Новости Joomla

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla.Список изменений:- добавлена галочка "обязательный" для атрибутов- атрибуты, значения, свободные атрибуты, характеристики и их значения могут быть опубликованы / не опубликованы- добавлены новые триггеры для плагинов- обновление немецкой локализации- сортировка логов для администраторов в режиме разработчика- выбор видео, файлов и демо-файлов товара из папки на сервере- исправления роутера (построение ссылок JoomShopping)- редактирование заказа: автоматический расчет налогов- для разработчиков аддонов: новый метод addMultiLangFieldTable- правки тёмной темыи другие изменения.Обзор некоторых из них можно посмотреть в видео на YouTube.@joomlafeed#расширения #JoomShopping

Joomla. Когда они это починят?

Статья Joomla Community Magazine 2015 года, но тема в ней актуальна была и до и после её публикации. Проблема, которая поднимается в этой статье касается не только Joomla, но и любого программного обеспечения.

Каждый раз, когда выходит новая версия всегда найдутся люди, спрашивающие: "Когда они это починят?". Или вопиющих: "этой проблеме уже много лет!". Но для того, чтобы ошибку исправить нужно чтобы кто-то её обнаружил. И не только обнаружил, но и сообщил об этом. Тогда вероятность того, что ошибку исправят будет гораздо выше.

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.

Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.

Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:

  • для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов
    Uri::root() и
    Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.
  • для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера.

Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки

--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.

⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр

$live_site можно из объекта приложения

<?php
protected function doExecute(InputInterface $input, OutputInterface $output): int
    {
         //...
              $live_site = $this->getApplication()->get('live_site');
         //...
    }

и исходя из этого строить дальнейшую логику.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1869 Просмотров
*

stud_pro

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Как выявить вредоностный код на CMS Joomla?
« : 20.04.2024, 22:07:14 »
Здравствуйте, на моем сайте https://old.eorccg.ru/ есть проблема которую я заметил еще в первый год 2012, после его создания. Была ситуация что на сайт я зашел только один, а внизу страницы, в строке пользователей на сайте, уже показывало свыше 100 гостей. Я никак понять не мог с чем это могло быть связано. Так вот сейчас запустив сайт после долгого простоя вижу, что ситуация начинает повторяться.
Сегодня мне на хостинге написали:
Цитировать
Заметил, что один из скриптов блокировался из-за Mixed Content (см. скриншот), для исправления добавил в .htaccess детективу
Header always set Content-Security-Policy: upgrade-insecure-requests
Скрипт стал подгружаться, но проблему с облаком это не исправило.
Кроме того, он не только начал показывать много посетителей, но и через какое-то время остальные сайты перестали открываться. На них неожиданно стал показывался один и тот же материал, к тому же при удалении файлов они очень быстро появлялись вновь. Такое ощущение, что какой вирус поймал. Но по результатам сканирования зараженных файлов на хостинге написали, что ничего не выявлено. Возможно проблема во вредоностном коде.
Подскажите пожалуйста, можно его как-то выявить и убрать эту проблема!?
Записан
*

wishlight

  • Гуру
  • 5052
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как выявить вредоностный код на CMS Joomla?
« Ответ #1 : 23.04.2024, 10:06:10 »
Сайт то наверно еще на http, а не https, вот вам ваш провайдер рекламу и показывает. А так надо больше информации. Да и 2012 далеко уже.

Ну и показывало верно - 100 кэшированных визитов с ботами в 2012.

А вообще надо обновлять сайты и следить хоть чуть-чуть.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 2526 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 2523 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2070 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14173 		Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

 Ответов: 5
Просмотров: 1701 		Последний ответ 16.04.2021, 08:16:45
от Taatshi