Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 1367 Просмотров
*

web3.0

  • Захожу иногда
  • 348
  • 6 / 6
Глюк php
« : 23.10.2021, 10:30:18 »
Достала авторегистрация ботов:
/component/users/registration.html?Itemid=101
Капча Google установлена.
Сделал для одного IP подмену формы регистрации на сообщение. Все равно с через раз регистрация проходит. Как такое может быть, дыра в Joomla 3?
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Глюк php
« Ответ #1 : 23.10.2021, 11:36:57 »
Цитата: web3.0 от 23.10.2021, 10:30:18
Как такое может быть, дыра в Joomla 3?
Зависит от вашей версии Joomla 3 . Ведь указывают при обновлении безопасности Joomla, с какой версии Joomla уязвима . Попробуйте решение от @beagler , если не ошибаюсь
Код
	<?php // echo JHtml::_('form.token'); ?>
Заменить на JavaScript
Код
<script type="text/javascript">	
	jQuery(function() {
	jQuery("form.form-validate").append('<?php echo JHtml::_( 'form.token' ); ?>');
 });
</script>
Записан
*

web3.0

  • Захожу иногда
  • 348
  • 6 / 6
Re: Глюк php
« Ответ #2 : 23.10.2021, 19:59:32 »
draff, благодарю за подсказку.
Joomla 3.10.2 в шаблоне была отключена jQuery. 5 часов уже бот бьется головой о стену.
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Глюк php
« Ответ #3 : 23.10.2021, 21:48:09 »
Цитата: web3.0 от 23.10.2021, 19:59:32
draff, благодарю за подсказку.
Joomla 3.10.2 в шаблоне была отключена jQuery. 5 часов уже бот бьется головой о стену.
Если нужно совсем запретить регистрацию то попробуйте это:
Код
$input= JFactory::getApplication()->input;
if($input->getCMD('option','') == 'com_users' && in_array($input->getCMD('view',''),array('login','reset','registration'))) {
	JFactory::getApplication()->redirect(JUri::base(), 'Данное действие запрещено', 'warning');
}
Вставить в index.php шаблона сайта после строчки:
Код
defined('_JEXEC') or die;
То же самое рекомендую сделать в файле component.php в шаблоне сайта, если он у Вас есть.
Записан
*

fsv

  • Живу я здесь
  • 2765
  • 402 / 2
Re: Глюк php
« Ответ #4 : 26.10.2021, 16:32:32 »
Цитата: SalityGEN от 23.10.2021, 21:48:09
Если нужно совсем запретить регистрацию то попробуйте это:
Что делает ваш код? Просто не дает зайти на вьюшку с формой. Так боты вряд ли форму на сайте будут заполнять. На нужный URL данные шлются.
А если нужно совсем запретить регистрацию, то в настройках com_users просто кликнуть по радиокнопке.
Записан
Веб-разработка: заказ. Только новая объемная разработка. Качественно, дорого.
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Глюк php
« Ответ #5 : 27.10.2021, 03:11:11 »
Цитата: fsv от 26.10.2021, 16:32:32
Что делает ваш код? Просто не дает зайти на вьюшку с формой. Так боты вряд ли форму на сайте будут заполнять. На нужный URL данные шлются.
А если нужно совсем запретить регистрацию, то в настройках com_users просто кликнуть по радиокнопке.
Ну это один из примеров, вот так можно запретить поступление команды регистрации в контроллер
Код
$input= JFactory::getApplication()->input;
if($input->getCMD('option','') == 'com_users' && in_array($input->getCMD('task',''),array('register'))) {
JFactory::getApplication()->redirect(JUri::base(), 'Данное действие запрещено', 'warning');
}
Хотя по моему закрытия вьюхи хватает. (но это не точно)
« Последнее редактирование: 27.10.2021, 03:17:17 от SalityGEN »
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Глюк php
« Ответ #6 : 27.10.2021, 03:14:43 »
Цитата: fsv от 26.10.2021, 16:32:32
Что делает ваш код?
Слушает команды идущие на контроллер com_users, и если команды указанные в условии есть, то производит редирект на главную страницу с указанием ошибки
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Глюк admin в Joomla

Автор Малышка

 Ответов: 9
Просмотров: 1937 		Последний ответ 10.01.2013, 19:18:32
от Малышка