Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов Uri::root() и Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки --live-site, например, —live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет https://site.rujoomla.php.Либо в параметре $live_site в файле configuration.php, так как CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр $live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla

Плагин WT Contact anywhere with fields v.1.1.0 для Joomla.Вставляйте контакты Joomla везде, где работают плагины контента. Используйте шорт-код {wt_contact_wf contact_id=XXXX tmpl=XXXX}. Создавайте собственные макеты вывода в папке tmpl плагина. Также показывает блок информации об авторе в материалах Joomla.👩‍💻 v.1.1.0. Что нового?- Разработчикам. Для разработчиков добавлена возможность помещать данные контакта, ассоциированным с автором материала, в свойство wtcontactwf.- Joomla 6. Пакет плагинов успешно протестирован на Joomla 6-alpha2.Страница расширенияGitHub расширенияJoomla Extensions Directory@joomlafeed#joomla #расширения

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида {YOUTUBE}...{/YOUTUBE}, {MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов {YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2843 Просмотров
*

alexshm

  • Новичок
  • 6
  • 2 / 0
Советы по настройке для достижения максимальной безопасности
« : 04.09.2006, 15:50:35 »
Здравствуйте. Над моим сайтом поработали хакеры.  >:(

Вместо домашней страницы красивенькая надпись

Hacked By EnjoY//By PchKoPaT

В админке, по крайней мере внешне, ничего не изменилось.
Backup сайта и базы, я надеюсь, хостеры смогут восстановить.

Я joomlу не сам устанавливал - мне за денежки делал это фрилансер, поэтому не знаю правильно ли была сделана установка, все ли, что нужно удалено, защищено.  Я после установки изменил пароли на фтп, базу, пароль админа.

Помогите сориентироваться, что делать дальше. наработки терять жалко.

Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Хакеры вскрыли сайт
« Ответ #1 : 04.09.2006, 15:58:38 »
1. Восстановить базу и файлы из бекапа хостера
2. Обновить Joomla до версии 1.0.11
3. Обновить все используемые компоненты до самых свежих версий
4. Почитать на Joomlaportal.ru новости в разделе Безопасность (в частности: Защищаем сайт от взломов)
Записан
*

pr0zz

  • Новичок
  • 6
  • 0 / 0
Советы по настройке для достижения максимальной безопасности
« Ответ #2 : 05.09.2006, 16:08:46 »
Народ  :D, те кто рубит в теме,  а также администрация сайта,
подскажите или дайте ссылки на
советы по настройке Joomla для достижения максимальной безопасности...
(насколько это возможно, конечно)
А то я кроме статейки "Защищаем сайт от взломов" ничего больше не нашел...
Может быть какие-либо хитрости еще есть маскировки от хакеров информации о версии и названии CMS...
______________________________________________________________________________________________
Думаю эта информация будет очень полезна для всех новичков,
а также в последствии повысит общий уровень безопасности Joomla (опять же в  глазах тех же самых новичков  ;) )

Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Советы по настройке для достижения максимальной безопасности
« Ответ #3 : 05.09.2006, 16:17:41 »
1. Регулярно устанавливать обновления как самой системы, так и ее расширений
2. Не оставлять директории с доступом по записи
3. Проверять доступ по записи на файлы

Еще имеет смысл почитать на оф. форуме:
Joomla Administrator's Security Checklist
You think you're site got hacked?
Записан
*

cutis

  • Новичок
  • 2
  • 0 / 0
Re: Советы по настройке для достижения максимальной безопасности
« Ответ #4 : 15.01.2018, 13:39:16 »
Цитата: alexshm от 04.09.2006, 15:50:35
Здравствуйте. Над моим сайтом поработали хакеры.  >:(

Вместо домашней страницы красивенькая надпись

Hacked By EnjoY//By PchKoPaT

В админке, по крайней мере внешне, ничего не изменилось.
Backup сайта и базы, я надеюсь, хостеры смогут восстановить.

Я Joomla не сам устанавливал - мне за денежки делал это фрилансер, поэтому не знаю правильно ли была сделана установка, все ли, что нужно удалено, защищено.  Я после установки изменил пароли на ftp, базу, пароль админа.

Помогите сориентироваться, что делать дальше. наработки терять жалко.


Забыл пароль от панели управления. Что делать? Помогите пож.!
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Советы по настройке для достижения максимальной безопасности
« Ответ #5 : 15.01.2018, 13:41:57 »
Пользоваться поиском по сайту и не апать темы от 2006 года, которые к вашему вопросу отношения не имеют
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Помощь в настройке Eyesite

Автор Ingener

 Ответов: 29
Просмотров: 6551 		Последний ответ 07.12.2023, 13:44:45
от master-smeta
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2064 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
7 советов по оптимизации безопасности Joomla!

Автор Sulpher

 Ответов: 96
Просмотров: 97230 		Последний ответ 30.03.2021, 12:10:51
от well
Установка дополнительных компонентов для безопасности

Автор Michail19821982

 Ответов: 3
Просмотров: 967 		Последний ответ 26.09.2018, 17:41:59
от effrit
Проверка безопасности сайта на Яндексе

Автор Ebelous

 Ответов: 5
Просмотров: 1251 		Последний ответ 23.03.2017, 20:08:26
от flyingspook