Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 119871 Просмотров
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Данная ошибка проявляется если скрипт выполняется больше, чем ему разрешено в конфигурации PHP. Например вы устанавливаете какой-то довольно большой компонент или производите импорт данных. В конфигурации PHP по умолчанию максимальное время выполнения для скриптов задается в районе 20-30 секунд. На разных хостингах это значение может отличаться.

Т.е. считается, что за это время любой скрипт успеет отработать и вернуть результат браузеру, но периодически этого времени не хватает. В этом случае нужно либо самому изменить этот параметр, увеличив время, либо обратиться к хостеру.


Если у вас возникает такая проблема, то можно сделать следующее:

1. Попробовать самостоятельно изменить это значение, добавив в самое начала index.php (рассположенного в корне сайта) следующие строчки:

<?php ini_set("max_execution_time""60"); ?>

или

<?php set_time_limit (60); ?>

или же положив в корень сайта файл .htaccess следующего содержания:

Код
	php_value max_execution_time 60

Если же такой файл уже есть в корне сайта — просто добавьте в него приведенную выше строку.

2. Если это не помогло — обратитесь к администратору хостинга и попросите увеличить время выполнения PHP-скриптов, допустим до 1 минуты.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как избавиться от ошибки: Call-time pass-by-reference has been deprecated

Автор smart

Ответов: 0
Просмотров: 70496
Последний ответ 07.05.2007, 17:56:25
от smart
Как убрать ошибку «OverLIB 4.10 or later is required for the HideForm Plugin»?

Автор smart

Ответов: 0
Просмотров: 24209
Последний ответ 14.03.2007, 17:22:07
от smart