Новости Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

InterLinked - плагин автоматической внутренней перелинковки для Joomla

InterLinked - плагин автоматической внутренней перелинковки для Joomla

👩‍💻 InterLinked - плагин автоматической внутренней перелинковки для Joomla.Несвязанные статьи - это молчаливый убийца привлекательности вашего сайта на Joomla, который заставляет читателей сворачивать работу и подрывает эффективность вашего SEO. Content - InterLinked - это бесплатный, проверенный в боях плагин, который кладет конец этой бессмыслице, автоматически генерируя ссылки на основе ключевых слов между статьями на вашем сайте Joomla 5. Он создает сеть связей, используя ключевые слова статей (metakey) и ассоциации категорий, с настраиваемыми всплывающими подсказками, целевыми объектами ссылок и классами CSS, сохраняя при этом существующие ссылки и повышая производительность за счет кэширования. Кроме того, ссылки со временем меняются по мере того, как в новых статьях используются ключевые слова, что делает ваш контент свежим и актуальным.Возможности.- автоматическая перелинковка на основе значения meta-keywords материалов- встроенная поддержка материалов Joomla- пользовательские ассоциации категорий для создания ссылок (например "Блог" к "Учбеникам")- показ всплывающих подсказок к автоматическим ссылкам (опционально)- настраиваемый атрибут target для ссылок.- указание CSS класса для стилизации ссылок- кэширование совпадений ключевых слов и их ассоциаций- учёт существующих тегов <a> во избежание дублирующих ссылок- автоматическое добавление новых ссылок при появлении новых ассоциаций- веб-доступность: ARIA для ссылок с target="_blank".Плагин бесплатный. Заявлена поддержка Joomla 4 и Joomla 5.Joomla Extensions DirectoryСтраница расширенияСкачать@joomlafeed#joomla #расширения #seo

joomLab Gallery - плагин галереи изображений для Joomla

👩‍💻 joomLab Gallery - плагин галереи изображений для Joomla.Плагин joomLab Gallery позволит Вам добавлять в любой материал неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.На данный момент плагин имеет 10 макетов вывода - это 10 различных эффектов галерей и Вы можете совмещать все 10 в 1 материале.Плагин позволяет гибко настраивать индивидуально каждую галерею в материале. Вы можете выбрать макет, эффекты и даже можете управлять функциями всплывающего окна изображения.Недостатки.Такой вид реализации не предусматривает выбор изображения на сервере. Т.е. Вы не можете выбрать уже добавленное фото, только загружать заново. Плагин не предоставляет возможности доступа к медиа-менеджеру.Плагин бесплатный. Разработчик - участник нашего сообщества Александр Новиков (@pro-portal).Страница расширения@joomlafeed#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 6221 Просмотров
*

allmomente

  • Захожу иногда
  • 66
  • 7 / 2
  • Делаю сайты ресторанов за еду, отелей за жилье
Вирус на Joomla - скрипт: eval (unescape..
« : 18.08.2009, 23:03:52 »
Поймал на одном из своих сайтов вирус. На всех страницах сайта, в т.ч. и в админке при просмотре исходного кода появилась такая хрень:

Код
<div id=dgvxp><a href="Целая куча всяких ссылок</a></div><script type="text/javascript">eval (unescape ('%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%27%64%67%76%78%70%27%29%2e%69%6e%6e%65%72%48%54%4d%4c%20%3d%20%27%27%3b'));</script></div>
Перелопатив весь сайт, не нашел ни одного измененного индексного файла. Обновил Joomla до 1.5.14 - ничего не изменилось. Написал хостеру - нашли две картинки в кешах по запросу eval (unescape Эти картинки удалил, сайт полностью себе скачал... Больше суток уже сижу - пытаюсь найти, в какой файл скрипт засунули.
Если у кого есть мысли или опыт по убийству этой гадины - буду благодарен за помощь.
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #1 : 18.08.2009, 23:06:55 »
мысль одна - пользовать поиск по сайту!
три миллиарда восемьсот миллионов четыреста восемьдесят тысяч сто сорокдва раза обсуждалось
Записан
*

allmomente

  • Захожу иногда
  • 66
  • 7 / 2
  • Делаю сайты ресторанов за еду, отелей за жилье
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #2 : 18.08.2009, 23:38:21 »
Я это понял и поиск по форуму и по Google не первый час уже юзаю... - вторые сутки.

Поиск по всем файлам: eval (unescape не дает результата, а у меня там еще куча поддоменов и я более чем по 5ГБ дистрибутивов ищу. (Скачал полный бекап файлов всех сайтов)

Запрос "вирус", как Вы во многих темах (просмотренных мной сегодня) - я в строку поиска вводил сегодня не один раз.

Я обратился за помощью по конкретному вопросу - какие вариации кода могут быть у данного вируса. То есть что мне в строке поиска Dreamveaver а не форума вбивать.
Записан
*

allmomente

  • Захожу иногда
  • 66
  • 7 / 2
  • Делаю сайты ресторанов за еду, отелей за жилье
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #3 : 18.08.2009, 23:44:23 »
И еще добавлю, что у меня там больше двадцати сайтов на поддоменах (почти все - Joomla) и остальные вроде не заражены...
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #4 : 18.08.2009, 23:55:15 »
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #5 : 18.08.2009, 23:56:06 »
Цитата: allmomente от 18.08.2009, 23:44:23
...у меня там больше двадцати сайтов на поддоменах (почти все - Joomla)...
вот это ты втух...
Записан
*

allmomente

  • Захожу иногда
  • 66
  • 7 / 2
  • Делаю сайты ресторанов за еду, отелей за жилье
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #6 : 19.08.2009, 00:19:22 »
Цитата: era от 18.08.2009, 23:56:06
вот это ты втух...
Вот и я о том-же...
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #7 : 19.08.2009, 07:58:22 »
Все администраторы делятся на два вида:
1) тех, которые не делают бэкапа, и
2) тех, которые уже делают (с)

От поиска дырки это не избавит, но объём работы уменьшит радикально.

Цитировать
в какой файл скрипт засунули.
Сразу и в файл? А в БД смотрели? Где этот div рисуется?
Записан
Errare humanum est
*

Messir

  • Давно я тут
  • 532
  • 73 / 0
  • могу укусить:)
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #8 : 19.08.2009, 17:34:14 »
Цитировать
То есть что мне в строке поиска Dreamveaver а не форума вбивать.
Эммм....... Каждый файл вручную проверять?
Берем тотал командер, натравливаем его на папку со всеми доменами и поддоменами, задаем "искать с текстом", указываем кусок кода и идем курить....
Также немного локализовать проблему можно, если на сервере провести поиск последних измененных файлов.
Точно также шерстим БД всех сайтов, которые на подозрении, поскольку вредитель может спокойно сидеть и в базе.
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Вирус на Joomla - скрипт: eval (unescape..
« Ответ #9 : 19.08.2009, 20:18:33 »
Цитата: Messir от 19.08.2009, 17:34:14
Эммм....... Каждый файл вручную проверять?
Dreamweaver позволяет искать подстроку по всем файлам во всех директорях сайта, причём с использованием регулярных выражений.

Цитата: Messir от 19.08.2009, 17:34:14
Берем тотал командер, натравливаем его на папку со всеми доменами и поддоменами, задаем "искать с текстом", указываем кусок кода и идем курить....
Также немного локализовать проблему можно, если на сервере провести поиск последних измененных файлов.
Есть одно "но". Пострадавший утверждает, что обновил движок. Если там была "минимальная" установка (без сторонних ботов, модулей и компонентов) и движок перезалит полностью, тогда искать нужно в первую очередь именно в БД, а не в файлах сайта.
Записан
Errare humanum est
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2337 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 70076 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3193 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3172 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 4885 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite