Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 3579 Просмотров
*

creotiff

  • Новичок
  • 3
  • 0 / 0
Добрый день! Возник вопрос, есть сайт 1 (главный), есть так сказать подсайты например сайт 2,3,4,5 и т.д можно ли сделать так что бы для каждого зарегистрированного (мною, т.е я сам регю пользователей и раздаю права) пользователя была своя индивидуальная полноценная страничка , т.е он наполняет ее как хочет, а непосредственно модули и прочее может седлать только админ.
*

kyvour

  • Новичок
  • 9
  • 0 / 0
Очень актуальный для меня вопрос, щас посмотрим, что за ссылка, а то голова раскалывается уже от поиска))
*

kyvour

  • Новичок
  • 9
  • 0 / 0
для Joomla 1.6 еще нет(((
*

al-teen

  • Глобальный модератор
  • 2385
  • 224 / 10
  • im
Слава спейсес.ру не дает покоя людям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отследить событие добавления пользователя в группу Joomla в RSmembership

Автор kit2m2

Ответов: 4
Просмотров: 3319
Последний ответ 23.10.2020, 11:42:36
от kit2m2
Как загрузить музыку на свой сайт в Easy Social?

Автор Maffo

Ответов: 0
Просмотров: 3050
Последний ответ 31.08.2018, 12:12:06
от Maffo
uddeim и свой компонент

Автор limon142

Ответов: 1
Просмотров: 1318
Последний ответ 01.12.2014, 14:23:44
от limon142
Социальные кнопки на сайт

Автор korvin23

Ответов: 4
Просмотров: 2230
Последний ответ 24.01.2014, 04:35:33
от kreker92
Сайт для автомобилистов

Автор stardel

Ответов: 0
Просмотров: 1470
Последний ответ 23.08.2013, 21:40:07
от stardel