Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 67348 Просмотров
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
FAQ K2
« : 20.02.2011, 19:31:18 »
« Последнее редактирование: 04.05.2015, 21:45:29 от staticlight »
Смотрю....
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Re: FAQ K2
« Ответ #1 : 20.02.2011, 20:37:39 »
Как загружать  RAR и ZIP файлы?


Для файлов формата RAR обычно используется расширение .rar и MIME-тип application/x-rar-compressed.

Для файлов формата ZIP  - application/zip

Итого, добавляем в файл administrator\components\com_k2\lib\class.upload.php
Cледующие строчки:
Код

...
                               "application/x-rar-compressed",
                               "application/x-rtf",
                               "application/x-shockwave-flash",
                               "application/x-sit",
                               "application/x-stuffit",
                               "application/x-troff-msvideo",
                               "application/x-zip",
                               "application/x-zip-compressed",
                               "application/zip", -----------------------------------> эту строчку
                           "application/x-rar-compressed", -------------------------> и эту строчку
      "application/rar",
...


UPD: все-таки rar-архивы k2 не распознает.
Как лечить - отключаем проверку на MIME-тип (опасно, если на сайт контент добавляют зарегистрированные пользователи - могут и экзэшник закачать)
Меняем в administrator/components/com_k2/lib/class.upload.php
Код

function init()
строка 1946
        $this->mime_file                = true;     // MIME detection with UNIX file() command
на
Код
        $this->mime_file                = false;     // MIME detection with UNIX file() command

« Последнее редактирование: 14.10.2011, 13:36:14 от staticlight »
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Re: FAQ K2
« Ответ #2 : 20.02.2011, 21:03:44 »
Обтекаемая картинка в материале

Заходим в k2.css

Ищем там

Код
div.itemImageBlock {
    margin: 0 0 16px;
    padding: 8px;
}

Присваиваем блоку обтекаемость float:left

Внимание! Не путать блоки:
div.itemImageBlock - блок отображения картинки в материале
div.latestItemImageBlock - блок отображения последних материалов

Код
div.latestItemImageBlock {
    float: left;
    margin: 0;
    padding: 0;
}

Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

yrygvay

  • Завсегдатай
  • 1293
  • 36 / 3
Re: FAQ K2
« Ответ #3 : 21.02.2011, 11:09:07 »
А ещё можно просто в настройках К2(Код 'Социальных кнопок') указать код например Яндекс закладок :
Код
<script type="text/javascript" src="//yandex.st/share/share.js" charset="utf-8"></script>
<div class="yashare-auto-init" data-yashareType="button" data-yashareQuickServices="yaru,vkontakte,facebook,twitter,odnoklassniki,moimir,friendfeed,lj"></div>

и они автоматом будут у каждой статьи! и товара.

Это решение для тех кто не хочет лазить в код!
Смотрю....
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Re: FAQ K2
« Ответ #4 : 21.02.2011, 21:47:09 »
Перенос материалов из одной категории в другую

1) Отмечаем галочками материалы, которые хотим перенести в другую категорию

2) Жмем на ссылку "перенести" (наверху над материалами).

3) Выбираем категорию ,в которую хотим перенести. Переносим.
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

Romella

  • Осваиваюсь на форуме
  • 45
  • 5 / 0
Re: FAQ K2
« Ответ #5 : 28.02.2011, 13:19:30 »
reCaptcha при регистрации в модуле логина К2?

Итак решено:
1. скачиваем плагин отсюда http://www.joomlaez.com/downloads/cat_view/59-joomla-plugins/55-recaptcha-integrator-joomla-plugin.html
2. идем сюда http://www.google.com/recaptcha добавляем свой сайт получаем ключи Public Key: Private Key:
3. устанавливаем плагин в настройках прописываем ключи Public Key: Private Key: отметим чек бокс Auto-verify
4. в директории components/com_k2/templates/  открываем register.php и добавляем после строки 108
Код
<?php 
global $mainframe;
$mainframe->triggerEvent('onCaptchaDisplay');
?>
Все
p.s. тестовая площадка Joomla 1.5.22 K2 v2.4.1
« Последнее редактирование: 28.02.2011, 21:52:36 от Romella »
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Re: FAQ K2
« Ответ #6 : 28.02.2011, 18:12:21 »
Суперизящное решение проблемы "Save and Close"  при добавлении или редактировании материала с фронтэнда (лицевой части сайта).
[spoiler title=Суперизящное решение проблемы "Save and Close"  при добавлении или редактировании материала с фронтэнда (лицевой части сайта).]
Источник

Открываем components/com_k2/views/item/tmpl и к существующему коду в form.php:
Код
[script type="text/javascript"]
//<![CDATA[
function submitbutton(pressbutton) {

syncExtraFieldsEditor();

if (trim( document.adminForm.title.value ) == "") {
alert( '<?php echo JText::_('Item must have a title', true); ?>' );
} else if (trim( document.adminForm.catid.value ) == "0") {
alert( '<?php echo JText::_('Please select a category', true); ?>' );
} else {
<?php if(!$this->params->get('taggingSystem')): ?>
var tags = document.getElementById("selectedTags");
for(i=0; i<tags.options.length; i++)
tags.options[i].selected = true;
<?php endif; ?>
submitform( pressbutton );

просто добавляем строчку:

parent.$('sbox-window').close();



Итого:

Код
[script type="text/javascript"]
//<![CDATA[
function submitbutton(pressbutton) {

syncExtraFieldsEditor();

if (trim( document.adminForm.title.value ) == "") {
alert( '<?php echo JText::_('Item must have a title', true); ?>' );
} else if (trim( document.adminForm.catid.value ) == "0") {
alert( '<?php echo JText::_('Please select a category', true); ?>' );
} else {
<?php if(!$this->params->get('taggingSystem')): ?>
var tags = document.getElementById("selectedTags");
for(i=0; i<tags.options.length; i++)
tags.options[i].selected = true;
<?php endif; ?>
submitform( pressbutton );
parent.$('sbox-window').close(); --------------> Добавленная нами строчка
}
}




Также советуют добавить

Код
172 строка--> $$('#toolbar-cancel a').addEvent('click', function(e){

               new Event(e).stop();

              <?php if ($this->row->id): ?>

              dummy = $time() + $random(0, 100); XHRCheckin.request("t"+dummy);

            <?php endif; ?>

 178-->parent.$('sbox-window').close();

 179-->window.history.back(); /*Вот эту строчку*/

});

[/spoiler]

У меня все заработало
[spoiler title=если все равно не заработает]Попробуй вместо parent.$('sbox-window').close(); написать parent.document.getElementById('sbox-window').close();

От пользователя iuranemo
[/spoiler]
« Последнее редактирование: 05.10.2011, 14:25:23 от staticlight »
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться