Joomla blog

 XSS sebezhetőséget találtak a népszerű SOBI2 katalogizáló-névjegykezelő komponens keresési részében. Erősen javasolt a frissítés a 2.9.4.1 verzióra.

Link itt.

Szeretem használni a JCE MediaBox kiegészítőt a saját komponenseimben, mivel mindig kéznél van és gyorsan ad megbízható, egyszerűen frissíthető popup és tooltip lehetőségeket.

Tegnap egy komponensben használtam fel és az egyik nézetben nem akart betöltődni, a head részben nem szerepeltek a beágyazások, holott ez egy system plugin. 

Belekukkantottam a forrásába és ott azt találtam, hogy lekéri a pop, task és tmpl változókat és egy ilyen szűrést dob le:

if ($pop || ($task == 'new' || $task == 'edit') || $tmpl == 'component') { return; }

Tehát ezekben az esetekben nem töltődik be. Apróság, de jó tudni róla.

 A legnépszerűbb Joomlához írt shop-rendszer elért a VM 2 RC 2 verzióhoz.

Aki programozott már VM alá, tudja, hogy néha micsoda kínszenvedés volt. Úgy néz ki, ennek vége, itt az MVC alapú VirtueMart. Persze nem csak a programozók és dizájnerek örülhetnek, a rendszerépítők is sokkal több és újabb lehetőséget kaptak, a biztonságról nem is szólva.

Több infó itt

Sok oldalamon használom az Xmap nevű oldaltérkép komponenst. Most jött az értesítő, hogy az 1.2.11 verzióban biztonsági rést találtak, ajánlatos nagyon gyorsan frissíteni 1.2.12 verzióra.

Link a letöltéshez: link

 Sokszor van olyan feladat, hogy egy oldalon egy modult "lebegővé" kell tenni. Ez lehet sima szöveg vagy egy hírlevél feliratkozás. Sok ilyen megoldás van, egy közülük az R3D Floater, erről lesz szó most.

A használata egyszerű, itt van doksi hozzá. 

Lényeg, hogy az R3D Floater modult egy "floatercontainer" modulpozícióba tesszük, aminek a megjelenítője a sablon index fájlban a </body> rész elő rakódik. Kb így:

<jdoc:include type="modules" name="floatercontainer" style="xhtml" />

A modul beállításoknál kikapcsoljuk a cím megjelenítést és hozzárendeljük ahhoz a menüponthoz, amelyikben szeretnénk megjeleníteni.

Majd megcsináljuk a modulunkat, amit szeretnénk megjeleníteni. A példában egy egy Newsflash, amit a "floater" pozícióba rendezünk.

Az R3D Floater beállításainál az elején van lehetőség megadni, hogy milyen típusú és nevű modul lebegjen. Itt van a további beállítás: időzítés, színek, méretek, pozíciók. Amit hiányolok, az a sütiben tárolás, hogy egyszeri megjelenítés után X időtartamig ne jelenjen meg újra.

Alapvetően jó, vannak könnyebben használható megoldások is, de ez is egy lehetőség.

Egy fejlesztési próbálkozásánál JSON alapú adatáramlásra kellett kapcsolódnom és azt feldolgozni egy külső szerverről. Firefoxban megnyitva viszont csak egy sima textfájlt kapunk. Megnéztem gyorsan, hogy van-e valami kiegészítő hozzá, persze volt. a JSONovich bővítményre esett a választásom. Szépen böngészőbe nyitja az adatokat, sorba tördel, színez, számoz, nyomtat, lehet csoportokat összecsukni/kinyitni. Hasznos eszköz debughoz. És telepítés után nem igényel böngésző újraindítást :)

Link a Mozilla addon oldalra

A VirtueMart oldalán találtam, hogy ezt használják fejlesztői debug segédeszközként. Gondoltam kipróbálom. Megérte :)

A cucc tulajdonképpen egy komponens és egy system plugin. Ha saját bővítményt vagy sablont fejlesztünk, gondolom találkoztunk már olyannak, hogy tudni szerettük volna egy változó értékét. Egy szimpla sztingnél vagy egésznél ez nem gond, de tömb/objektum esetném már jöttek a var_dump vagy print_r megoldások, amik nem túl elegánsak. 

Ezt váltja ki a J!Dump, tulajdonképpen egy egyszerű dump($varName, $caption) függvényt kapunk, ami nyit egy popup ablakot és a paraméterben kapott változót szépen kaszkádolva kirakja nekünk. Lehet a tree-ben nyitogatni, látjuk a típusokat is, van backtrace, meg ami kell. Nagy pirospont, marad az eszköztárban :)

JED Link

Nagyon régen frissítettem ezt a blogot. Továbbra is a témában tevékenykedek, de egyre kevesebb időm van.

Viszont a statisztikákat nézve úgy látom, hogy még mindig sokan nézitek, napi 30-40 látogató megvan. Úgy döntöttem tehát, hogy kicsit megváltozott formában fogok nekifogni a dolognak, inkább rövidhíres, ajánlós dolog lesz belőle. Ha találok valami érdekeset, 1-2 sort és egy linket dobok róla általában, hosszabb dolgok ritkábban lesznek.

A semminél jobb és nekem is könnyebb a saját cuccaimat visszakeresni :)

Szóval Joomlára fel!

Szívesen reklámozom hazai fejlesztők műveit. A fenti komponensről a fejlesztője a következő leírást küldte.

Az alkalmazás webáruház tulajdonosoknak és adminisztrátoroknak szól, a lényege hogy a webáruházzal való összekapcsolás után, a webáruházba érkező értékesítési adatok megjelennek a felhasználó telefonján: megrendelések, vevő adatok, termék adatok.
Az alkalmazásból a vevőket direktben lehet azonnal hívni vagy megnézni a térképen hogy hol vannak.

Készítettem egy demo videot az apphoz, ebből szerintem egyértelműen látszik a lényeg:  https://www.youtube.com/watch?v=UtGHtb85YCM

Az alkalmazás jelenleg Joomla/Virtuemart és Magento alapú áruházakkal működik, de mivel nyílt az extension kezelése így bárki bármilyen áruházmotorhoz írhat hozzá extensiont.
A Joomla extension itt érhető el egyébként: http://extensions.joomla.org/extensions/core-enhancements/mobile/12024

Elég komoly biztonsági rést tátonk a CKForms űrlapkezelő 1.3.4 előtti verzióiban.

Egy megfelelően preparált webcímmel a látogatók hozzáférhetnek az oldal felhasználóihoz és kódolt jelszavukhoz, megpróbálhatják resetelni.

Két weboldallal is találkoztam, aminek a template fájlját ezen keresztül felülírták. Az oldal helyett "Hacked By KHS Kosova Hackers Security /" címmel.

1.3.4-re frissítés megoldja a dolgot.