Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 41 Ответов
  • 9076 Просмотров
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Как выяснить причину слишком многих перенаправлений при переходе на https?
« : 03.08.2016, 17:53:48 »
Здравствуйте.

Перевожу J3.4 сайт на https
1. Поменял configuration.php, где установил
   public $live_site = 'https://www.site.ru';
и
   public $force_ssl = '0';

После этого получил сообщение на главной
Сайт www.site.ru выполнил переадресацию слишком много раз.

Причина в .htaccess? Как определить причину этих редиректов?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #1 : 03.08.2016, 18:01:51 »
Код: php
public $live_site = '';
public $force_ssl = '2';
« Последнее редактирование: 03.08.2016, 18:25:45 от Филипп Сорокин »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #2 : 03.08.2016, 18:04:41 »
Какой сервер на фронте?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #3 : 03.08.2016, 20:10:21 »
Цитата: Филипп Сорокин от 03.08.2016, 18:01:51
Код: php
public $live_site = '';
public $force_ssl = '2';
Сделал как Вы предлагаете. Не работает. htaccess нужно показать? Филипп, я видел, вы хорошо разбираетесь в последовательности расположения редиректов в теле htaccess. Посоветуйте, пожалуйста, урок, как вы разбирались в этом, по каким урокам?

Используется nginx 1.2.0 на фронте и апач сзади
« Последнее редактирование: 03.08.2016, 20:14:33 от borro »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #4 : 03.08.2016, 20:29:56 »
uri.php str 65
Код
// Determine if the request was over SSL (HTTPS).
				if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
				{
					$https = 's://';
				}
				else
				{
					$https = 's://';
				}
а поля в конфиге Joomla оставить пустые
Код
public $live_site = '';
public $force_ssl = '';
Брал здесь на форуме, работает на timeweb -> nginx
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #5 : 03.08.2016, 20:47:20 »
Цитата: draff от 03.08.2016, 20:29:56
Премного благодарю :)
Зашел на версию c http, там в консоли такое появилось:
Цитировать
Font from origin 'https://www.site.su' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.site.su' is therefore not allowed access.
Это теперь не важно, просто ставить редирект на https и вперёд?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #6 : 03.08.2016, 21:10:45 »
Цитата: draff от 03.08.2016, 20:29:56
uri.php str 65
Код
// Determine if the request was over SSL (HTTPS).
				if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
				{
					$https = 's://';
				}
				else
				{
					$https = 's://';
				}
а поля в конфиге Joomla оставить пустые
Код
public $live_site = '';
public $force_ssl = '';
Брал здесь на форуме, работает на timeweb -> nginx
Фу, как грубо. Зачем лезть в ядро?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #7 : 03.08.2016, 21:32:03 »
Цитата: Филипп Сорокин от 03.08.2016, 21:10:45
Фу, как грубо. Зачем лезть в ядро?
а какая есть альтернатива?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #8 : 03.08.2016, 22:05:46 »
Цитата: borro от 03.08.2016, 21:32:03
а какая есть альтернатива?
Ясен пень, что есть, и не одна. Все зависит от настроек сервера.
В .htaccess примерно таким макаром:
Код
RewriteCond %{REMOTE_ADDR} =127.0.0.1
RewriteCond %{HTTP:X-FORWARDED-PROTO} =https
RewriteRule .? - [E=HTTPS:on]
В конфигурации:
Код: php
public $live_site = '';
public $force_ssl = '2'
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #9 : 03.08.2016, 22:21:17 »
Цитата: Филипп Сорокин от 03.08.2016, 22:05:46
Ясен пень, что есть, и не одна. Все зависит от настроек сервера.
В .htaccess примерно таким макаром:
Код
RewriteCond %{REMOTE_ADDR} =127.0.0.1
RewriteCond %{HTTP:X-FORWARDED-PROTO} =https
RewriteRule .? - [E=HTTPS:on]
В конфигурации:
Код: php
public $live_site = '';
public $force_ssl = '2'
Спасибо.
не сработало, видно настройки у меня другие либо я все свои редиректы не в той последовательности проставил в htaccess...

Попробовал настроить редирект с http на https c помощью строк
Код
RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]
сразу после RewriteEngine On - не сработало. Все эти варианты также пробовал. В чем может быть причина?
И как этот редирект совместить с тем, что должен перекидывать со ссылок без www на ссылки с www?
« Последнее редактирование: 03.08.2016, 22:29:40 от borro »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #10 : 03.08.2016, 22:29:06 »
Я думаю, не нужен редирект с http на https - просто включите SSL в глобальных настройках:
Код
public $force_ssl = '2'
У хостера поинтересуйтесь, какой заголовок выставляет Nginx для SSL, и какой IP адрес у фронта. Обычно это X-FORWARDED-PROTO и 127.0.0.1

Данную информацию также можно узнать при помощи функции phpinfo().
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #11 : 03.08.2016, 22:33:15 »
Цитата: Филипп Сорокин от 03.08.2016, 22:29:06
Я думаю, не нужен редирект с http на https - просто включите SSL в глобальных настройках:
Код
public $force_ssl = '2'
не сработало... Есть другие варианты?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #12 : 03.08.2016, 22:35:09 »
Сначала выясните, какой IP адрес и заголовок для SSL.
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #13 : 03.08.2016, 22:42:08 »
Цитата: Филипп Сорокин от 03.08.2016, 22:35:09
Сначала выясните, какой IP адрес и заголовок для SSL.
я думаю могу это без поддержки узнать, только поясните, пожалуйста, какие ключевые слова на это указывают в phpinfo() и как понимаю в nginx.conf
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #14 : 03.08.2016, 22:56:07 »
Заголовок, который будет иметь значение https, если соединение установлено через SSL - этот же заголовок будет иметь значение http, когда соединение установлено без SSL через 80-й порт, а также переменная REMOTE_ADDR или SERVER_ADDR
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #15 : 03.08.2016, 22:58:30 »
Цитировать
nginx.conf
У вас vps?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #16 : 03.08.2016, 23:04:58 »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #17 : 03.08.2016, 23:07:39 »
А ну тогда понятно - вам нужно сначала этот заголовок установить в секции SSL хоста и локации php.
Код
proxy_set_header X-Forwarded-Proto https;
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #18 : 03.08.2016, 23:22:30 »
Цитата: Филипп Сорокин от 03.08.2016, 23:07:39
этот заголовок установить в секции SSL хоста и локации php.
Код
proxy_set_header X-Forwarded-Proto https;
Простите, это надо менять в location / {... секции?
У меня в nginx.conf в четырех секциях упоминается proxy_set_header, в:
location / {...
location ~*(administrator|comprofiler)* {...
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ { ...
location @fallback { ...
При этом во всех секциях кроме location ~*(administrator|comprofiler)* {... стоит proxy_set_header X-Forwarded-Proto $scheme;
надо везде поменять на
proxy_set_header X-Forwarded-Proto https;
?

Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #19 : 03.08.2016, 23:25:39 »
Заголовок нужно установить в локации php, там, где запросы на исполнение передаются Апаче.
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #20 : 03.08.2016, 23:36:20 »
Цитата: Филипп Сорокин от 03.08.2016, 23:25:39
Заголовок нужно установить в локации php, там, где запросы на исполнение передаются Апаче.
Я не знаю где это :) Как определить это место?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #21 : 03.08.2016, 23:39:56 »
Я понятия не имею. Везде по разному :)
Видеть бы конфиг полностью!
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #22 : 04.08.2016, 07:42:23 »
Цитата: Филипп Сорокин от 03.08.2016, 23:39:56
Я понятия не имею. Везде по разному :)
Видеть бы конфиг полностью!
Вот. Мне не кажется? Как будто у меня задвоение в конфиге. Дважды присутствует секция    server {... Можно удалить последнюю? нет похоже, они немного отличаются. МОжет их как-то объединить можно? похожи...
В начале идет
listen 185.15.208.190;
а чуть позже похожий участок отличается тем, что там вместо вышеупомянутой строки стоит такая:
listen 185.15.208.190:443;
           ssl on;
           ssl_certificate /etc/letsencrypt/live/www.antilopagold.su/fullchain.pem;
           ssl_certificate_key /etc/letsencrypt/live/www.antilopagold.su/privkey.pem;
« Последнее редактирование: 04.08.2016, 11:27:07 от borro »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #23 : 04.08.2016, 08:03:11 »
У меня не открывается на планшете этот файл. Короче говоря, основное действие - принудительное изменение переменной сервера:
Код
RewriteRule .? - [E=HTTPS:on]
Попробуйте добавить эту директиву в .htaccess
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #24 : 04.08.2016, 08:14:20 »
Цитата: Филипп Сорокин от 04.08.2016, 08:03:11
У меня не открывается на планшете этот файл. Короче говоря, основное действие - принудительное изменение переменной сервера:
Код
RewriteRule .? - [E=HTTPS:on]
Попробуйте добавить эту директиву в .htaccess

поставил сразу после RewriteEngine On - не сработало
« Последнее редактирование: 04.08.2016, 11:27:35 от borro »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #25 : 04.08.2016, 08:59:20 »
Что именно не сработало?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #26 : 04.08.2016, 09:10:54 »
Цитата: Филипп Сорокин от 04.08.2016, 08:59:20
Что именно не сработало?
нет редиректа с http на https
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #27 : 04.08.2016, 09:25:47 »
если вставить
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

то вываливается "Слишком много редиректов". Причина в остальных инструкциях htaccess?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #28 : 04.08.2016, 09:55:25 »
Цитата: Филипп Сорокин от 03.08.2016, 21:10:45
Фу, как грубо. Зачем лезть в ядро?
Чтоб не гадать на кофейной гуще.
borro
Перед тем как лезть в конфиг nginx, проверьте что приходит в uri.php
Причина трабла с циклической переадресацией в определении base HTML.
п.с.
Я .htaccess не изменял. А проверить сертификат для домена ? https://www.sslshopper.com/ssl-checker.html
« Последнее редактирование: 04.08.2016, 10:37:37 от draff »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как выяснить причину слишком многих перенаправлений при переходе на https?
« Ответ #29 : 04.08.2016, 17:28:03 »
Цитата: borro от 04.08.2016, 09:10:54
нет редиректа с http на https
А его и не должно быть на данном этапе. Как сайт работает на https, если переменную сервера переопределяете в .htaccess?
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Переход с http на https

Автор Andrey67

 Ответов: 3
Просмотров: 1025 		Последний ответ 10.09.2024, 17:01:58
от Andrey67
При включении https слайдеры разворачиваются

Автор magvayexe3

 Ответов: 0
Просмотров: 606 		Последний ответ 14.02.2023, 14:31:46
от magvayexe3
[Решено] Редирект с https

Автор MosTender

 Ответов: 23
Просмотров: 7543 		Последний ответ 07.02.2023, 23:13:44
от tortxp
Ошибки при переходе на PHP 8.2

Автор Dram

 Ответов: 6
Просмотров: 1629 		Последний ответ 30.12.2022, 13:44:32
от Dram
Ошибка при переходе на PHP 8

Автор KingSnake

 Ответов: 1
Просмотров: 1111 		Последний ответ 27.12.2022, 10:35:38
от NewUsers