Рубрика «Joomla» - 2

Ценообразование при создании сайта - 1 Данная статья опубликована для заказчиков веб-сайтов, а не для разработчиков. Призываю разработчиков дополнить в комментариях то, что я упустил.

Заказчики веб-студии делятся на две группы: профессиональные «барыги»-посредники и конечные пользователи. Первая группа прекрасно разбирается в ценообразовании, а вот представители второй нередко приходят в шок после того, как пробегутся по десятку веб-студий города и получат счет от 100 до 10000 у.е. Отчаянно жестикулируя мозолистыми руками, они задают один и тот же вопрос «ПОЧЕМУ ТАК, В ЧЕМ РАЗНИЦА????!!!».Читать полностью »

В продолжение осуществления переводов справочных материалов про лицензирование различных CMS публикую перевод такого материала про другую достаточно популярную CMS — Joomla!, которая также распространяется на условиях лицензии GPL. В тексте есть пояснения по таким вопросам, как например, можно ли продавать лицензии на Joomla!, шифровать расширения и лицензировать их на условиях иных лицензий.
Читать полностью »

Начну с того, что из всех cms joomla — моя любимая, поэтому решил написать вот такую статью. Для начала необходимо установить пакеты, которые понадобятся для установки joomla, выполните команду:

pkg install apache24 mysql56-server wget unzip

После того, как установка завершится, необходимо добавить apache и mysql в автозапуск командами:

sysrc apache24_enable="YES"

sysrc mysql_enable="YES"

Запустим apache и mysql:

service apache24 start

service mysql-server start

Читать полностью »

Очень часто на 80-х процентах обновления возникает ошибка:


1091 Can't DROP 'usertype'; check that column/key exists SQL=ALTER TABLE xxx_users DROP KEY usertype;

После данной ошибки при переходах по административной части CMS возникает ошибка:


Notice: Undefined property: InstallerController::$input in ...administratorcomponentscom_installercontroller.php on line 37 Fatal error: Call to a member function get() on a non-object in ...administratorcomponentscom_installercontroller.php on line 37

Даже при таких ошибках обновить ядро можно.
Читать полностью »

Security Week 51: Zero Day в Joomla, Twitter предупреждает, утечка базы MacKeeper - 1В предпоследнем эпизоде нашего сериала в этом году обсудим следующие новости:

— Twitter рассылает предупреждения пользователям о том, что их возможно атакует какая-то спецслужба. Получателей немного, но некоторые из них так или иначе связаны с темой защиты информации (ну или политическим активизмом на ниве интернета). В том числе предупреждение получила Руна Сандвик, ранее участвовавшая в разработке и продвижении проекта Tor.

— В CMS Joomla обнаружена серьезная уязвимость: двухэтапный метод взлома предусматривает внедрение закладки, позволяющей в дальнейшем передавать и запускать на уязвимой системе произвольный код на языке PHP. Уязвимость активно эксплуатировалась минимум за два дня до публикации патча.

— Данные о 13 миллионах пользователей набора утилит MacKeeper оказались в открытом доступе. Нет, компанию-разработчика не взломали, имела место неправильная конфигурация.

Традиционные правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти по тегу. На следующей неделе — нестандартный топ новостей о безопасности за весь 2015 год. Тем временем можно вспомнить, что произошло в 2014-м.
Читать полностью »

В CMS Joomla обнаружена критическая 0-day уязвимость - 1

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты.Читать полностью »

В наше время столь яркого развития веб-творчества у Интернет-пользователей появилась великолепная возможность не только покупать самый различный контент для своих проектов, но и зарабатывать деньги на популярных биржах по продаже шаблонов для сайтов и других веб-элементов, используя свой талант и умения.

Надо полагать, многие «креативщики» знают о такой площадке как ThemeForest. Однако не им единым живет «творческая тусовка» современного виртуального мира. Задавшись утопичной целью найти идеальный проект, мы решили подробно описать и сравнить в нашем обзоре наиболее интересные биржи по продаже шаблонов для сайтов – разумеется, во главе с ThemeForest.
Читать полностью »

Для компонента каталога необходимо организовать красивые ссылки. Я опишу на живом примере, что для этого необходимо сделать. Статья пишется на ходу. Пишу код, тестирую, если все работает, дописываю статью.

Для начала нужно создать router.php в папке компонента (/components/com_catalog/router.php).

Добавим в него функцию которая будет генерировать url:

function catalogBuildRoute(&$query)
{
       $segments = array();
       if (isset($query['view']))
       {
                $segments[] = $query['view'];
                unset($query['view']);
       }
       if (isset($query['id']))
       {
                $segments[] = $query['id'];
                unset($query['id']);
       };
       return $segments;
}

Вторая функция будет разбирать url на составные части:
Читать полностью »

Буквально на днях столкнулся с новым (*?) вариантом спам-вируса для веб-сайтов. Гугл определяет его как «Внедрение через URL».

Описание

На вашем сайте появляются ссылки которых не было и быть не могло — вы, например, четко знаете структуру сайта и оригинальный вид URL, который отличается от «левых» URL. В частности, в индексе поисковиков появляются ссылки вида:

www.site.ru/?jn=xxxxxxxx

Поиск и устранение

Яндекс-Вебмастер пока не реагирует на них, а вот в инструментах Гугла для вебмастеров выдается предупреждение о возможном взломе сайта. Там же даны рекомендации по поиску. К сожалению они довольно общие и конкретный поиск проблемы занимает время. Антивирусы и он-лайн анализаторы сайтов — результата не дают. Только ручками.

Вариант А: Код не обфусцирован

  1. Ищем в исходниках кто и как у нас пользует переменную $_GET['jn']
  2. Далее по коду смотрим кто где гадит (например: jsswfuploadpluginsjquery)

Вариант Б: Код обфусцирован

  1. Ищем каталог с файлами, названия которых идут после "?jn="
  2. Ищем подозрительные исполняемые файлы типа images/c0nfv.php
  3. Проверяем дату jquery.php и сравниваем ее с датой обнаружения вируса по мониторингу инструментов вебмастеров Гугла.

Встречается

  • CMS: Joomla, WordPress, DLE
  • Plugins: ImageZoomer, SWFupload
  • Велика вероятность появления практически во всех плагинах, которые используют JQuery и в тех местах, где у админов ручки не дошли до настройки.

Полный код (необфусцированного) зловредного кода под катом.
Читать полностью »

Joomla – одна из самых популярных opensource CMS в мире. По данным Alexa уже который год она успешно конкурирует с WordPress за звание самой популярной.

Оптимизации Joomla. Конкурс «ВПС на год за лучшие идеи!»
Увеличение времени загрузки сайта на 1 секунду имеет следующие последствия:

  • уменьшение количества просмотров страницы на 11%;
  • снижение удовлетворенности покупателей на 16%;
  • снижение рейта конверсии посетителей в покупателей на 7%.
  • 40% мобильных покупателей покинут интернет магазин, страницы которого загружаются дольше 3 секунд.

В этой статье мы затронем тему оптимизации Joomla. Для лучшего раскрытия темы в будущих статьях мы проводим конкурс: пришлите нам рекомендации по оптимизации Joomla, не вошедшие в эту статью. Автору наиболее полных и полезных советов по оптимизации будет предоставлена VPS 1024 на год (результат конкурса по WordPress будет объявлен совсем скоро). В конце статьи ссылка на регистрацию бесплатной Cloud VPS от Infobox для экспериментов с оптимизацией Joomla.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js