Новости Joomla

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla

Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla

👩‍💻 Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla. - Обновлен дизайн- Код портала полностью переписан под CMS Joomla 6- Отказался практически от всех расширений сторонних разработчиковРазработчик - участник нашего сообщества Александр Новиков (@pro_portal). Для пополнения баланса и тестирования функции монетизации доступна тестовая банковская картаНомер карты: 5555 5555 5555 4444Срок действия: 12/26CVC: 100Демо-версияСайт проектаВсе возможности портала@joomlafeed#joomla #расширения #community

Перевод и публикация интервью с Joomla евангелистом на греческом портале Joomla

Перевод и публикация интервью на греческом портале Joomla 🇬🇷

Утро, просматриваешь входящие письма и изучаешь новости и внезапно обнаруживаешь, что инициатива, которую ты начал, подхватывается другими людьми. 🎉

Недавно я взял интервью у Билла (Василиса) Коциаса - руководителя студии, читающего лекции в университете и популяризатора Joomla в Греции. Это интервью из журнала NorrNext, в оригинале на английском, теперь доступно на греческом языке и опубликовано на портале joomla.gr. 🎉

До чего же приятно… 😇😊 Работа замечена и с ней посчитали необходимым ознакомить аудиторию страны, в которой Билл читает лекции. И это солнечная Греция - страна, страна, с которой Россию многое связывает. 🇬🇷🇷🇺🕊

Смотрю на греческий алфавит и тут же рисуются картины белоснежных зданий в окружении винограда и амфор, красивых женщин в сандалиях и мужественных воинов, охраняющих покой полисов, в которых ученые мужи работают над трудами, позже вошедшими в века. Красиво! 😇Но вернемся к интервью.

Из него вы узнаете, что в Греции доля Joomla среди CMS занимает порядка 30-40%. По моему мнению это - самый высокий показатель во всем мире. Также чтение лекций о Joomla в университетах позволит привести новых пользователей и к тому же молодое поколение. Ну и огромное кол-во сертификтатов Билла на стене (смотрим фото в статье) свидетельствует о том, что Joomla может применяться как профессиональный инструмент.

🌐 Оригинальное интервью (на английском)
🇬🇷 Интервью на греческом портале (joomla.gr)

Что насчет перевода на русский? Увы, времени всего 24 часа в сутках. Я продолжаю готовить новые интервью. Возможно, после завершения выпуска журнала, рассмотрю перевод некоторых интервью на русский. Но я об этом не говорил. 😊 В блоге @eugenius_blog публикую анонсы интересных событий из мира Joomla, интервью, уроки и полезные советы, а также делюсь мыслями:, связанными с разработкой и веб-дизайном.

1 2 3 4  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 97 Ответов
  • 108377 Просмотров
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla
« : 03.06.2008, 09:19:26 »
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)


Также не забываем смотреть "официальный" список уязвимостей расширений Joomla на http://docs.joomla.org/Vulnerable_Extensions_List.

Неофициальные источники об уязвимостях Joomla:
http://jeffchannell.com/Joomla/


подборка полезных ссылок от Langoliers ниже.
« Последнее редактирование: 17.02.2012, 11:49:51 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #1 : 04.06.2008, 08:21:25 »
02.06.2008
SQL-инъекция в Joomla MyContent
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Решение: обновить компонент до версии 1.1.14

02.06.2008
SQL-инъекция в Joomla PrayerCenter
Удаленный пользователь может выполнить произвольные SQL команды на системе.

02.06.2008
Joomla Component com_biblestudy 1.5.0 (id) SQL Injection Exploit
Цель: Joomla Component com_biblestudy 1.5.0
Воздействие: SQL-инъекция

02.06.2008
Joomla Component com_mycontent 1.1.13 Blind SQL Injection Exploit
Цель: Joomla Component com_mycontent 1.1.13
Воздействие: SQL-инъекция
Решение: обновить компонент до версии 1.1.14

02.06.2008
Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
Цель: Joomla Component JooBB 0.5.9
Воздействие: SQL-инъекция

03.06.2008
SQL-инъекция в Joomla Bible Study
Удаленный пользователь может выполнить произвольные SQL команды на системе.

03.06.2008
Joomla Component acctexp <= 0.12.x Blind SQL Injection Exploit
Цель: Joomla Component acctexp 0.12.x
Воздействие: SQL-инъекция
« Последнее редактирование: 02.02.2009, 10:10:06 от Physicist »
Записан
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #2 : 04.06.2008, 10:09:23 »
Joomla Component equotes 0.9.4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «option» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/[Joomla_Path]/index.php?option=com_equotes&id=13 and 1=1 union select user(),concat(username,0x3a,password), user(),user(),user(),user(),user() FROM jos_users--

Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #3 : 05.06.2008, 09:27:29 »
04.06.2008
SQL-инъекция в Joomla IDoBlog
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Решение: обновить компонент до версии 1.1 (build 26)

04.06.2008
SQL-инъекция в Joomla JooBlog
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.06.2008
SQL-инъекция в Joomla JoomRadio
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.06.2008
Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
Цель: JooBB 0.5.9
Воздействие: SQL-инъекция

04.06.2008
Joomla Component JooBlog 0.1.1 Blind SQL Injection Exploit
Цель: JooBlog 0.1.1
Воздействие: SQL-инъекция
« Последнее редактирование: 07.06.2008, 16:34:15 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #4 : 06.06.2008, 08:34:12 »
05.06.2008
SQL-инъекция в Joomla JotLoader
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.06.2008
SQL-инъекция в Joomla Simple Shop Galore
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.06.2008
Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit
Цель: Joomla Component jotloader 1.2.1.a и более ранние версии
Воздействие: SQL-инъекция

05.06.2008
Joomla Component EasyBook 1.1 (gbid) SQL Injection Exploit
Цель: EasyBook 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #5 : 09.06.2008, 10:04:18 »
06.06.2008
SQL-инъекция в Joomla EasyBook
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #6 : 10.06.2008, 09:27:03 »
09.06.2008
SQL-инъекция в Joomla yvComment
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
SQL-инъекция в Joomla Rapid Recipe
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
SQL-инъекция в Joomla GameQ
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
Joomla Component yvcomment <= 1.16 Blind SQL Injection Exploit
Цель: Joomla Component yvcomment 1.16 и более ранние версии
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #7 : 11.06.2008, 08:47:49 »
10.06.2008
SQL-инъекция в Joomla JoomlaDate
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #8 : 12.06.2008, 08:04:41 »
11.06.2008
iJoomla News Portal (Itemid) Remote SQL Injection Exploit
Цель: iJoomla News Portal
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #9 : 24.06.2008, 10:00:02 »
23.06.2008
SQL-инъекция в Joomla EXP Shop
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #10 : 02.07.2008, 09:48:37 »
27.06.2008
SQL-инъекция в Joomla nBill
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.06.2008
Joomla Component Xe webtv (id) Blind SQL Injection Exploit
Цель: Joomla Component Xe webtv
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #11 : 04.07.2008, 08:11:10 »
03.07.2008
Joomla Component "is 1.0.1" Multiple Remote SQL Injection Exploit
Цель: Joomla Component is 1.0.1
Воздействие: SQL-инъекция

03.07.2008
Joomla Component QuickTime VR 0.1 Remote SQL Injection Exploit
Цель: Joomla Component QuickTime VR 0.1
Воздействие: SQL-инъекция 
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #12 : 08.07.2008, 09:08:28 »
07.07.2008
Joomla Component Altas 1.0 Multiple Remote SQL Injection Exploit
Цель: Joomla Component altas 1.0
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #13 : 12.07.2008, 11:25:28 »
08.07.2008
SQL-инъекция в Joomla Brightcode Weblinks
Удаленный пользователь может выполнить произвольные SQL команды на системе.

08.07.2008
Несколько уязвимостей в Joomla
Удаленный пользователь может обойти некоторые ограничения безопасности и получить доступ к важным данным.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #14 : 16.07.2008, 11:46:51 »
15-07-2008
Joomla Component n-forms 1.01 Blind SQL Injection Exploit
Цель: n-forms 1.01
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #15 : 10.08.2008, 23:29:07 »
18.07.2008
SQL-инъекция в Joomla DT Register
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.08.2008
Joomla Component EZ Store Remote Blind SQL Injection Exploit
Цель: Joomla Component EZ Store
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #16 : 14.08.2008, 09:08:23 »
13.08.2008
Неавторизованное изменение пароля в Joomla! 1.5.0-1.5.5
Удаленный пользователь может обойти некоторые ограничения безопасности.
Решение: обновить Joomla! до версии 1.5.6
« Последнее редактирование: 12.09.2008, 10:31:29 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта Securit
« Ответ #17 : 12.09.2008, 10:30:24 »
11.09.2008
Множественные уязвимости в Joomla! 1.5.0-1.5.6
Удаленный пользователь может обойти некоторые ограничения безопасности, произвести спуфинг атаку и произвести брут-форс атаку.
Решение: обновить Joomla! до версии 1.5.7
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #18 : 15.10.2008, 08:41:08 »
14.10.2008
SQL-инъекция в Joomla OwnBiblio
Удаленный пользователь может выполнить произвольные SQL команды на системе.

14.10.2008
SQL-инъекция в Joomla Mad4Joomla Mailforms
Удаленный пользователь может выполнить произвольные SQL команды на системе.

14.10.2008
SQL-инъекция в Joomla Ignite Gallery
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #19 : 22.10.2008, 11:13:02 »
21.10.2008
SQL-инъекция в Joomla DS-Syndicate 1.1.1
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #20 : 28.10.2008, 10:27:36 »
27.10.2008
Инклюдинг локальных файлов в Joomla ionFiles
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #21 : 28.10.2008, 10:28:20 »
27.10.2008
Инклюдинг локальных файлов в Joomla ionFiles
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #22 : 29.10.2008, 08:44:47 »
28.10.2008
SQL-инъекция в Joomla KBas
Удаленный пользователь может выполнить произвольные SQL команды на системе.

28.10.2008
Раскрытие данных в Joomla RWCards
Удаленный пользователь может получить доступ к важным данным на системе.

28.10.2008
Инклюдинг локальных файлов в Joomla Archaic Binary
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #23 : 04.11.2008, 09:53:15 »
03.11.2008
PHP-инклюдинг в Joomla Flash Tree Gallery
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #24 : 11.11.2008, 09:55:10 »
10.11.2008
PHP-инклюдинг в Joomla Dada Mail Manager
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #25 : 13.11.2008, 10:12:17 »
12.11.2008
Межсайтовый скриптинг в Joomla!1.5.7
Удаленный пользователь может произвести XSS нападение.
Опасность: Низкая
Наличие эксплоита: Нет
Решение: Установите последнюю версию 1.5.8 с сайта производителя.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #26 : 08.12.2008, 08:27:49 »
04.12.2008
Joomla Component com_jmovies 1.1 (id) SQL Injection Exploit
Цель: Joomla Component com_jmovies 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #27 : 19.12.2008, 09:58:44 »
18.12.2008
SQL-инъекция в Joomla Live Chat
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #28 : 30.12.2008, 09:58:02 »
29.12.2008
SQL-инъекция в Joomla Hotel Booking System
Удаленный пользователь может выполнить произвольные SQL команды на системе.

29.12.2008
Joomla Component 5starhotels (id) SQL Injection Exploit
Цель: Joomla Component 5starhotels
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #29 : 31.12.2008, 18:24:54 »
30.12.2008
SQL-инъекция в Joomla Volunteer Management System
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.12.2008
Joomla Component mdigg 2.2.8 Blind SQL Injection Exploit
Цель: Joomla Component mdigg 2.2.8
Воздействие: SQL-инъекция

30.12.2008
Joomla Component com_ice 0.5b2 Blind SQL Injection Exploit
Цель: Joomla Component com_ice 0.5b2
Воздействие: SQL-инъекция

30.12.2008
Joomla Component com_liveticker 1.0 Blind SQL Injection Exploit
Цель: Joomla Component com_liveticker 1.0
Воздействие: SQL-инъекция
Записан
1 2 3 4  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2517 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3405 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3390 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2560 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14834 		Последний ответ 25.04.2021, 19:42:48
от rsn