Компонент JSitemap Professional

pragmatik

Постоялец
Регистрация
11 Фев 2013
Сообщения
122
Реакции
34
Расширение для создания карт сайта на Joomla с кучей настроек.
Впечатлил рейтинг этого расширения на Для просмотра ссылки Войди или Зарегистрируйся
Из перевода описания:
Virtuemart 2 и Kunena 3.x совместимо!
Не использует плагины.
Возможность выводить карту сайта в модуле.
 
Последнее редактирование модератором:
открыл версию 3.8. Ребят, не нравится мне этот компонент. Обосную:
PHP:
$GLOBALS['_xh']['stack'] $GLOBALS['_xh']['vt'] $GLOBALS['_xh']['ac']
и т.п. (грешит xmlrpc pinger а)
и т.п. При этом много такого кода.
Плюс обфускация и затруднение поиска вот таких конструкций:
PHP:
 'base'. 64 . '_encode'
(не просто так, не правда ли?)
Плюс оборачивание куска кода в base64 при запросе обновлений, при проверке лицензии.
Будьте осторожны при использовании этого компонента. Он требует проверки кода на неприятные сюрпризы и уязвимости.
 
открыл версию 3.8. Ребят, не нравится мне этот компонент. Обосную:
PHP:
$GLOBALS['_xh']['stack'] $GLOBALS['_xh']['vt'] $GLOBALS['_xh']['ac']
и т.п. (грешит xmlrpc pinger а)
и т.п. При этом много такого кода.
Плюс обфускация и затруднение поиска вот таких конструкций:
PHP:
 'base'. 64 . '_encode'
(не просто так, не правда ли?)
Плюс оборачивание куска кода в base64 при запросе обновлений, при проверке лицензии.
Будьте осторожны при использовании этого компонента. Он требует проверки кода на неприятные сюрпризы и уязвимости.
видимо они пытаются хоть как-то его защитить :)))
это только в 3.8 или в 3.6 тоже такая делюга?)
 
открыл версию 3.8. Ребят, не нравится мне этот компонент. Обосную:
PHP:
$GLOBALS['_xh']['stack'] $GLOBALS['_xh']['vt'] $GLOBALS['_xh']['ac']
и т.п. (грешит xmlrpc pinger а)
и т.п. При этом много такого кода.
Плюс обфускация и затруднение поиска вот таких конструкций:
PHP:
 'base'. 64 . '_encode'
(не просто так, не правда ли?)
Плюс оборачивание куска кода в base64 при запросе обновлений, при проверке лицензии.
Будьте осторожны при использовании этого компонента. Он требует проверки кода на неприятные сюрпризы и уязвимости.

А где именно код?
Прошёл diff'ом по /admin части 3.6 vs 3.8, там такой код не всплывает, как новый.
 
Ребята здравствуйте. Проблема такая хостинг просит - Прокомментируйте, пожалуйста, назначение кода в файлах:
/home/sait/sait.ru/docs/administrator/components/com_jmap/controllers/metainfo.php
/home/sait/sait.ru/docs/administrator/components/com_jmap/controllers/sources.php
Кто в курсе за что отвечают эти файлы ?
И правильно ли я понимаю что они принадлежат компоненту JSitemap
 
после установки,
через пару дней сайт был взломан,
думаю, это было из-за этого компонента,
будьте внимательны!!!

исчезал доступ к админке, гугл фиксировал множество несуществующих страниц и выдавал 404 ошибку
возможно конечно дело было не в этом компоненте, но от греха подальше сегодня его удалил... надеюсь что он никаких хвостов за собой не оставил ((
хотя сам по себе компонент очень удобный и полезный ((((((
 
А где именно код?
Прошёл diff'ом по /admin части 3.6 vs 3.8, там такой код не всплывает, как новый.
проверял предыдущий из этого поста скачанный 3.8. И увидел такой код. Они явно что-то кодируют Нет времени разбираться что. Но скорее всего запрос к стороннему серверу или возможность внедрения кода. Пришлось перейти на бесплатную карту.
Качал c 10й страницы у Ssendem.
Глянуть можно поиском по GLOBALS по пхп файлам
Нашел в файле xmlrpc.php и в двух других. Такой код настораживает. Будьте бдительны-)
 
Последнее редактирование:
проверял предыдущий из этого поста скачанный 3.8
после обновления на версию 3.8 и установки JCH Optimize через пару дней появились около 100 левых ссылок в админке и на сайте. Вот и не знаю на кого грешить
 
подскажите как добавить пункт меню в карту сайта в joomshopping?
надо чтобы было site.ru/magazin/category/tovar.html
сейчас site.ru/category/tovar.html
 
проверял предыдущий из этого поста скачанный 3.8. И увидел такой код. Они явно что-то кодируют Нет времени разбираться что. Но скорее всего запрос к стороннему серверу или возможность внедрения кода. Пришлось перейти на бесплатную карту.
Качал c 10й страницы у Ssendem.
Глянуть можно поиском по GLOBALS по пхп файлам
Нашел в файле xmlrpc.php и в двух других. Такой код настораживает. Будьте бдительны-)

Нашёл, проанализировал (бегло), не выглядит стремным, но рукожопновато написанным пингером - уведомлятором обновления sitemap.
eval'ок нет, base64 на кодировке-декодинге данных сетевого обмена.
 
Назад
Сверху