Блог старого компьютера

Блог старого компьютера


Joomla Модули, Компоненты, програмирование, плагины

Создаем компонент для joomla 2.5

17.06.2013 12:43 Администратор Joomla
Печать PDF
Сегодня будем создавать простой компонент для joomla 2.5. Компонент будет довольно простой по типу "Hello World". Данный простой комопонент можно будет использовать как базу для разработки своего компонента. Подробное описание как создавать что куда писать я не буду приведу просто сам компонент для установки, а вы уже сами изучив пример все поймете и подточите компонент под свои нужды.
 

Joomla меняем префикс jos в таблицах BD

20.05.2013 15:17 Администратор Joomla
Печать PDF

Отдали мне один сайт на излечение весь в вирусах и полу рабочий, сайт я восстановил внес необходимые изменения обезопасил, настроил хостинг, назначил права. Сайт вроде взламывать перестали. Одним не особо прекрасным днем я обнаружил что войти в админку не получается не одним пользователем. Полез смотреть базу данных и обнаружил что все пароли были и пользователи были сменены на admin, а пароли были 123123, но по эти данным войти в любом случае не удалось бы. Перекопал пол движка ничего не нашел подозрительного, возможно где то sql инъекция. Изменять пароль joomla перестали лишь после того как я изменил префикс у таблиц в базе данных.

 

Переносим файл configuration.php (Joomla)

13.05.2013 11:03 Администратор Joomla
Печать PDF
Сегодня слегка подумав я задался вопросом о переносе файла конфигурации configuration.php в другую папку. Например вынести этот файл за пределы корня сайта, или же спрятать файл в другом укромном месте. Перенести я его решил по одной простой причине. Это все же файл конфигурации и в нем хранятся пароли к базе данных да и другие настройки, такой файл я считаю на всяки случай нужно прятать, тем более что каждый кто использует joomla отлично знает где искать этот файл.
 

Как войти на сайт если нету формы входа Joomla

08.05.2013 08:44 Администратор Joomla
Печать PDF
На любой сайт на joomla версии 1.5 можно войти даже если на сайте нету формы авторизации. Мало ли дизайн поехал форму не видно, или просто появилась какая то необходимость (если честно не представляю какая) войти на сайт. Для того чтоб осуществить вход на сайт нужно всего лишь знать ссылку по которой покажется форма авторизации компонента com_user. Если нету модуля авторизации то уж компонента авторизации не быть не может быть (учитывая конечно что это joomla).
 

Взломали сайт на Joomla - что делать?

04.05.2013 14:15 Администратор Joomla
Печать PDF

Как не странно в наше время мало кто уделяет особое внимание безопасности сайта. В большинстве случаев человек делает сайт на всем что найдет в интернете. Шаблон из интернета, бесплатная cms скачанная с подозрительного сайта, куча лишних модулей и компонентов. Из всего этого делается коктель и заливается на хостинг. В сторону безопасности даже взгляда не сделано, в результате на вашем сайте происходят какие то странные действия, то дизайн поедет, то сайт начинает долго грузится, в резальтате поиска причин вы натыкаетесь на какие то новые файлы который к движку никакого отношения не имеют, а в файлах которые имеют прямое отношение к движку оказываются различные зашифрованные скрипты, фреймы, ридеректы порой даже организовывается спам рассылка.

 

Компонент безопасности для joomla (Взламывают joomla?)

03.05.2013 07:24 Администратор Joomla
Печать PDF
Сейчас участились взломы сайтов на joomla, на фрилансе на дню по несколько раз просят излечить сайт, мне люди стучатся с аналогичными просьбами. Чтобы как то обезопасить себя (свои сайты) и следить за своими файлами я на скорую руку написал компонент который сканирует файлы joomla и выдает отчет об измененных файлах и о новых файлах. Благодаря этому компоненту я сразу буду видеть какой без моего ведома появился файл, а какой изменил свое содержимое. Эта информация мне очень поможет в оперативном принятии мер по излечению сайтов и поиске запрятнного shell скрипта (хоть безопасности я и уделяю довольно много времени, но как известно профессиональный хакер всегда найдет как совершить взлом).
 

Переносим админку Joomla

01.05.2013 11:52 Администратор Joomla
Печать PDF
В этой теме опять же затронем безопасность движка joomla. А именно я расскажу вам как убрать админку от всеобщих  глаз. Во первых благодря этому будет сложнее понять что мы используем joomla во вторых избавимся от пользователей которые любят пробовать вводить какие то стандартные пароли в форму авторизации. Кстати у клиентов на joomla версии 2.5 я встречал уже закрытую(спрятанную) админку, как это там сделано я не смотрел, возможно в joomla 2.5 добавилась функция для изменения пути авторизации (что было бы не плохо).
 

Делаем joomla безопасней

01.05.2013 11:11 Администратор Joomla
Печать PDF

Как и обещал да и обещаю публикую еще один пост который поможет сделать движок joomla безопаснее. На этот раз для увеличения стойкости от взлома мы изменим логин админа joomla и id админа Joomla (советую пролистать категорию с материалами по joomla и php, там вы найдете довольно полезные советы по оптимизации безопасности). Как всем известно злоумышленник начинает подвирать пароль именно к пользователю admin. Тем самым если мы сменим логин и id то подбирать пароль он может до посинения, а смена id поможет обезопасить нас от вредоносных скриптов которые по умолчанию пытаются изменять пароль пользователю имеющему id=62.

 

Прописываем мета-теги для категории joomla

29.04.2013 12:40 Администратор Joomla
Печать PDF

Всем нам прекрасно известно что joomla версии 1.5 совершенно не оптимизированна под продвижение. К примеру прописав ключевые слова и описания для сайта, эти описания будут отображаться на всех страницах сайта на которых не прописаны ключевики. Для категории и рубрики вообще нету возможности прописать ключевые слова, и в них ключевые слова отображаются общие для сайта, что является еще одной ошибкой. Сегодня я расскажу как добавить возможность добавления ключевых слов для категории и для раздела.

 

Заполняем ключевые слова (keywords) скриптом в Joomla

10.04.2013 06:42 Администратор Joomla
Печать PDF
Когда сайт отдают на продвижение необходимо заняться его оптимизацией. В оптимизацию включен целый список работ, один из них это заполнение ключевых слов и описаний страниц. Все бы хорошо сидишь подбираешь и вписываешь. А что делать когда на сайте довольно много материалов (например 1000) и на заполнение их уйдет не одна неделя. В данном случае подбирать ключевые слова ко всем статьям практически нереально и не плохо бы было просто чтоб ключевое слово отражало название статьи. Что нам мешает взять название статьи и поставить его в поле для ключевиков, плюсом еще и прописать какие то дополнительные слова (в случае если эти статьи относятся к одной категории и имеют схожее направление).
 

Получить информацию о пользователе Joomla

09.04.2013 08:42 Администратор Joomla
Печать PDF
Постоянно при разработке какого либо компонента я постоянно забываю как мне получить информацию об авторизованном пользователе. К примеру необходимо вывести где то e-mail адрес авторизованного пользователя, либо его имя, или  любые другие данные хранящиеся в таблице #__users. А бывает что нужно вывести в модуле все статьи которые пользователь разместил на сайте. Дак вот чтоб больше не забывать как это делать и не лезть вновь изучать документацию joomla я решил написать эту информаци в свой блог в качестве памятки.
 


Страница 3 из 9

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела