Laden Sie die russische Version von Joomla 3.7 herunter. Russifizierung Joomla aktualisieren. Russische Sprache. Festlegen des Seitentitels in den Materialeinstellungen

Bugs in populären CMS sind in den letzten Monaten zu einem echten Problem geworden. Das Auftreten jeder dieser Schwachstellen bedeutet, dass Hunderttausende von Websites gefährdet sind und nicht jeder Eigentümer Zeit hat, rechtzeitig auf die neueste Version zu aktualisieren. In diesem Artikel untersuchen wir eine kürzlich entdeckte Lücke im Joomla-CMS: Aufgrund unzureichender Filterung von Benutzerdaten ist das System anfällig für SQL-Injection.

Joomla 3.7.0 brachte zusätzlich zu vielen Verbesserungen und Korrekturen die Funktion für benutzerdefinierte Felder in den Kern und insbesondere die Komponente com_fields. Wie Sie vielleicht schon erraten haben, ist diese neue Komponente die Ursache des Problems. Beginnen wir also kurzerhand eine spannende Reise im Quellcode nach der Schwachstelle.

Details der Schwachstelle

Schauen wir uns zunächst die Controller-Datei selbst an.

16: class FieldsController erweitert JControllerLegacy 17: ( ... 27: public function __construct($config = array()) 28: ( ... 32: if ($this->input->get("view") == = "fields" && $this->input->get("layout") === "modal") ... 36: $lang->load("com_fields", JPATH_ADMINISTRATOR); 37: 38: $config[ "base_path"] = JPATH_COMPONENT_ADMINISTRATOR;

Die Bedingung sticht sofort ins Auge: Nehmen View und Layout die Werte fields bzw. modal an, dann lädt das CMS die Admin-Version der com_fields-Komponente. Und alle Anfragen von einem normalen Benutzer werden an ihn weitergeleitet.

Was bringt uns das? Lass uns gucken.

Werfen wir einen Blick in die getListQuery-Methode, sie ist für das Sammeln der Abfrage an die Datenbank verantwortlich. Uns interessiert der Teil mit der Zeile, in der die Sortierung gebildet wird (ORDER BY).

124: geschützte Funktion getListQuery() 125: ( ... 304: // Listenordnungsklausel hinzufügen 305: $listOrdering = $this->getState("list.fullordering", "a.ordering"); 306: $orderDirn = ""; 307: 308: if (empty($listOrdering)) 309: ( 310: $listOrdering = $this->state->get("list.ordering", "a.ordering"); 311: $orderDirn = $this->state->get("list.direction", "DESC"); 312: ) 313: 314: $query->order($db->escape($listOrdering) . " " . $db- >escape($orderDirn));

Die Variable $listOrdering ist der Name des Felds in der Tabelle, nach dem Sie die Abfrage sortieren möchten. Es wird durch die Escape-Funktion gefiltert, die von dem auf dem Server verwendeten Datenbanktreiber abhängt. Es gibt eine Zeichenfolge zurück, die Sonderzeichen, insbesondere Anführungszeichen, maskiert hat.

Betrachten Sie den Quellcode für diese Funktion für den mysqli-Treiber. Es ist am gebräuchlichsten, da Joomla es während der Installation anbietet.

/libraries/joomla/database/driver/mysqli.php

242: öffentliche Funktion escape($text, $extra = false) 243: ( 244: $this->connect(); 245: 246: $result = mysqli_real_escape_string($this->getConnection(), $text); 247: 248: if ($extra) 249: ( 250: $result = addcslashes($result, "%_"); 251: ) 252: 253: $result zurückgeben; 254: )

Zum Filtern wird die Funktion mysqli_real_escape_string (Zeile 246) verwendet, die Nullbytes, Zeilenumbrüche, einfache und doppelte Anführungszeichen maskiert. In unserem Fall sind dies jedoch absolut nutzlose Aktionen, da unsere Variable den Namen der Spalte zum Sortieren speichert.

Mal sehen, wie wir die Werte, die wir brauchen, an $listOrdering übergeben. Die Methode getState wird direkt von der abstrakten Klasse JModelLegacy geerbt, die die übergeordnete Klasse von JModelList ist, die wiederum von unserem FieldsModelFields geerbt wird.

019: Klasse FieldsModelFields erweitert JModelList ... 305: $listOrdering = $this->getState("list.fullordering", "a.ordering");

Fortsetzung nur für Mitglieder verfügbar

Option 1. Treten Sie der „Site“-Community bei, um alle Materialien auf der Site zu lesen

Die Mitgliedschaft in der Community während des angegebenen Zeitraums gibt Ihnen Zugriff auf ALLE Hacker-Materialien, erhöht Ihren persönlichen kumulativen Rabatt und ermöglicht es Ihnen, eine professionelle Xakep-Score-Bewertung zu sammeln!

Eine neue Version von Joomla wurde veröffentlicht. Die aktuelle Version von Joomla! 3.7.0. Danach war es erforderlich, die russische Lokalisierungsdatei Joomla zu aktualisieren. Wie Sie verstehen, dass eine neue Version des Pakets mit der Übersetzung von Joomla ins Russische veröffentlicht wurde, und wie Sie das Paket mit Updates der Joomla-Übersetzung ins Russische installieren, wird unten gezeigt. Es wird empfohlen, dass Sie Ihre Website sichern, bevor Sie Updates installieren. Aber wer tut es? =)

Das erste Anzeichen dafür, dass Updates ausgerollt werden müssen, ist eine Benachrichtigung darüber, wenn Sie sich in das Joomla-Admin-Panel einloggen:

Hier können Sie den Button " Jetzt aktualisieren“, aber die Hände reichen nicht immer. Daher gibt es auf der Hauptseite des Joomla-Admin-Panels eine weitere Stelle, an der es auch einen Hinweis darauf gibt, dass Erweiterungen aktualisiert werden müssen. Dies ist der linke Menüabschnitt " BEDIENUNG“, wobei „“ auch deutlich angegeben ist. Diese Nachricht ist ein Link (wie das " Jetzt aktualisieren» im Bild oben), um mit der Installation von Updates zu beginnen:

Überhaupt wird es früher oder später so kurios, was da aktualisiert werden muss, dass man das per Klick auf den Link sehen kann. Um es zu installieren, müssen Sie es in der Checkbox markieren und dann auf die Schaltfläche " Aktualisierung“, befindet sich in der obersten Reihe der Steuertasten „ Extension Manager" Abschnitt " Aktualisierung»:

Nach dem Drücken der geschätzten Taste " Aktualisierung» Die Aktualisierung des ausgewählten Pakets beginnt. Und nachdem es erfolgreich installiert wurde, Überschreiben des alten Pakets, das heißt, die Änderungen sind irreversibel , Joomla gibt eine lustige Nachricht "":

Wie die Praxis zeigt, ist die Übersetzung nie vollständig. Aber zumindest werden die wichtigsten Einträge und Nachrichten auf den Seiten der Website auf Russisch sein. Und das ist immer nützlich, weil es Benutzer nicht abschrecken wird, die Inschriften in einer exotischen (englischen) Sprache in unverständlichen lateinischen Buchstaben sehen. =)

Verfügbar für die Installation von Joomla 3.7. Dies ist ein großes Systemupdate. Mehr als 700 Fehler behoben (1300 nach anderen Schätzungen), mehr als 40 neue Funktionen hinzugefügt.

Ich poste eine Video-Rezension neuer Funktionen.

Bitte beachten Sie, dass dies ein sehr umfangreiches Systemupdate ist und kritische Fehler möglich sind, da fast alle Joomla-Systemfunktionen im Vorbereitungsprozess für das Release betroffen waren.

Neue Funktionen in Joomla 3.7

1. Benutzerfreundlichkeit

2. Felder in Joomla 3.7

3. Menü im Adminbereich

4. Erstellen Sie spontan Artikel

5. Aktualisierte Funktionen des TinyMce-Editors

6. Mehrsprachige Assoziationen

Was ist nicht in Joomla 3.7 enthalten?

1. Neuer Router (um SEF-Links zu bilden). Die Entwickler stellten fest, dass an einigen Stellen kritische Probleme auftreten, und um den Start von Joomla 3.7 nicht zu verzögern, verschoben sie die Implementierung dieser Funktion auf Joomla 3.8

2. Neuer Medienmanager

Joomla-Update! 3.x zu Joomla! 3.7.0

Vor dem Upgrade auf eine neue Version sollten Sie zunächst eine Sicherungskopie der Datenbank und der Dateien erstellen, dies hilft Ihnen, Zeit und Nerven zu sparen, wenn Sie während des Upgrade-Vorgangs plötzlich auf Probleme stoßen.

Um Joomla! automatisch zu aktualisieren 3.x bis Joomla 3.7, müssen Sie zur Verwaltung gehen Schalttafel Website und gehen Sie wie folgt vor:

1. Wählen Sie den Menüpunkt „Website – Wartung – Cache leeren“ und löschen Sie den gesamten Cache
2. Wählen Sie den Menüpunkt „Site – Allgemeine Einstellungen“ und deaktivieren Sie das Caching
3. Wählen Sie den Menüpunkt "Komponenten - Updates Joomla!"
4. Klicken Sie in der Schaltflächenleiste auf die Schaltfläche „Cache leeren“.
5. Wenn ein Joomla!-Update erkannt wird, klicken Sie auf die Schaltfläche „Update installieren“.
6. Nach der Aktualisierung müssen Sie den Browser-Cache leeren, da JavaScript- und CSS-Dateien vom Browser zwischengespeichert werden können

P.S. Führen Sie bei wichtigen Projekten kein Upgrade auf Joomla 3.7.0 durch.

Online-Service von OceanTheme ist eine Plattform, auf der sich Menschen mit gegenseitigem Interesse zusammenschließen können, um Premium-Vorlagen und Erweiterungen Joomla! zum Schnäppchenpreis. Die Zielgruppe des Dienstes sind Einzelpersonen und kleine und mittlere Unternehmen, professionelle Webentwickler zum Erstellen von Online-Shops, Community-Websites oder Personen, die Ihren Blog haben möchten. In unserer großen Sammlung von Premium-Lösungen findet jeder, was er braucht.

Unsere Ressource fungiert als Organisatorpooling, gibt die Anzahl der Personen an, die Sie kaufen möchten, Vorlagen und Erweiterungen, die Warenkosten sowie die Menge und den Zugriff auf diese Materialien. Unsere Website bietet viele Möglichkeiten zur einfachen Suche nach Vorlagen und Erweiterungen. Intuitive Navigation, Tagging-System, Sortierung nach Filter und das Tool "Zu Lesezeichen hinzufügen" ermöglichen es Ihnen, das richtige Material unglaublich schnell zu finden. Darüber hinaus finden Sie immer die neuesten Informationen, um die Sammlung täglich zu aktualisieren.

Der Zugriff auf die gesamte Materialdatenbank wird für die Dauer des Clubs gewährt, der im Abonnement-Geldbeutel angegeben ist. Abonnenten erhalten uneingeschränkten Zugriff auf alle verfügbaren Archive, Neuigkeiten und Updates sowie technischen Support während der gesamten Abonnementlaufzeit.

Alle Produkte, die Sie auf dieser Seite finden, sind 100 % GPL-kompatibel, was bedeutet, dass Sie sie nach Belieben ändern und auf einer unbegrenzten Anzahl von Seiten installieren können.

Dank unserer Sammlung sparen Sie viel Zeit und Geld, da die Vorlagen und Erweiterungen einfach zu verwenden, einfach zu installieren und zu konfigurieren, multifunktional und vielfältig sind. Auf diese Weise können Sie eine Website beliebiger Komplexität und Ausrichtung erstellen, ohne fortgeschrittene Webentwicklungstechnologien erlernen zu müssen.

Hauptmerkmale unserer Website

Eine reichhaltige Reihe von Funktionen, die sofort einsatzbereit sind:

Nutzen Sie alle Möglichkeiten unserer Ressource, um eine fertige professionelle Lösung für die schnelle Umsetzung Ihrer Geschäftsprojekte oder kreativen Ideen zu erhalten.

Verwenden Sie die Suchwerkzeuge

Verwenden Sie die erweiterte Suche und Filterung sowie die einfache Navigation, um schnell die gewünschten Weblösungen in Design, Funktionalität und anderen Kriterien zu finden.

Um Lieblingsmaterialien immer griffbereit zu haben, nutzen Sie die einzigartige Funktion "Zu Favoriten hinzufügen", und sie sind in einem separaten Bereich für das ganze Jahr verfügbar.

Wenn Sie auf unserer Website angemeldet sind, können Sie Kommentare hinterlassen und an Werbeaktionen teilnehmen sowie ein kostenloses Abonnement mit Permium-Zugriff nutzen.

Treten Sie unserer Clubmitgliedschaft bei

Das Club-Abonnement gibt Ihnen vollen Zugriff auf unseren gesamten Katalog mit Originalmaterial. Und enthält Premium-Vorlagen und -Erweiterungen für mehrere Jahre.

Laden Sie die passenden Vorlagen und Erweiterungen für Joomla herunter, sowohl kostenlos als auch im Abonnement für den Club ohne Grenzen und ohne Geschwindigkeitsbegrenzung.

Wenn Ihnen Material auf der Website gefallen hat, können Sie Ihre Stimme hinterlassen und es über soziale Netzwerke mit Freunden teilen.

Zum Download verfügbar Joomla! 3.7.0. Dies ist eher ein Joomla-Update, das eine riesige Menge neuer Funktionen hinzufügt.

Im Joomla 3.7.0-Update wurden 1300 Änderungen vorgenommen und mehr als 40 neue Funktionen hinzugefügt. Die bedeutendste Änderung in Joomla 3.7 ist das Hinzufügen von benutzerdefinierten Feldern zum Kern des Systems.

Bitte beachten Sie, dass dies ein sehr umfangreiches Systemupdate ist und kritische Fehler möglich sind, da fast alle Joomla-Systemfunktionen im Vorbereitungsprozess für das Release betroffen waren. Wir empfehlen, auf die Veröffentlichung von Joomla 3.7.1 zu warten, die mögliche Probleme in Joomla 3.7 beheben sollte.

Was ist bei der Veröffentlichung von Joomla 3.7.0 zu beachten?

• Benutzerdefinierte Felder - 15 Arten von Feldern für Ihre Artikel, Benutzer und Kontakte.
• Die Komponente Multilingual Associations soll die Pflege und Erstellung von Seiten in mehreren Sprachen vereinfachen.
• Menümanager des Admin-Panels.
• Verbesserung des grundlegenden Joomla-Editors - TinyMCE - mehr Schaltflächen und mehr Funktionen. Es wird möglich sein, Links zu Artikeln und Kontakten hinzuzufügen.
• Entfernen von Komponenten blockieren - Jetzt ist es möglich, das Entfernen einiger Komponenten von Joomla zu blockieren, wodurch einige Probleme bei der Wartung der Website vermieden werden.
• Material und Menüpunkt in einem Schritt anlegen.
• Allgemeine Autorisierung - Admin-Panel und Site-Front.
• Neuer Terminkalender.
• Ausgabe von Parametern beim Bearbeiten eines Artikels erweitert.

Sie können mehr über die Funktionen von Joomla 3.7 in unseren Artikeln lesen:

Was ist nicht in Joomla 3.7.0 enthalten?

• Egal wie lächerlich der neue Router ist, dies ist die am längsten leidende Neuerung, die erneut von der Veröffentlichung ausgeschlossen wurde, da während des Testvorgangs Probleme auftauchten. Das Hinzufügen dieser Funktion wurde auf Joomla 3.8 verschoben.
• Medienmanager - es wird daran gearbeitet und höchstwahrscheinlich wird es in Joomla 3.8 oder 3.9 (der neuesten Version des 3.x-Zweigs) erscheinen.

Vertrieb von Joomla! 3.7.0

Joomla-Update! 3.x zu Joomla! 3.7.0

Vor dem Upgrade auf eine neue Version sollten Sie zunächst eine Sicherungskopie der Datenbank und der Dateien erstellen, dies hilft Ihnen, Zeit und Nerven zu sparen, wenn Sie während des Upgrade-Vorgangs plötzlich auf Probleme stoßen.

Um Joomla! automatisch zu aktualisieren 3.x auf Joomla 3.7, müssen Sie zum administrativen Kontrollfeld der Website gehen und die folgenden Schritte ausführen:

1. Wählen Sie den Menüpunkt „Website – Wartung – Cache leeren“ und löschen Sie den gesamten Cache
2. Wählen Sie den Menüpunkt „Site – Allgemeine Einstellungen“ und deaktivieren Sie das Caching
3. Wählen Sie den Menüpunkt "Komponenten - Updates Joomla!"
4. Klicken Sie in der Schaltflächenleiste auf die Schaltfläche „Cache leeren“.
5. Wenn ein Joomla!-Update erkannt wird, klicken Sie auf die Schaltfläche „Update installieren“.
6. Nach der Aktualisierung müssen Sie den Browser-Cache leeren, da JavaScript- und CSS-Dateien vom Browser zwischengespeichert werden können

Manuelles Update.

1. Laden Sie das Update-Paket herunter (Joomla_3.7.0-Stable-Update_Package.zip).
2. Gehen Sie durch "Komponenten - Joomla-Update".
3. Klicken Sie auf die Schaltfläche "Datei auswählen" und wählen Sie die heruntergeladene Paketdatei aus.
4. Klicken Sie auf die Schaltfläche „Herunterladen und installieren“.