Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 5430 Просмотров
*

leadercs

  • Осваиваюсь на форуме
  • 27
  • 0 / 1
Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« : 16.02.2013, 16:18:25 »
Товарищи, подскажите, пожалуйста.

Форма регистрации выдает Invalid Token после заполнения всех полей формы.

ссылка:
мой_сайт.ru/component/jshopping/user/registersave?Itemid=0

Пробовал играться с .htaccess (как пишут в инете):

## fix invalid token
RewriteEngine On

Вариант1:
RewriteCond %{HTTP_HOST} ^мой_сайт\.ru$
RewriteRule ^(.*)$ http://www.мой_сайт.ru/

Вариант2:
RewriteCond %{HTTP_HOST} ^мой_сайт.ru [NC]
RewriteRule (.*) http://www.мой_сайт.ru/$1 [L,R=301]

Не помогает.. (

Что делать? Как решить?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #1 : 18.02.2013, 00:14:02 »
Цитировать
и никто не отвечает с решением... (
ссылку на сайт реальную дайте, а то так никто ничего и не скажет
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

leadercs

  • Осваиваюсь на форуме
  • 27
  • 0 / 1
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #2 : 18.02.2013, 00:19:51 »
Цитата: dmitry_stas от 18.02.2013, 00:14:02
ссылку на сайт реальную дайте, а то так никто ничего и не скажет

http://md-market.ru/
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #3 : 18.02.2013, 00:26:51 »
у вас отсутствует
Код
<?php echo JHtml::_('form.token');?>
в форме. нужно добавить в любом месте в форме

например,
Цитировать
<?php echo JHtml::_('form.token');?>
<input type="submit" value="" class="button"/>
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

leadercs

  • Осваиваюсь на форуме
  • 27
  • 0 / 1
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #4 : 18.02.2013, 01:00:47 »
Цитата: dmitry_stas от 18.02.2013, 00:26:51
у вас отсутствует
Код
<?php echo JHtml::_('form.token');?>
в форме. нужно добавить в любом месте в форме

например,

Круть! )
Работает )
Спасибо :)
Записан
*

RTEagle

  • Захожу иногда
  • 140
  • 6 / 0
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #5 : 18.04.2013, 19:54:19 »
Цитата: dmitry_stas от 18.02.2013, 00:26:51
у вас отсутствует
Код
<?php echo JHtml::_('form.token');?>
в форме. нужно добавить в любом месте в форме

Мне тоже помогло это решение, но причина проблемы не ясна.
Поясните, пожалуйста.
Ведь в файле register.php по умолчанию этой строки нет и при этом всё работало и работает на другом сайте.
С чем связана проблема, хотя бы для того случая, на который был ответ.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #6 : 18.04.2013, 20:18:04 »
все очень просто. в ранних версия ЖШ в контроллере определялась переменная $validate, которая содержала в себе токен. вывод этой переменной был в шаблоне в форме. затем в одном из обновлений в шаблоне убрали вывод переменной $validate и добавили просто вывод токена
Код
<?php echo JHtml::_('form.token');?>
, но в контроллере по прежнему переменная $validate также определялась и содержала в себе токен. поэтому если у вас был определен альтернативный (не default) шаблон, то все работало. а затем, еще в одном обновлении, уже в контроллере убрали определение $validate. и мир рухнул :) ибо в вашем альтернативном шаблоне вывод переменной $validate давал пустой результат.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

kentspb1

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: Invalid Token после заполнения формы регистрации. Ка&
« Ответ #7 : 25.04.2013, 14:46:58 »
Цитата: dmitry_stas от 18.02.2013, 00:26:51
у вас отсутствует
Код
<?php echo JHtml::_('form.token');?>
в форме. нужно добавить в любом месте в форме


помогло
« Последнее редактирование: 25.04.2013, 15:28:07 от kentspb1 »
Записан
*

servak

  • Новичок
  • 1
  • 0 / 0
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #8 : 02.05.2013, 15:50:12 »
Цитата: dmitry_stas от 18.02.2013, 00:26:51
у вас отсутствует
Код
<?php echo JHtml::_('form.token');?>
в форме. нужно добавить в любом месте в форме
огромное спасибо
а то установил последние обновления ЖШ и все пользователи не могут попасть на сайт
теперь все работает
Записан
*

mr_denisters

  • Захожу иногда
  • 127
  • 6 / 0
  • Очередной Вебмастер
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #9 : 21.05.2013, 15:52:44 »
Цитата: dmitry_stas от 18.02.2013, 00:26:51
у вас отсутствует
Код
<?php echo JHtml::_('form.token');?>
в форме. нужно добавить в любом месте в форме

например,
Можно ткнуть в какой файл добавлять? Ато в форме слишком не конкретно.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #10 : 21.05.2013, 16:07:05 »
\components\com_jshopping\templates\ваш_шаблон\user\register.php
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

mr_denisters

  • Захожу иногда
  • 127
  • 6 / 0
  • Очередной Вебмастер
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #11 : 21.05.2013, 16:26:48 »
Цитата: dmitry_stas от 21.05.2013, 16:07:05
\components\com_jshopping\templates\ваш_шаблон\user\register.php
Добавил не помагает. Есть еще какие варианты? часть кода из регистр.пхп
Спойлер
[свернуть]
« Последнее редактирование: 21.05.2013, 16:38:19 от mr_denisters »
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Invalid Token после заполнения формы регистрации. Ка&
« Ответ #12 : 21.05.2013, 16:57:40 »
 <input type="hidden" name="<?php print $this->validate ?>" value="1" />
надо да ?
удалите!
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

mr_denisters

  • Захожу иногда
  • 127
  • 6 / 0
  • Очередной Вебмастер
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #13 : 21.05.2013, 17:04:16 »
Цитата: nevigen от 21.05.2013, 16:57:40
<input type="hidden" name="<?php print $this->validate ?>" value="1" />
надо да ?
удалите!
Удалил не помогает, кстати шаблон использую ваш default_div от Nevigen
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #14 : 21.05.2013, 17:15:13 »
если наш там все сделано уже...
если конечно последний скачали.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

mr_denisters

  • Захожу иногда
  • 127
  • 6 / 0
  • Очередной Вебмастер
Re: Invalid Token после заполнения формы регистрации. Ка&
« Ответ #15 : 21.05.2013, 19:50:51 »
Цитата: nevigen от 21.05.2013, 17:15:13
если наш там все сделано уже...
если конечно последний скачали.
Пришел к выводу что все таки проблема в шаблоне у меня версия 3.13 актуальная 3.14
Подскажите как мне корректно обновится, я создавал разные шаблоны для категорий и товара, что бы не затереть правки.
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #16 : 21.05.2013, 20:55:01 »
сравнить и пенесети справки
для начала просто попробуйте без Ваших правок на 3.14.02 нашем.
свой переминуйте дефолт_див1 и CSS тоже
поставте последжний скачанный
проверьте работу
послед чего руками перепаравлять все что вы сделали для себя.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

mr_denisters

  • Захожу иногда
  • 127
  • 6 / 0
  • Очередной Вебмастер
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #17 : 22.05.2013, 10:21:21 »
Поставил последний 3.14.02 on DIV - не работает регистрация, на табличном default работает вот головоломка
Записан
*

mr_denisters

  • Захожу иногда
  • 127
  • 6 / 0
  • Очередной Вебмастер
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #18 : 22.05.2013, 10:49:37 »
Методом тыка добился успеха совершив следующие действия:
в шаблоне default_div файл register.php заменил следующий код с 6 по 11 строку
Спойлер
[свернуть]
на код из табличного шаблона default
Спойлер
[свернуть]
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Invalid Token после заполнения формы регистрации. Как решить? Подскажите
« Ответ #19 : 22.05.2013, 11:08:37 »
вот спасибо.. тоже поправили....
хотя странно task=registersave',1,0 в 3.9 было изменено с task=registersave',0,0
а ДИВный появился с 3.12 как до сих пор было работало...
видимо ваш локальные настройки выявили проблему :)
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Параметры учетной записи {username} в письме при регистрации

Автор jesus

 Ответов: 3
Просмотров: 476 		Последний ответ 12.07.2025, 16:17:44
от jesus
После оформления заказа письма не приходят ни покупателю ни админу

Автор goga_pgasovav

 Ответов: 8
Просмотров: 1389 		Последний ответ 10.04.2025, 07:38:04
от kit2m2
Убрать подтверждение регистрации со стороны админа

Автор kairoko

 Ответов: 1
Просмотров: 590 		Последний ответ 24.08.2021, 13:56:06
от draff
Отображение переменных после смены языка

Автор SHURIK

 Ответов: 3
Просмотров: 739 		Последний ответ 17.07.2021, 15:34:00
от nevigen
Изменить текст в письме отправляемом покупателю после заказа на почту

Автор Anturius

 Ответов: 4
Просмотров: 1113 		Последний ответ 10.10.2020, 00:29:38
от Anturius