Новости Joomla

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам.

Phoca Collapse System Plugin

👩‍💻 Phoca Collapse System Plugin v.6.0.0При администрировании сайтов на Joomla можно столкнуться с большими дочерними формами (сабформы, subform). Их элементы можно добавлять, удалять, сортировать, но большое количество контента в них нередко делает сортировку неудобной. Чешский разработчик Ян Павелка (@PhocaCz) сделал очень удобный плагин, позволяющий скрывать содержимое сабформы, облегчая таким образом, сортировку элементов. Плагин успешно протестирован на Joomla 6 и не требует плагина обратной совместимости для своей работы.https://www.youtube.com/watch?v=aq_uks3gM1oСкачать плагин@joomlafeed#расширения

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 4524 Просмотров
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
В VirtueMart найдена серьезная уязвимость (версии ниже 2.6.10)!
« : 11.09.2014, 10:16:29 »
Если на вашем сайте установлен VirtueMart версии ниже 2.6.10, то срочно обновляйтесь! В версиях ниже 2.6.10 была найдена серьезная уязвимость, позволяющая злоумышленнику получить права Суперпользователя.

http://joomlaportal.ru/news/security/2477-v-virtuemart-najdena-sereznaya-uyazvimost

Про ветку 1.x ничего сказать не могу. Уязвимость вроде как связана с классом JUser и передачей в него непроверенных данных. Возможно в ветке 1.x это тоже есть, но по этому вопросу нигде нет информации.
« Последнее редактирование: 12.09.2014, 17:02:06 от b2z »
Записан
*

fsv

  • Moderator
  • 2782
  • 411 / 2
Re: В VirtueMart найдена серьезная уязвимость (версии ниже 2.6.10)!
« Ответ #1 : 13.09.2014, 12:27:02 »
12.09.2014 в новостях VirtueMart.net появилась новая статья - SECURITY RELEASE OF VM2.6.10 AND VM2.9.9B
Полную версию новости можете прочесть по ссылке, здесь сообщу суть.

Если вы используете версию VirueMart ниже, чем 2.6.10, вам необходимо срочно обновиться.
Была обнаружена критическая уязвимость, которая была исправлена в рекордно короткие сроки.
Версии 2.6.10 (stable version) и 2.9.9b (in RC state) устраняют эту проблему.


Если вы не можете обновить VirtueMart, есть два способа устранения уязвимости:

1) Замените файл модели user.php
Самый простой способ – это скачать новые версии (2.6.10 или 2.9.9b), взять оттуда соответствующий файл и заменить свой по следующему пути:
/administrator/components/com_virtuemart/models/user.php

2) Изменение файла модели user.php
Если у вас в этот файл ранее были внесены изменения, и вы не можете его полностью заменить, внесите в него следующие изменения:
в файле /administrator/components/com_virtuemart/models/user.php
найдите  function store(&$data,$checkToken = TRUE) и добавьте в начале функции следующие строки:
Код: php
unset($data['isRoot']);
unset($data['groups']);
unset($data['_authGroups']);

Эта проблема относится не только к VirtueMart. Она может быть в любом стороннем расширении Joomla. Если разработчики используют модель Joomla без формы, в которой осуществляется фильтрация введенных данных, они должны позаботится о фильтрации самостоятельно, иначе есть возможность переопределить внутренние переменные объекта.

Как следует из контекста статьи, разработчики Joomla пока не прислушались к мнению разработчиков VM о том, что модель должна быть безопасна сама по себе, без использования вида или контроллера, и не согласны вносить изменения в JUser. Их аргументация: «Нет никаких проблем, пока вы используете Joomla Form.».
Записан
Веб-разработка: заказ. Только новая разработка.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как собрать инсталлятор VirtueMart 4 самостоятельно вручную из репозитория

Автор okrym

 Ответов: 0
Просмотров: 3061 		Последний ответ 31.05.2023, 02:36:06
от okrym
Регистрация через VirtueMart

Автор cmd2017

 Ответов: 8
Просмотров: 3495 		Последний ответ 03.11.2019, 20:58:18
от Viclingvolive
Выход новой версии Virtuemart

Автор mmc

 Ответов: 99
Просмотров: 8587 		Последний ответ 25.09.2019, 23:24:15
от yrygvay
Обновление VirtueMart 3.2.14 до 3.4.0

Автор Stasweb

 Ответов: 1
Просмотров: 3945 		Последний ответ 20.09.2018, 21:48:47
от Sandruk1
Joomla + VirtueMart

Автор tromba

 Ответов: 6
Просмотров: 3399 		Последний ответ 07.09.2018, 18:13:21
от voland