Новости Joomla

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Если у вас возникли сложности с доступом к основному сайту nevigen.com, вы можете воспользоваться официальным зеркалом по адресу: nevigen.ru

Для тех, кто столкнулся с проблемами при установке через «Инсталлер Nevigen», рекомендуем выполнить следующие действия:

Обновите плагин инсталлера до версии 2.4.0 (доступен для скачивания на сайте).
Перейдите в настройки плагина.
Выберите альтернативный сервер обновлений.

Команда nevigen.com желает вам удачных реализаций.-магазин

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Релиз безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2015 Просмотров
*

web3.0

  • Захожу иногда
  • 349
  • 6 / 6
Глюк php
« : 23.10.2021, 10:30:18 »
Достала авторегистрация ботов:
/component/users/registration.html?Itemid=101
Капча Google установлена.
Сделал для одного IP подмену формы регистрации на сообщение. Все равно с через раз регистрация проходит. Как такое может быть, дыра в Joomla 3?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Глюк php
« Ответ #1 : 23.10.2021, 11:36:57 »
Цитата: web3.0 от 23.10.2021, 10:30:18
Как такое может быть, дыра в Joomla 3?
Зависит от вашей версии Joomla 3 . Ведь указывают при обновлении безопасности Joomla, с какой версии Joomla уязвима . Попробуйте решение от @beagler , если не ошибаюсь
Код
	<?php // echo JHtml::_('form.token'); ?>
Заменить на JavaScript
Код
<script type="text/javascript">	
	jQuery(function() {
	jQuery("form.form-validate").append('<?php echo JHtml::_( 'form.token' ); ?>');
 });
</script>
Записан
*

web3.0

  • Захожу иногда
  • 349
  • 6 / 6
Re: Глюк php
« Ответ #2 : 23.10.2021, 19:59:32 »
draff, благодарю за подсказку.
Joomla 3.10.2 в шаблоне была отключена jQuery. 5 часов уже бот бьется головой о стену.
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Глюк php
« Ответ #3 : 23.10.2021, 21:48:09 »
Цитата: web3.0 от 23.10.2021, 19:59:32
draff, благодарю за подсказку.
Joomla 3.10.2 в шаблоне была отключена jQuery. 5 часов уже бот бьется головой о стену.
Если нужно совсем запретить регистрацию то попробуйте это:
Код
$input= JFactory::getApplication()->input;
if($input->getCMD('option','') == 'com_users' && in_array($input->getCMD('view',''),array('login','reset','registration'))) {
	JFactory::getApplication()->redirect(JUri::base(), 'Данное действие запрещено', 'warning');
}
Вставить в index.php шаблона сайта после строчки:
Код
defined('_JEXEC') or die;
То же самое рекомендую сделать в файле component.php в шаблоне сайта, если он у Вас есть.
Записан
*

fsv

  • Живу я здесь
  • 2787
  • 413 / 2
Re: Глюк php
« Ответ #4 : 26.10.2021, 16:32:32 »
Цитата: SalityGEN от 23.10.2021, 21:48:09
Если нужно совсем запретить регистрацию то попробуйте это:
Что делает ваш код? Просто не дает зайти на вьюшку с формой. Так боты вряд ли форму на сайте будут заполнять. На нужный URL данные шлются.
А если нужно совсем запретить регистрацию, то в настройках com_users просто кликнуть по радиокнопке.
Записан
Веб-разработка: заказ. Только новая разработка.
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Глюк php
« Ответ #5 : 27.10.2021, 03:11:11 »
Цитата: fsv от 26.10.2021, 16:32:32
Что делает ваш код? Просто не дает зайти на вьюшку с формой. Так боты вряд ли форму на сайте будут заполнять. На нужный URL данные шлются.
А если нужно совсем запретить регистрацию, то в настройках com_users просто кликнуть по радиокнопке.
Ну это один из примеров, вот так можно запретить поступление команды регистрации в контроллер
Код
$input= JFactory::getApplication()->input;
if($input->getCMD('option','') == 'com_users' && in_array($input->getCMD('task',''),array('register'))) {
JFactory::getApplication()->redirect(JUri::base(), 'Данное действие запрещено', 'warning');
}
Хотя по моему закрытия вьюхи хватает. (но это не точно)
« Последнее редактирование: 27.10.2021, 03:17:17 от SalityGEN »
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Глюк php
« Ответ #6 : 27.10.2021, 03:14:43 »
Цитата: fsv от 26.10.2021, 16:32:32
Что делает ваш код?
Слушает команды идущие на контроллер com_users, и если команды указанные в условии есть, то производит редирект на главную страницу с указанием ошибки
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Глюк admin в Joomla

Автор Малышка

 Ответов: 9
Просмотров: 2699 		Последний ответ 10.01.2013, 19:18:32
от Малышка