[Moved] JPromoter v2.8

CAPAXA · 3 Окт 2007

Hemocode написал(а):
Методику в студию. Собираюсь делать подобное, было бы очень интересно ознакомиться с уже сделанным.

Делается примитивно: везде где идет запрос к базе данных и надо чтоб этот запрос переводился Джумфишем (например - название товара в виртуемарте) добавляете ID по которому поле отбирается.

Код:

SELECT `product_name` FROM `#__vm_product` where `product_id` = {product_id}

а для перевода надо делать так

Код:

SELECT `product_name`, `product_id` FROM `#__vm_product` where `product_id` = {product_id}

Дерзайте.

Hemocode · 4 Окт 2007

CAPAXA написал(а):
Дерзайте.

Будем. Непременно. Но это к Рыбе ближе.
Я имел в виду несколько другое - .xml под компоненты которых не было в поставке Промоутера были лично написаны?

bogis · 6 Окт 2007

Подскажите пожалуйста, решился глюк с стиранием одной буквы?
Да? Нет?
Ато ставить или нет?

CityCat · 7 Окт 2007

Для тех кто в танке - Да!

:yahoo:

Качай мод версии от nikonor и читай ветку.

Mr.Friction · 9 Окт 2007

vlad_v написал(а):
И Сайт разработчика лежит, мля!!!
Смотрите: joomlaequipment.com

У меня сегодня случился глюк в хедере.
Хотя компонент работал гладко в онлайне без вопросов!
К сожалению не могу дать скрин, т.к. быстренько промотер отключил и вычистил.

Короче смысл такой:
headers already sent и адресок в абсолютном виде: Для просмотра ссылки Войди или Зарегистрируйся

ошибочка вылезла из файла:
jp.sef.php
$pUrl = parse_url($_SERVER['REQUEST_URI']);
где REQUEST_URI - по редиректу 301 должен был быть вместо моего сайта, как я понимаю, Для просмотра ссылки Войди или Зарегистрируйся

вот такие пырогы-гы-гы-гы

Так чё делать?
типа так //$pUrl = parse_url($_SERVER['REQUEST_URI']); ?

vlad_v · 9 Окт 2007

Mr.Friction написал(а):
Так чё делать?
типа так //$pUrl = parse_url($_SERVER['REQUEST_URI']); ?

предлагаеш закоментировать строку???

это не выход - по моему эта строка отвечает за нормальную работу скрипта.

я проанализировал, что это было и есть такие соображения:
кто-то веером проверяет сайты нета на уязвимости.
(хотя может и не веером - но это отдельная история - возможно что нуленый компонент дает о себе знать)
и делает это спец прогой так что следов ни запросов ни посещений в статистике не оставляет. потом по ключевым словам из своей атаки (пример смотрите в поиске) находит эти сайты и дальше как книжка пишет... (хакнутые сайты видел своими глазами. на взломаные сайты поставлены хитрые формы для рассылки спама)

а насчет jpromoter - так он просто атаку запарсил в сеф урл и присоединил з урлу главной страницы. Что и вызвало ошибку headers already sent со всеми цитатами!
(кстати это го могло и не быть если бы в базе на индексе уже был забит этот линк: /index.php?option=com_frontpage&Itemid=1, тогда хакерский был бы уже второй в списке - как бы зеркалом)

это лечится

вот так

Hemocode · 10 Окт 2007

Ржунимагу

Не факт. Парни, похоже вы просто поймали такого маленького троянчега

Сайт админите из-под Линуха? Если нет, и льете файло через ftp, настоятельно рекомендую провериться на триппер. ИМХО, промоутер тут не при делах. Для начала посмотрите в Для просмотра ссылки Войди или Зарегистрируйся. Там есть и мои посты с описаниями чего и где искать. Сам наступал на эти грабли из-за некоторых умников.

vlad_v · 10 Окт 2007

Hemocode написал(а):
Ржунимагу
Не факт. Парни, похоже вы просто поймали такого маленького троянчега Сайт админите из-под Линуха? Если нет, и льете файло через ftp, настоятельно рекомендую провериться на триппер. ИМХО, промоутер тут не при делах. Для начала посмотрите в Для просмотра ссылки Войди или Зарегистрируйся. Там есть и мои посты с описаниями чего и где искать. Сам наступал на эти грабли из-за некоторых умников.

незнаю-незнаю.
паранойа это плохо.
так скоро можно начать своей тени пугаться.
антивирь - ничего не видит.
попробую винду обновить - может и сидит гдето глубже, кто его знает.
---
да, еще, в теме на которую ты даеш ссылку идет дискусия по айфрейм. какое это имеет отношение к тому что я описал, т.е к сканированию сайта на уязвимости? га?

CAPAXA · 10 Окт 2007

Народ ну че Вы паритесь. :nezn:

Ставте себе Jdefender он отслеживает, блокирует и ведет лог всех инклудов и инжекций.
Плюс ставим JChek а он отлеживает все файлы на предмет их изменения.

Вот тогда все будет под контролем (ксати все эти примочке есть в этой ветке)
:ah:

vlad_v · 11 Окт 2007

CAPAXA написал(а):
Народ ну че Вы паритесь.
Ставте себе Jdefender он отслеживает, блокирует и ведет лог всех инклудов и инжекций.
Плюс ставим JChek а он отлеживает все файлы на предмет их изменения.
Вот тогда все будет под контролем (ксати все эти примочке есть в этой ветке)

Ты вобще пробовал их ставить? Попробуй - потом советуй :mad:

Может Jdefender и хороший, но только лицензионный

[Moved] JPromoter v2.8

CAPAXA

Хранитель порядка

Hemocode

Прохожие

bogis

Постоялец

CityCat

Постоялец

Mr.Friction

Старатель

vlad_v

Гуру форума

Hemocode

Прохожие

vlad_v

Гуру форума

CAPAXA

Хранитель порядка

vlad_v

Гуру форума