Как стать автором
Обновить
3.32

CMS *

Системы управления сайтом

Сначала показывать
Порог рейтинга
Уровень сложности

90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.8K

BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна.

Когда мы только начали предоставлять BitNinja, появилась разумная идея, что неплохо бы протестировать его самостоятельно. 

Тестирование BitNinja мы разделили на три фазы, первая из них — пассивное. Просто размещаем BitNinja на серверах с разной конфигурацией и смотрим, на какие активности он реагирует.

В этой статье я расскажу об итогах пассивного тестирования. По его результатам я сгенерировал несколько гипотез:

✓ Даже пустой сервер подвергается атакам.

✓ WordPress привлекает больше внимания атакующих, чем Drupal.

✓ Иногда атаки проходят по всей сети провайдера, без цели захватить какой-то конкретный сервер.

✓ Больше всего атак и блокировок приходится на запросы, взаимодействующие с портами сервера.

Смотрим данные
Всего голосов 10: ↑10 и ↓0+12
Комментарии3

Новости

Как добавить свой таб или поле в интерфейс Joomla с помощью плагина. «Joomla way»

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров412

Задачи могут быть самые разные: поле аватара для пользователя в com_users, дополнительный таб в форму редактирования материала, поле связи одной сущности с другой и т.д. Сразу оговорюсь, что бывает и "non-Joomla way" - то есть подходы, которые не предполагаются ядром CMS, но при этом и явно не запрещаются. Сейчас речь пойдёт о традиционном.

Читать далее
Всего голосов 6: ↑4 и ↓2+2
Комментарии2

Подключение сторонних PHP библиотек в Joomla

Время на прочтение4 мин
Количество просмотров808

PHP библиотеки удобны тем, что к ним можно обращаться из любого места Приложения: из плагина, модели компонента, модуля и т.д. В случае, если подобную задачу кто-то уже решал и оформил в виде библиотеки (и даже обновляет её) - имеет смысл подключить в свою Joomla эту библиотеку. Например, вам для разработки способа оплаты интернет-магазина нужна официальная библиотека платёжного агрегатора. Или вас устраивает официальный PHP SDK какой-нибудь CRM.

Читать далее
Всего голосов 5: ↑3 и ↓2+1
Комментарии4

Как запустить email- и SMS уведомления на Joomla с использованием API

Уровень сложностиПростой
Время на прочтение15 мин
Количество просмотров603

В цифровом маркетинге коммуникация с клиентами играет ключевую роль в успехе бизнеса. Хотя email-уведомления остаются мощным инструментом, SMS приобретают все большее значение благодаря оперативности и высокому уровню прочтения. В этом руководстве сосредоточимся на интеграции email- и SMS-уведомлений в Joomla с использованием API Exolve и ряда других средств.

Читать далее
Всего голосов 13: ↑12 и ↓1+13
Комментарии6

Истории

Как починить пагинацию в своих расширениях для Joomla 5.1.3+. Backwards breaking changes

Время на прочтение2 мин
Количество просмотров377

Это информация о возможном сломе обратной совместимости в классе Pagination Joomla 5.1.3+. Релиз 5.1.3 был связан с закрытием уязвимостей (см. Joomla 5.1.3 and 4.4.7 Security and Bug Fix Release), в нём был изменён подход к генерации ссылок для страниц пагинации. Из‑за этого могут перестать работать ссылки страниц пагинации в сторонних компонентах Joomla. В компонентах ядра ошибки работы пагинации были исправлены в релизе 5.1.4.

Читать далее
Всего голосов 5: ↑3 и ↓2+3
Комментарии21

Свой первый модуль для админки битрикс, первое субъективное впечатление

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров4.5K

Итак после первых плагинов для ВордПресс и джумла пришла пора сделать что-то похожее в Битрикс.

Наш путь познания разных движков для сайтов проходит под идеей принести новый функционал, а именно принятие оплаты по покупателя при самовывозе, то есть это либо наличными либо по банковской карте в момент, когда клиент приходит к вам в офис.

И вот так получилось, что свежие мозги прошлись по ВордПрессу, Джумла и теперь взялись за Битрикс.

Сразу хочу сказать, что привыкнуть можно к любой CMS, все дело в обстоятельствах и времени.

Главное отличие отечественной CMS - оплата вперед

Итак не нужные проблемы у Битрикс начинаются уже на этапе установки, разработчики как бы говорят вам - нафига ты сюда лезешь (это наша корова и доить ее будем сами).

Имеется ввиду, что так называемая демо версия (на месяц) виснет при установке и до конца ну никак не доходит.

Мы сначала подумали, что это потому, что мы устанавливаем на локалхост или потому, что это демо версия, но оказалось впоследствие, что так и должно быть. То есть и при установке демо и при установке нового сайта в рабочем Битриксе установка зависала на разных этапах по непонятным причинам.

Читать далее
Всего голосов 8: ↑6 и ↓2+10
Комментарии29

Мини-гайд по отправке сообщений из Google Таблицы или базы данных с Python

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров3.3K

В этом материале расскажем, как автоматизировать отправку сообщений-уведомлений по данным из таблицы.

Читать далее
Всего голосов 10: ↑10 и ↓0+10
Комментарии0

Как мы делали Low-Code конструктор для Back Office. Часть 2 (Back-End и база данных)

Время на прочтение10 мин
Количество просмотров1.8K

Привет, это вторая статья из цикла про наш путь создания Low-Code платформы-конструктора для разработки сложных Back Office систем. В прошлой статье я сформулировал, что такое «сложные системы», задачу, которую необходимо решить, а также привел набор «наблюдений» о принципах построения IT-производства на базе Low-Code инструмента. В этот раз я опишу подход, который мы выбрали для построения Back-End и работы с базой данных. В следующих статьях про принципы организации тонкого клиента.

Читать далее
Всего голосов 5: ↑4 и ↓1+5
Комментарии18

CMS за 0 рублей: как мы начали использовать Strapi

Время на прочтение16 мин
Количество просмотров12K

Всем привет! Меня зовут Александр, я фронтенд-разработчик в KTS. Сегодня я расскажу о системе Strapi, разберу сценарии ее использования на конкретных примерах и поделюсь способами упрощения работы в ней.

Читать далее
Всего голосов 41: ↑41 и ↓0+44
Комментарии8

Анатомия умного поиска в Joomla 5. Создание плагина

Время на прочтение27 мин
Количество просмотров602

Исторически в ядре Joomla существовало 2 компонента поиска: просто "поиск" и "умный поиск" (smart search). Простой поиск был в составе ещё Joomla 1.x и с тех пор существенно не менялся, а начиная с Joomla 4 был исключен из состава ядра. Начиная с Joomla 2.5 в число штатных был включен компонент Умного поиска (smart search) - com_finder, главным отличием которого от простого поиска стала индексация контента. Как создать плагин для умного поиска Joomla расскажет эта статья.

Читать далее
Всего голосов 5: ↑4 и ↓1+7
Комментарии6

Как мы делали low-code конструктор для Back office. Часть 1

Время на прочтение12 мин
Количество просмотров1.7K

Привет, я расскажу про наш путь создания low-code платформы-конструктора для разработки сложных Back office систем. Сложными, в данном контексте, называются продукты с базами данных на 500 таблиц и больше, тысячами web-экранов для пользователей, большим кол-вом логики в бизнес процессах, постоянным потоком новых требований и оказанием поддержки сотням клиентов. Платформой-конструктором я называю именно полноценный инструмент для создания новых (!) продуктов с нуля, а не готовый продукт с небольшими возможностями по кастомизации. Я опишу подробно историю создания нашего решения, какие подводные камни мы встретили на своем пути, и какие подходы для нас сработали лучше всего. Статья может оказаться особенно полезной для среды Финтех.

Читать далее
Всего голосов 11: ↑8 и ↓3+7
Комментарии3

Программное создание материалов с пользовательскими полями в Joomla 5+

Время на прочтение21 мин
Количество просмотров601

С помощью материалов Joomla на сайте можно сделать не только контентный сайт-статейник или новостник, но каталог, простую доску объявлений и т.д. Начиная примерно года с 2016 очень много трафика из поисковиков уходит в соц.сети, стриминговые платформы, мессенджеры. Много контента стало создаваться напрямую в интерфейсе, например, Telegram. И в связи с этим встаёт вопрос об автоматическом наполнении сайта контентом из соц.сетей и мессенджеров. Для этого как раз и нужно знать как создавать материалы в Joomla 4 / Joomla 5 и старше программным способом.

Читать далее
Всего голосов 7: ↑6 и ↓1+5
Комментарии18

Вышли релизы безопасности Joomla 5.1.2 и Joomla 4.4.6

Время на прочтение3 мин
Количество просмотров518

Команда разработки Joomla представила очередные релизы веток Joomla 5.1.2 и 4.4.6. Релизы включают в себя устранение уязвимостей, а также исправление ошибок, найденных с момента предыдущих версий. Итак, давайте изучим, что нового в этих версиях.

Читать далее
Всего голосов 3: ↑3 и ↓0+3
Комментарии2

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Как создать расширение OpenCart для отправки SMS

Уровень сложностиСредний
Время на прочтение20 мин
Количество просмотров732

Представим ситуацию. Где-то на просторах нашей страны есть благородный негоциант XXI века. У него много светлых идей, но мало золотых дублонов в электронном кошельке. Наш предприниматель выбрал для себя один из самых популярных бесплатных движков интернет-магазина в России OpenCart. 

И вроде всё идет хорошо, но хочется добавить новых функций, например, возможность отправки SMS пользователям после оформления заказа, да так, чтобы не покупать платные модули. 

Наш герой начинает искать информацию о том, как доработать свой интернет-магазин. Мы с вами не можем оставить человека в беде. Поэтому я написал туториал, как создать собственное расширение для OpenCart 4 и реализовать в нём вызов стороннего API. 

Разберу пример отправки SMS через API МТС Exolve, но в принципе материалы статьи с небольшими доработками подойдут для вызова любого другого REST API.

Читать далее
Всего голосов 6: ↑6 и ↓0+7
Комментарии0

Как выбрать плагин для защиты сайта, если вы начинающий веб-мастер

Время на прочтение9 мин
Количество просмотров1.5K

К сожалению, часто владельцы сайтов задумываются о безопасности, только когда атака уже случилась. Чтобы не пришлось разбираться с последствиями взломов, лучше сразу установить плагин, который обеспечит комплексную защиту сайта от распространённых угроз. 

Меня зовут Алексей Солдатов, я руковожу техподдержкой в SpaceWeb. В этой статье рассказываю, как из всего многообразия плагинов выбрать действительно надёжные. В конце — подборка хороших бесплатных плагинов для популярных CMS. 

Читать далее
Всего голосов 2: ↑1 и ↓1+2
Комментарии2

Стилизуем модуль материалов для Joomla в стиле новостных порталов

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров545

Даниэль Дюбуа, известный энтузиаст, поделился с сообществом переопределением модуля материалов Joomla, при помощи которого вы сможете отображать ленту последних материалов в стиле новостных лент.

Читать далее
Всего голосов 3: ↑2 и ↓1+1
Комментарии0

Как мы повысили продуктивность написания админ-панелей, используя Filament

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров5.7K

Сегодня мы хотим поделиться нашим опытом разработки админ-панелей (CMS) с использованием Filament — чрезвычайно мощной библиотеки Fullstack-компонентов, основанной на фреймворке Laravel и технологии Livewire.

Мы используем Laravel в качестве основного фреймворка для разработки бэкенда всех наших проектов, и однажды возник вопрос: какое решение для админ-панелей выбрать? Мы остановились на Filament — тогда еще сырой, маленькой, почти незадокументированной open-source админке.

Как показало время, не зря.

В этой статье  мы не будем сравнивать Filament с другими админками, так как это не особо вписывается в формат (тем более, это  уже делали другие). Однако важно подметить, что мы достаточно долго выбирали между Filament и другой, на наш взгляд, более популярной среди русскоязычного комьюнити Laravel, библиотеки — Orchid (отечественная админ-панель с философией DIY).

Мы работали над  несколькими проектами на Orchid параллельно с проектами на Filament и остановились на последнем. Постараемся объяснить, почему мы считаем, что Filament — пожалуй, лучший выбор, который вы можете сделать, если ваша деятельность связана с написанием CMS.

Читать далее
Всего голосов 4: ↑3 и ↓1+6
Комментарии12

Как из безголовой CMS сделать полноценную систему управления сайтом

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров6.4K

Всем привет! Я Леша Кузьмин, руководитель направления Frontend в AGIMA. В этой статье мы подробно рассмотрим безголовые CMS: какие тут есть подводные камни, как быть с архитектурой проектов, интеграциями и динамическими страницами. Посмотрим на управление сайтом не только со стороны разработчиков, но и контент-менеджеров. Бонусом пройдемся по SEO-производительности и настройке серверов.

Будет полезно разработчикам с опытом в Koa, Express, Strapi и частично React. Еще статья пригодится тем, кто любит копаться в документации — я покажу примеры, которые помогут с ней разобраться.

Читать далее
Всего голосов 19: ↑18 и ↓1+17
Комментарии3

Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров1.7K

Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс!

Тут и родилась идея пополнить базу БДУ новыми уязвимостями и найти заветное bounty.

Но как трудно найти уязвимость в CMS, имеющей столь серьезный статус? Спустя две недели стало понятно, что это практически невозможно, если ты ни разу не играл в студенческий CTF. В противном случае есть нюансы...

Читать далее
Всего голосов 6: ↑5 и ↓1+4
Комментарии0

ИИ на службе контакт-центров: революция в качестве обслуживания

Время на прочтение6 мин
Количество просмотров1.1K

Автор: Александр Шуморкин, генеральный директор ООО «Некстсофт»

Компании из различных сфер экономики постоянно находятся в поиске способов оптимизации работы, повышения производительности и обеспечения исключительного качества обслуживания клиентов. По мере развития технологий нейросетей, внедрение решений на базе искусственного интеллекта (ИИ) в контактные центры становится все более актуальным трендом.

Ни для кого не секрет, что технологии искусственного интеллекта в последние годы стремительно развиваются. «Алиса», «Маруся» или «Олег» уже больше ассоциируются с голосовыми помощниками, а не с именами реальных людей, а ChatGPT или YandexGPT больше не кажутся каким-то странным сочетанием букв, понятным только ИТ-специалистам.

Читать далее
Всего голосов 11: ↑0 и ↓11-11
Комментарии3
1
23 ...