Новости Joomla

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 6024 Просмотров
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Обнаружена возможная XSS-атака.
« : 07.07.2009, 18:10:00 »
День добрый. Сегодня на сайт добавлял картинку с помощь встроенного модуля изображений.
При закачке картинки пишет, что не может закачать:

Обнаружена возможная XSS-атака.

Приложил скрин.

Joomal 1.5.12
В чём может быть проблема? !!!???!!!

[вложение удалено Администратором]
« Последнее редактирование: 07.07.2009, 18:14:14 от yrygvay »
Записан
Смотрю....
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Обнаружена возможная XSS-атака.
« Ответ #1 : 07.07.2009, 18:11:48 »
Версию Joomla назовете или будем звать телепатов?
Записан
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: Обнаружена возможная XSS-атака.
« Ответ #2 : 07.07.2009, 18:16:29 »
1.5.12

Нет теперь возможность залить картинку через Сайт
только по ssh или ftp


UPD Странно то, что это происходит только с одной картинкой. все остальные заливаются нормально, либо что то не понимаю
« Последнее редактирование: 07.07.2009, 18:57:34 от yrygvay »
Записан
Смотрю....
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #3 : 07.07.2009, 19:11:13 »
Цитировать
Странно то, что это происходит только с одной картинкой.
Проверь саму картинку, может она склеена
Записан
Мелкий ремонт. skype poisk-plus
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: Обнаружена возможная XSS-атака.
« Ответ #4 : 07.07.2009, 23:06:58 »
вот эта картинка, где она склеена?

[вложение удалено Администратором]
Записан
Смотрю....
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Обнаружена возможная XSS-атака.
« Ответ #5 : 07.07.2009, 23:48:12 »
А вы файл картинки в текстовом редакторе открыть пробовали? Вот на что ругается Joomla!:
Код
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
и далее по тексту. Joomla! просто перестраховывается в этом случае. Рекомендую удалить из картинки эту служебную информацию.
Записан
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: Обнаружена возможная XSS-атака.
« Ответ #6 : 08.07.2009, 00:04:28 »
спасибо, ни когда не задумывался что там может быть проблема!
Записан
Смотрю....
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #7 : 08.07.2009, 06:23:10 »
Цитировать
спасибо, ни когда не задумывался что там может быть проблема!
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
Записан
Мелкий ремонт. skype poisk-plus
*

Борис

  • Захожу иногда
  • 63
  • 1 / 0
Re: Обнаружена возможная XSS-атака.
« Ответ #8 : 02.03.2011, 09:58:06 »
Цитата: aspidy от 08.07.2009, 06:23:10
Чтобы проверить что вставлено (вклеяно) в картинку ее необходимо открыть в редакторе
простите, в каком редакторе?
Записан
*

Борис

  • Захожу иногда
  • 63
  • 1 / 0
Re: Обнаружена возможная XSS-атака.
« Ответ #9 : 02.03.2011, 10:25:36 »
Закачиваю 2 изображения, оригинал и уменьшеное(сам уменьшал в поинте), уменьшеное не заливается, атаку показывает...
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Обнаружена возможная XSS-атака.
« Ответ #10 : 02.03.2011, 10:39:31 »
Цитата: Борис от 02.03.2011, 09:58:06
простите, в каком редакторе?
В текстовом.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

Борис

  • Захожу иногда
  • 63
  • 1 / 0
Re: Обнаружена возможная XSS-атака.
« Ответ #11 : 02.03.2011, 13:32:10 »
Цитата: Aleks_El_Dia от 02.03.2011, 10:39:31
В текстовом.
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
Записан
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Обнаружена возможная XSS-атака.
« Ответ #12 : 02.03.2011, 13:38:05 »
Цитата: Борис от 02.03.2011, 13:32:10
Вот вопрос - что же там добавляется, если я только в 3 раза уменьшаю и к названию _mini добавляю?
Вопрос конечно интересный, может быть название не нравиться, а может на компе сидеть вирус, который при работе с файлами прописывает свое тело.
Записан
Мелкий ремонт. skype poisk-plus
*

withoutthetime

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
Re: Обнаружена возможная XSS-атака
« Ответ #13 : 21.06.2015, 08:21:16 »
Я попробовал удалить через редактор из файла служебную информацию - файл перестал открываться. Помогло следующее - через ACDsee немножко, самую малость сжаль файл ещё раз и он нормально влился на сайт
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Атака на сайт?

Автор mi-xa

 Ответов: 3
Просмотров: 1513 		Последний ответ 02.08.2015, 21:04:52
от voland
Оценить атаку на сайт с Joomla 1.5.26. Да и атака ли это?

Автор Adam.K

 Ответов: 2
Просмотров: 1374 		Последний ответ 06.12.2013, 06:26:29
от Adam.K
При создании модуля (произвольный html-код) выдаёт "500 - обнаружена ошибка"

Автор Pepelr

 Ответов: 6
Просмотров: 2281 		Последний ответ 21.03.2012, 16:50:52
от Pepelr
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

 Ответов: 4
Просмотров: 1682 		Последний ответ 20.01.2011, 18:32:02
от wishlight
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

 Ответов: 9
Просмотров: 1765 		Последний ответ 20.01.2011, 09:39:53
от Alldar