5.0
Воздействие: SQL-инъекция

28.01.2009
Joomla com_pcchess (game_id) Blind SQL Injection Exploit
Цель: Joomla com_pcchess
Воздействие: SQL-инъекция
« Последнее редактирование: 02.02.2009, 10:11:17 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #36 : 02.02.2009, 10:12:28 »
30.01.2009
SQL-инъекция в Joomla RD-Autos
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.01.2009
SQL-инъекция в Joomla Eventing
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #37 : 04.02.2009, 10:42:59 »
03.02.2009
SQL-инъекция в Joomla! WebAmoeba Ticket System
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #38 : 10.02.2009, 09:40:55 »
09.02.2009
SQL-инъекция в Joomla! BazaarBuilder Shopping Cart
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.02.2009
SQL-инъекция в Joomla Flash Magazine Deluxe
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #39 : 16.06.2009, 12:42:37 »
17.03.2009
SQL-инъекция в Joomla DigiStore
Удаленный пользователь может выполнить произвольные SQL команды на системе.

17.03.2009
Joomla com_carman 2.x (Itemid) Remote SQL Injection Exploit
Цель: Joomla com_carman 2.x
Воздействие: SQL-инъекция

17.03.2009
Joomla com_reservation (Itemid) Remote SQL Injection Exploit
Цель: Joomla com_reservation
Воздействие: SQL-инъекция

18.03.2009
SQL-инъекция в Joomla Search and Archive
Удаленный пользователь может выполнить произвольные SQL команды на системе.

18.03.2009
Joomla com_ijoomla_archive Blind SQL Injection Exploit
Цель: Joomla com_ijoomla_archive 2.x
Воздействие: SQL-инъекция

29.04.2009
Межсайтовый скриптинг в Joomla!
Удаленный пользователь может произвести XSS нападение.
Решение: Установите последнюю версию 1.5.10 с сайта производителя.

29.04.2009
Инклюдинг локальных файлов в Joomla Messaging
Удаленный пользователь может получить доступ к важным данным на системе.

29.04.2009
SQL-инъекция в Joomla RD-Autos
Удаленный пользователь может выполнить произвольные SQL команды на системе.

08.05.2009
Joomla Component rsmonials Remote Cross Site Scripting Exploit
Цель: Joomla Component rsmonials
Воздействие: Межсайтовый скриптинг

08.05.2009
Межсайтовый скриптинг в Joomla RS-Monials
Удаленный пользователь может произвести XSS нападение.

28.05.2009
Joomla com_gsticketsystem (catid) Blind SQL Injection Exploit
Цель: Joomla com_gsticketsystem
Воздействие: SQL-инъекция

28.05.2009
Joomla Casino 0.3.1 Multiple SQL Injection Exploits
Цель: Joomla Casino 0.3.1
Воздействие: SQL-инъекция

04.06.2009
Joomla Component Seminar 1.28 (id) Blind SQL Injection Exploit
Цель: Joomla Component Seminar 1.28
Воздействие: SQL-инъекция

05.06.2009
Межсайтовый скриптинг в Joomla!
Удаленный пользователь может произвести XSS нападение.
Решение: Установите последнюю версию 1.5.11 с сайта производителя.

12.06.2009
Инклюдинг локальных файлов в Joomla! MooFAQ
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #40 : 09.07.2009, 10:42:14 »
08.07.2009
SQL-инъекция в iJoomla RSS Feeder
Удаленный пользователь может выполнить произвольные SQL команды на системе.

08.07.2009
iJoomla RSS Feeder Blind SQL Injection Exploit
Цель: com_ijoomla_RSS
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #41 : 10.07.2009, 13:35:13 »
09.07.2009
SQL-инъекция в Joomla Jumi
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #42 : 23.08.2009, 16:15:14 »
20.08.2009
Обход ограничений безопасности в Joomla! "com_mailto" (версии до 1.5.14)
Удаленный пользователь может обойти некоторые ограничения безопасности.
Записан
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #43 : 23.08.2009, 19:06:51 »
Цитата: Physicist от 23.08.2009, 16:15:14
20.08.2009
Обход ограничений безопасности в Joomla! "com_mailto" (версии до 1.5.14)
Удаленный пользователь может обойти некоторые ограничения безопасности.
пугает что эту штуковину я вижу во фронте components\com_mailto\ и ссылка
солюшен -Upgrade to latest Joomla! version (1.5.7 or newer).
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #44 : 02.09.2009, 09:53:12 »
01.09.2009
SQL-инъекция в Joomla DigiFolio
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

john-pro

  • Осваиваюсь на форуме
  • 11
  • 1 / 0
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #45 : 03.09.2009, 14:26:18 »
этот бесполезный компонент меня аж бесит :-X
com_mailto
даже незарегистрированному пользователю можно слать хоть кому письма на любые емаил ОТ моего сервера и ещё при этот указывать в заголовке всё что захочешь
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #46 : 03.09.2009, 14:30:15 »
Цитата: john-pro от 03.09.2009, 14:26:18
даже незарегистрированному пользователю можно слать хоть кому письма на любые емаил ОТ моего сервера и ещё при этот указывать в заголовке всё что захочешь
Это можно делать любыми средствами, три строки на php и на крон повесить рассылку спама, подделать заголовки письма очень просто.
Но - разве в этом компоненте есть уязвимость, позволяющая узнавать email пользователей сайта? По моему нет, соответственно претензия не в счет
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #47 : 04.09.2009, 09:04:23 »
02.09.2009
Joomla Component com_pinboard (task) SQL Injection Exploit
Цель: Joomla com_pinboard
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #48 : 09.09.2009, 15:03:53 »
08.09.2009
SQL-инъекция в Joomla Joomlub
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #49 : 11.09.2009, 08:57:02 »
10.09.2009
SQL-инъекция в Joomla Joomloc
Удаленный пользователь может выполнить произвольные SQL команды на системе.

10.09.2009
Joomla Component BF Survey Pro Free SQL Injection Exploit
Цель: Joomla Component BF Survey Pro Free
Воздействие: SQL-инъекция

10.09.2009
Joomla Component TPDugg 1.1 Blind SQL Injection Exploit
Цель: Joomla Component TPDugg 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #50 : 22.09.2009, 10:41:47 »
21.09.2009
SQL-инъекция в Joomla DJ-Catalog
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #51 : 23.09.2009, 12:31:23 »
22.09.2009
SQL-инъекция в foobla Suggestions for Joomla
Удаленный пользователь может выполнить произвольные SQL команды на системе.

22.09.2009
Joomla Component com_jlord_rss (id) Blind SQL Injection Exploit
Цель: Joomla Component com_jlord_rss
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #52 : 29.09.2009, 13:23:14 »
28.09.2009
SQL-инъекция в Joomla Jreservation
Удаленный пользователь может выполнить произвольные SQL команды на системе.

28.09.2009
Joomla Component com_jreservation 1.5 (pid) Blind SQL Injection Exploit
Цель: Joomla Component com_jreservation 1.5
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #53 : 07.10.2009, 09:01:08 »
06.10.2009
SQL-инъекция в Joomla Integrated Newsletter
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #54 : 08.10.2009, 09:46:27 »
07.10.2009
SQL-инъекция в Joomla Survey Manager
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #55 : 30.10.2009, 17:40:49 »
29.10.2009
SQL-инъекция в Joomla CB Resume Builder
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #56 : 03.11.2009, 18:47:46 »
02.11.2009
Бекдор в Joomla Jumi
Удаленный пользователь может скомпрометировать целевую систему.
Записан
*

MAzZY

  • Захожу иногда
  • 93
  • 5 / 0
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #57 : 07.11.2009, 14:41:54 »
Скажите, а как подписаться на рассылку уведомлений о появлении новых уязвимостей? На сайте SecurityLab.ru я этог не нашел (там другие подписки)
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #58 : 07.11.2009, 19:08:31 »
Цитата: MAzZY от 07.11.2009, 14:41:54
Скажите, а как подписаться на рассылку уведомлений о появлении новых уязвимостей? На сайте SecurityLab.ru я этог не нашел (там другие подписки)

Там есть подписка на новости сайта, нужно подписаться именно на нее.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #59 : 17.11.2009, 08:30:18 »
16.11.2009
Несколько уязвимостей в Joomla!
Удаленный пользователь может получить доступ к важным данным и изменить некоторые данные в приложении.
Программа: Joomla! версии до 1.5.15
Опасность: Низкая
Решение: Установите последнюю версию 1.5.15 с сайта производителя.
Записан
1 2 3 4  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 1855 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 2510 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 2505 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2063 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14171 		Последний ответ 25.04.2021, 19:42:48
от rsn