راهبران
Popular Content
نمایش پستهای داری بیشترین لایک در 03/07/95 در تمام بخش ها
-
1 لایکدر این تاپیک آموزش روش کار با بخش مارکت انجمن جوملای ایران شرح داده میشود.در صورتی که سوالی در این خصوص دارید میتوانید در همین تاپیک مطرح نمایید. همچنین آموزش ویدیویی کار با مارکت نیز در حال تهیه است که پس از آماده سازی در همین تاپیک در دسترس شما قرار میگیرد. سوالات متداول مارکت انجمن جوملای ایران چیست؟ بخش مارکت انجمن جوملای ایران به کاربران اجازه میدهد که محصولات خود را بفروش برسانند.محصولاتی مانند قالب های فارسی ، افزونه ها و هر محصولی که مرتبط با بحث طراحی سایت ، اپلیکیشن و یا گرافیک و ... باشد.محصولاتی که به صورت فایل قابل ارائه باشند امکان فروش در مارکت را دارند . نحوه ی فروش محصول به چه صورت است؟ از آنجایی که محصولات به صورت فایل میباشند ، شما پس از ثبت محصول خود این امکان را به سایر کاربران میدهید که بتوانند محصول شما را خریداری کنند.خرید محصولات به صورت آنلاین است و پس از پرداخت هزینه ، امکان دانلود آنی برای خریدار فراهم است. به چه صورت میتوانم آمار فروش محصولاتم را مشاهده کنم؟ پس از لاگین در انجمن از "منوی وضعیت من" میتوانید وارد زیر منوی امور مالی شوید و درآمد خود را مشاهده کنید. نحوه ی تسویه حساب به چه صورت است؟ در صورتی که حداقل 20 هزار تومان در پنل شما موجود باشد میتوانید درخواست تسویه حساب کنید.اینکار از منوی امور مالی قابل انجام است.پس از ثبت درخواست تسویه حساب طی 24 ساعت مبلغ مورد نظر شما به شماره کارت شما واریز میشود.(مبلغ 1000 تومان به عنوان هزینه کارت به کارت کسر میشود) چند درصد از فروش توسط مارکت کسر میشود؟ از هر فروش شما ، 25 درصد به عنوان کمیسیون انجمن جوملای ایران کسر و 75 درصد سهم فروشنده میباشد. به چه صورت محصولات خودم را برای فروش تبلیغ کنم؟ تبلیغات برای فروش محصولات موجود در مارکت توسط ما انجام میشود.انجمن جوملای ایران با دارا بودن بیش از 30 هزار کاربر تبلیغات لازم برای فروش محصولات شما را انجام خواهد داد. آموزش ثبت محصول در مارکت انجمن جوملای ایران 1- در مرحله نخست پس از لاگین در انجمن روی منوی مارکت در بالای انجمن کلیک کنید و سپس گزینه ی ثبت محصول جدید را مطابق تصویر بالا انتخاب کنید. 2-در پنجره باز شده یک دسته بندی انتخاب کنید.برای مثال اگر قصد انتشار قالب جوملایی دارید از لیست کشویی قالب های جوملا را انتخاب کنید و سپس بر اساس نوع قالب خود یکی از زیر مجموعه های قالب را مانند فروشگاهی،شرکتی ، خبری و ... انتخاب کنید. گزینه ی "قصد دارم همزمان چند محصول ثبت کنم" در زمانی که شما قصد انتشار چند محصول در یک مجموعه را دارید بکار می آید .اگر در حال ثبت تنها یک محصول هستید این گزینه را انتخاب نکنید. سپس بر روی گزینه ادامه کلیک کنید. 3- در این پنجره فایل محصول خود را در قسمت وسط صفحه بکشید و رها کنید و یا با کلیک روی گزینه ی "انتخاب فایل ..." فایل خود را انتخاب کنید. همچنین در این صفحه این قابلیت فراهم است که فایل خود را از روی هاست خود انتخاب کنید.این ویژگی زمانی کاربردی تر است که حجم فایل محصول شما زیاد باشد.در این مواقع بهتر است فایل خود را در هاست خودتان آپلود کنید و سپس لینک فایل را از منوی "افزودن فایل از یک لینک" ثبت کنید. در پایان پس از درج فایل محصول خود میتوانید روی گزینه ی ذخیره و ثبت محصول کلیک کنید. 4- پس از ثبت فایل محصول خود اکنون باید تصاویر و اسکرین شات های محصول خود را درج کنید.حداقل یک تصویر از محیط محصول خود ثبت کنید.پیشنهاد میکنیم برای فروش بیشتر ، چندین تصویر از محیط محصول خود آماده کنید و در این قسمت درج کنید. 5- اکنون نوبت به درج توضیحات و ... محصول میرسد.همانطور که در تصویر مشاهده میکنید باید یک نام مناسب برای محصول خود وارد کنید.در قسمت تگ ها هم میتوانید چندین تگ مرتبط با محصول خود وارد کنید. در قسمت توضیحات ، شرح کاملی از محصول را درج کنید تا کاربران با محصول شما و ویژگی های کاملا آشنا شوند.هر چقدر توضیحات شما کاملتر و شفاف تر باشد فروش شما هم بشتر خواهد شد. مواردی که درج آنها در توضیحات باعث افزایش فروش شما خواهد شد وجود لینک های دمو ، نحوه ی نصب و کار با محصول ، ویژگی های خاص محصول و ... از این دست میباشد. نوع محصول: نوع محصول خود را در این قسمت مشخص کنید.اگر قصد انتشار رایگان محصول را دارید گزینه رایگان را انتخاب کنید. اگر محصول خود را برای فروش عرضه میکنید گزینه ی پولی را انتخاب کنید و قیمت محصول خود را در کادر پایین به ریال درج کنید. گزینه ی "مرتبط با محصول دیگر من" یکی از امکانات خوب سیستم مارکت است که به شما امکان میدهد که این محصول خود را به محصولی که قبلا برای فروش عرضه کردید مرتبط نماید به گونه ای که اگر کاربر محصول قبلی شما را خریداری کرد ، امکان دانلود این محصول را نیز داشته باشد.با اینکار خریدار محصول خود را ترغیب به خرید محصولات قبلی خود میکنید . گزینه ی دیگری که در این قسمت وجود دارد به نام "خرید نسخه ی جدیدتر محصول به چه صورتی باشد؟" در این قسمت گزینه ی "بدون پرداخت مجدد" به صورت پیشفرض انتخاب شده است که پیشنهاد میکنیم تغییر نداده و همین گزینه را انتخاب کنید.زمانی که این گزینه انتخاب شده است خریداران محصول شما ، نسخه های جدیدتری هم که آینده منتشر میکنید هم دسترسی خواهند داشت و هزینه ای برای نسخه های جدیدتر محصول شما نمیپردازند. ولی اگر گزینه ی "با پرداخت هزینه مجدد" را انتخاب کنید خریداران محصول شما در صورت انتشار نسخه جدیدتر محصولتان ، باید مجدد خرید انجام دهند با این تفاوت که میتوانید قیمت خرید نسخه ی جدیدتر را کمتر لحاظ کنید و همچنین مدت زمان خاصی هم برای دسترسی به نسخه جدیدتر مشخص کنید. آموزش ویدیویی کار با مارکت نیز بزودی قرار خواهد گرفت.
-
1 لایکاز افزونه کدکوتاه استفاده کنید http://bowthemes.com/joomla-extensions/bt-shortcode.html برای دانلود فایل هم خود کی2 اتچ داره و مشکلی ندارید از نظر امنیت چون ادرسی که میده ادرس مستقیم نیست
-
1 لایکبا سلام خدمت کاربران و دوستان گرامی .... در تاپیک سعی داریم لیست تمامی افزونه های مخرب و آسیب رسان به سایتهای جوملایی رو که مرجع رسمی جوملا اعلام میکند برای اطلاع عموم ، معرفی و منتشر کرده ... http://docs.joomla.org/Vulnerable_Extensions_List#Check_and_Report. توضیحی عرض بکنم. در این لیست مذکور... افزونه هایی که دارای مشکلات خطرناکی هستند.که به دو صورت به کاربران معرفی میشوند. یک: افزونه هایی که خطرناک هستند و اما شرکت سازنده هیچ گونه بسته ی امنیتی مکملی برای اون ارائه نداده (و یا خود جوملا به دلیل درجه بالای اسیب پذیری این افزونه ها ، اون ها رو از لیست خودش خارج، و کاربران رو به شدت از استفاده اونها منع کرده وخواسته که اگر در حال استفاده از اونها هستند، سریعا اونها رو حذف بکنند. این افزونه ها با رنگ قرمز متمایز شده اند. و دوم: سری دوم افزونه هایی هستند که مشکلات امنیتی در اونها وجود داشته که با بسته های آپدیت (پچ ها) اون افزونه ، هم اکنون قابل استفاده هستند.... این افزونه ها با رنگ آبی متمایز شده اند. سوم: این سری افزونه هایی هستند ، که دچار مشکلاتی بودند و هم اکنون مشکلات آنها برطرف شده و استفاده از آنها مانعی ندارد.(البته استفاده از آخرین ورژن آنها!!! ) این افزونه ها با رنگ سیاه متمایز شده اند. ------------------------------------------- ما در اینجا از سال 2012 شروع میکنیم.برای مطالعه و آگاهی از سالهای قبل به لینک بالا مراجعه کنید. لیست افزونه ها از ژانویه 2012 تا امروز [TABLE=class: mceItemTable] [TR] [TD]نام افزونه [/TD] [TD]جزئیات [/TD] [TD]تاریخ افزوده شدن [/TD] [TD]منابع رفع خطا و راه حل های ارائه شده [/TD] [/TR] [TR] [TD]Kunena [/TD] [TD]SQLi + ID [/TD] [TD] 2012/10/22 [/TD] [TD]Developer states current version not exploitable by reported methods [/TD] [/TR] [TR] [TD] Icagenda [/TD] [TD]SQLi [/TD] [TD]--- [/TD] [TD]--- [/TD] [/TR] [TR] [TD]JTag [joomlatag] [/TD] [TD]SQLi [/TD] [TD]--- [/TD] [TD]--- [/TD] [/TR] [TR] [TD] Freestyle Support [/TD] [TD]SQLi [/TD] [TD] [/TD] [TD]developer update statement 251012 [/TD] [/TR] [TR] [TD] ACEFTP [/TD] [TD]DT [/TD] [TD] 2012/10/01 [/TD] [TD]AceFTP 2.0.0 released. Developer statement 101012 [/TD] [/TR] [TR] [TD]MijoFTP [/TD] [TD]DT[/TD] [TD] 2012/10/01 [/TD] [TD]*reported fixed prior to notification*[/TD] [/TR] [TR] [TD] spider calendar lite [/TD] [TD]RFI[/TD] [TD]2012/09/18[/TD] [TD]---[/TD] [/TR] [TR] [TD]RokModule[/TD] [TD]SQLi[/TD] [TD]Rereported 2012/09/18[/TD] [TD]Developer states: no known exploits for our current versions of RokModule Joomla 2.5 - v1.3 Joomla 1.5 - v1.4[/TD] [/TR] [TR] [TD] ICagenda[/TD] [TD]SQLi [/TD] [TD]2012/08/12[/TD] [TD]developer security release - v1.2.1[/TD] [/TR] [TR] [TD]En Masse cart [/TD] [TD]RFI [/TD] [TD]2012/08/06 [/TD] [TD]Developer upgrade statement to 3.1.3 [/TD] [/TR] [TR] [TD]JCE (joomla content editor)[/TD] [TD]Upload Restriction <2.2.4[/TD] [TD]2012/08/05[/TD] [TD]Developer states current version not exploitable[/TD] [/TR] [TR] [TD]RSGallery2[/TD] [TD]SQLi XSS[/TD] [TD]2012/07/31[/TD] [TD]Devleoper statement versions 3.2.0 for Joomla 2.5 and version 2.3.0 for Joomla 1.5 released[/TD] [/TR] [TR] [TD]osproperty [/TD] [TD]Unrestricted uploads [/TD] [TD]2012/07/16 [/TD] [TD] ---- [/TD] [/TR] [TR] [TD]KSAdvertiser [/TD] [TD]RFI [/TD] [TD]2012/07/16 [/TD] [TD]----- [/TD] [/TR] [TR] [TD]Shipping by State for Virtuemart[/TD] [TD]elevated permissions (http://web-expert.gr/en)[/TD] [TD]2012/06/16[/TD] [TD]Upgrade to v2.5 download commercial product 300612[/TD] [/TR] [TR] [TD]ownbiblio 1.5.3[/TD] [TD]SQLi +[/TD] [TD]2012/05/25[/TD] [TD]-------[/TD] [/TR] [TR] [TD]Ninjaxplorer <=1.0.6[/TD] [TD]developer notification[/TD] [TD]2012/04/25[/TD] [TD]devloper statement upgrade to 1.0.7[/TD] [/TR] [TR] [TD]Phoca Fav Icon[/TD] [TD]Permissions Rewrite[/TD] [TD]2012/04/16[/TD] [TD] developer update 2.0.3 statement[/TD] [/TR] [TR] [TD]estateagent improved[/TD] [TD]sqli (eaimproved.eu)[/TD] [TD]2012/04/12[/TD] [TD]developer states previous version, not current version[/TD] [/TR] [TR] [TD]bearleague[/TD] [TD]sql[/TD] [TD]2012/04/11[/TD] [TD](no longer maintained)[/TD] [/TR] [TR] [TD]JLive! Chat v4.3.1[/TD] [TD]DT[/TD] [TD]2012/04/06[/TD] [TD]Developer reports as unproven[/TD] [/TR] [TR] [TD]virtuemart 2.0.2[/TD] [TD]SQLi[/TD] [TD]2012/04/05[/TD] [TD]developers release statementCurrent version 2.0.6 released[/TD] [/TR] [TR] [TD]JE testimonial[/TD] [TD]SQLi[/TD] [TD]2012/03/23[/TD] [TD]Developer states malicious report.[/TD] [/TR] [TR] [TD] JaggyBlog[/TD] [TD]excessive file permission[/TD] [TD]2012/02/09[/TD] [TD]version 1.3.1 released[/TD] [/TR] [TR] [TD] Quickl Form[/TD] [TD]xss[/TD] [TD]2012/01/26[/TD] [TD]در صورت استفاده از آن،سریعاً از سایت جوملایی خود حذف کنید![/TD] [/TR] [TR] [TD] com_advert[/TD] [TD]sqli - unknown developer[/TD] [TD]2012/01/24 [/TD] [TD]در صورت استفاده از آن،سریعاً از سایت جوملایی خود حذف کنید![/TD] [/TR] [TR] [TD] Joomla Discussions Component[/TD] [TD]sqli[/TD] [TD]2012/01/18[/TD] [TD]Discussions 1.4.1 released developer statement[/TD] [/TR] [TR] [TD] HD Video Share (contushdvideoshare)[/TD] [TD]sqli[/TD] [TD]2012/01/18[/TD] [TD]updated version 2.2[/TD] [/TR] [TR] [TD] Simple File Upload 1.3[/TD] [TD]RFI[/TD] [TD]2012/01/01[/TD] [TD]Developer update statement to 1.3.5[/TD] [/TR] [/TABLE] ------------------------------ در لیست زیر افزونه هایی که باگهای موجود دراونها توسط تیم های امنیتی و هکر در دنیا یافت شده، لیست شده اند. این افزونه ها در سایت جوملا جهانی قرار داده نشده اند. ولی با توجه به اینکه مستندات مشکل دار بودن اونها وجود داره،به همین خاطر به کاربران عزیز توصیه میکنیم که از این افزونه ها هم استفاده نکنند....!!!! ناگفته نماند زحمات این بخش برعهده ی دوستان عزیزمون آقایان Phantom Wolf و Pooyan Afzali بوده .و این لیست توسط ایشان تکمیل خواهد شد. با تشکر و سپاس فراوان از ایشان... [TABLE=class: mceItemTable, width: 753] [TR] [TD]عنوان افزونه (عنوان اکسپلویت)[/TD] [TD]نوع آسیب پذیری[/TD] [TD] میزان خطرپذیری [/TD] [/TR] [TR] [TD]com_odudeprofile V2.x[/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]joomgalaxy [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_niceajaxpoll [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_movm [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_x-shop [/TD] [TD]SQl Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD](com_dshop [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_club [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_vid [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]QContacts 1.0.6 [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_jobprofile [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_alameda [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD] com_hmcommunity [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_msg [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_sanpham[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_dir[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_car[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_jomdirectory[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_bbs[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_discussions[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_products[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [/TABLE] ****** انشاءلله در این تاپیک در طی فواصل زمانی افزونه هایی توسط تیم جوملا گزارش شده و در لینک رسمی بالا قرار داده میشوند، همین تاپیک به تمامی عزیزان اطلاع رسانی خواهد شد. موفق و سربلند و پایدار باشید یا حق --------- ارادتمند شما ؛ حجت مردانه زاده
-
1 لایکhttp://kaptinlin.com/support/discussion/10798/this-site-has-a-security-violation-resolved-corrupt-script-server-side-not-theme-related-/p1 این تاپیک رو خوندم. مشکل از هاست هستش. با ادمین هاست ارتباط برقرار کنید
-
1 لایکاین مشکل رو هم من داشتم تنها چیزی که به ذهنم میرسه اینه که تو عرض 480 که موبایله هست اون موقعیت رو مخفی کنید
-
1 لایکمتشکر از پویان عزیز که این تاپیک خوب و مهم رو از دل آرشیو انجمن درآوردند. اگر موافق باشید برای اینکه این تاپیک از سر بگیره؛ مجددً بصورت هفتگی سورسهایی که در جوملای جهانی گزارششون صادر میشه رو در همین تاپیک اطلاع رسانیش رو انجام بدیم؟
-
1 لایکسایت اولیه 2.5 تون رو بدون تغییر به جوملای 2.5.28 آپدیت کنید.بعد نسخه آپدیت زیر رو دانلود و روی سیاتتون اکسترکت کنید. این نسخه ؛ سورس آپدیت از جوملای 2.5 به جوملای 3.6.2 هست. https://github.com/joomla/joomla-cms/releases/download/3.6.2/Joomla_3.6.2-Stable-Update_Package.zip بعد از اینکه این کار رو انجام دادید از طریق مدیریت افزونه ها به منوی "نصب/حذف " برید.در اونجا منوی "Database یا دیتابیس" رو بزنید و جداول دیتابیس رو Fix کنید.بعد از اینکه اینکار انجام شد. حالا چک کنید.سایتتون رو .البته قبل از بررسی؛ از طریق مدیریت و تنظیمات کلی سایت؛ اول کش ها و کوکی ها رو بطور کامل اول حذف کنید و بعد پاکسازی انجام بدید. اگر به خطایی یا چیزی برخوردید .آخرین نسخه جوملای 3.6.2 رو هم دانلود کنید.از طیق لینک زیر https://github.com/joomla/joomla-cms/releases/download/3.6.2/Joomla_3.6.2-Stable-Full_Package.zip پوشه ی installation ش و حذف کنید و بعد کلش رو بروی جوملاتون اکسترکت کنید.مجدداً حذف و پاکسازی کش رو انجام بدید. موفق باشید و سربلند
-
1 لایکحفره امنیتی sql inject در کامپوننت Huge-IT Video Gallery جوملا درود به کاربران عزیز اخیرا در کامپوننت گالری ویدیو با نام Huge-IT Video Gallery نسخه1.0.9 حفره امنیتی از نوع SQL Injection یافت شده است که باعث می شود هکرها با دسترسی غیر مجاز در فانکشن های فایل ajax_url.php کدهای تزریق به دیتابیس را اعمال و بتوانند اطلاعات دیتابیس سایت را پیدا و سواستفاده کنند مسیر حمله sql injection به صورت /components/com_videogallerylite/ajax_url.php بوده که هکر از این مسیر اقدام به تزریق کد به دیتابیس سایت می کند. بنابرین لازم است کلیه کاربرانی که از این نسخه از کامپوننت استفاده می کنند موقتا آن را حذف یا غیر فعال کرده تا پچ رسمی ارایه شود. آدرس سایت کامپوننت http://huge-it.com/joomla-video-gallery/
-
1 لایکقبل از انتشار هر محصولی حتما قوانین مربوط به ثبت و فروش محصولات را مطالعه نمایید تا موجب اخطار و یا اخراج از انجمن نگردد. ثبت هرگونه فایل مخرب و دارای کدهای مخفی ممنوع بوده و بلافاصله حذف و حساب کاربر خاطی علاوه بر اخراج از انجمن بلاک شده و تسویه حساب انجام نخواهد شد. محصولات قابل ارائه باید مرتبط با طراحی سایت ، اندروید ، ios ، گرافیک وب ، قالب ، افزونه و کتابهای آموزشی فارسی pdf و از این دست باشد. تسویه حساب با کاربران فروشنده تا 24 ساعت پس از ثبت درخواست انجام میشود. از هر فروش 25 درصد به عنوان کارمزد سهم انجمن جوملای ایران و 75 درصد نیز سهم فروشنده است. تسویه حساب به صورت کارت به کارت انجام میشود لذا درج شماره کارت بانکی به نام فروشنده الزامی است و کارمزد تسویه حساب بین 500 تا 1000 تومان کسر خواهد شد. حداقل موجودی برای ثبت درخواست تسویه حساب 20 هزار تومان است. درج تصاویری از محصول الزامی است. درج توضیحات کامل از محصول و لینک دموی محصول الزامی است. درج هرگونه لینک بجز لینک دموی محصول غیر مجاز است و باعث عدم تایید محصول میشود. در صورت نیاز به راهنما حتما راهنمای محصول را نیز قرار دهید. ارائه پشتیبانی به خریداران محصول الزامی است و از طریق صفحه ی محصول قابلیت طرح سوال و جواب فراهم میشود. محصولات ثبت شده مانند افزونه ها و قالب ها حتما فارسی سازی شده توسط ثبت کننده باشند. در صورت کپی محصولات سایر اشخاص و عرضه ی آن در مارکت، کاربر خاطی برای همیشه از انجمن اخراج میشود. محصولات منتشر شده باید آخرین نسخه عرضه شده باشند در غیر اینصورت مورد تایید قرار نخواهند گرفت. با تشکر تیم انجمن جوملای ایران