Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 61841 Просмотров
*

encence

  • Осваиваюсь на форуме
  • 33
  • 0 / 0
Этот e-mail адрес защищен от спам-ботов...
« : 15.04.2010, 13:23:52 »
Всем привет!
В некоторых отчетах не отображается e-mail, отправившего сообщение, выдает: "Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript". Не могу понять как побороть. В плагинах вроде отключен Email Cloaking, Во всех браузерах javascript включен. Где еще копать, подскажите, PLZ!
Записан
*

f1-forum

  • Новичок
  • 6
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #1 : 29.05.2011, 18:28:21 »
такая же проблема...
Записан
*

chelxxx

  • Осваиваюсь на форуме
  • 19
  • 1 / 0
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #2 : 29.08.2011, 11:07:00 »
+1
Записан
*

chelxxx

  • Осваиваюсь на форуме
  • 19
  • 1 / 0
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #3 : 29.08.2011, 13:13:19 »
А самое ужасное что вместо информации (при поиске) находит кучу страниц с этой ошибкой.
Записан
*

Acid_Burn

  • Новичок
  • 4
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #4 : 03.09.2011, 01:14:10 »
Попробуйте зайти в менеджер плагинов и выключить плагин: Содержимое - Маскировка e-mail.
Записан

Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #5 : 10.11.2011, 13:50:34 »
Кому интересно
Покопался, самого вызова функции не нашел, саму функцию поправил:

открываем www\libraries\joomla\html\html\email.php:
меняем это->

Код
function cloak( $mail, $mailto=1, $text='', $email=1, $prefix='mailto:', $suffix='', $attribs='' )
	{
		// convert text
		$mail 			= JHTMLEmail::_convertEncoding( $mail );
		// split email by @ symbol
		$mail			= explode( '@', $mail );
		$mail_parts		= explode( '.', $mail[1] );
		// random number
		$rand			= rand( 1, 100000 );
        // obfuscate prefix
        $prefix = JHTMLEmail::_convertEncoding( $prefix );

		$replacement 	= "\n <script language='JavaScript' type='text/javascript'>";
		$replacement 	.= "\n <!--";
		$replacement 	.= "\n var prefix = '$prefix';";
        $replacement    .= "\n var suffix = '$suffix';";
        $replacement    .= "\n var attribs = '$attribs';";
		$replacement 	.= "\n var path = 'hr' + 'ef' + '=';";
		$replacement 	.= "\n var addy". $rand ." = '". @$mail[0] ."' + '&#64;';";
		$replacement 	.= "\n addy". $rand ." = addy". $rand ." + '". implode( "' + '&#46;' + '", $mail_parts )."';";

		if ( $mailto ) {
			// special handling when mail text is different from mail addy
			if ( $text ) {
				if ( $email ) {
					// convert text
					$text 			= JHTMLEmail::_convertEncoding( $text );
					// split email by @ symbol
					$text 			= explode( '@', $text );
					$text_parts		= explode( '.', $text[1] );
					$replacement 	.= "\n var addy_text". $rand ." = '". @$text[0] ."' + '&#64;' + '". implode( "' + '&#46;' + '", @$text_parts )."';";
				} else {
					$replacement 	.= "\n var addy_text". $rand ." = '". $text ."';";
				}
				$replacement 	.= "\n document.write( '<a ' + path + '\'' + prefix + addy". $rand ." + suffix + '\'' + attribs + '>' );";
				$replacement 	.= "\n document.write( addy_text". $rand ." );";
				$replacement 	.= "\n document.write( '<\/a>' );";
			} else {
				$replacement 	.= "\n document.write( '<a ' + path + '\'' + prefix + addy". $rand ." + suffix + '\'' + attribs + '>' );";
				$replacement 	.= "\n document.write( addy". $rand ." );";
				$replacement 	.= "\n document.write( '<\/a>' );";
			}
		} else {
			$replacement 	.= "\n document.write( addy". $rand ." );";
		}
		$replacement 	.= "\n //-->";
		$replacement 	.= "\n </script>";

		// XHTML compliance `No Javascript` text handling
		$replacement 	.= "<script language='JavaScript' type='text/javascript'>";
		$replacement 	.= "\n <!--";
		$replacement 	.= "\n document.write( '<span style=\'display: none;\'>' );";
		$replacement 	.= "\n //-->";
		$replacement 	.= "\n </script>";
		$replacement 	.= JText::_('CLOAKING');
		$replacement 	.= "\n <script language='JavaScript' type='text/javascript'>";
		$replacement 	.= "\n <!--";
		$replacement 	.= "\n document.write( '</' );";
		$replacement 	.= "\n document.write( 'span>' );";
		$replacement 	.= "\n //-->";
		$replacement 	.= "\n </script>";

		return $replacement;
	}
на это ->
Код
function cloak( $mail, $mailto=1, $text='', $email=1, $prefix='mailto:', $suffix='', $attribs='' )
	{
		
		$replacement 	= "<A HREF=mailto:".$mail.">".$mail."</a>";

		return $replacement;
	}
Записан
*

vitash

  • Захожу иногда
  • 63
  • 5 / 0
  • """"""::::::""""""
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #6 : 29.05.2012, 22:55:49 »
Цитата: faustddd от 10.11.2011, 13:50:34
Кому интересно
Покопался, самого вызова функции не нашел, саму функцию поправил:

открываем www\libraries\joomla\html\html\email.php:...
И при этом спамботы ликуют!
Записан
*

Valerko_O

  • Захожу иногда
  • 177
  • 12 / 0
  • Ничто так не помогает сделать выбор, как пытки...
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #7 : 20.06.2012, 15:19:18 »
Цитата: Acid_Burn от 03.09.2011, 01:14:10
Попробуйте зайти в менеджер плагинов и выключить плагин: Содержимое - Маскировка e-mail.

Правильно будет "Контент - Скрытие электронной почты"
Записан
*

wintz

  • Осваиваюсь на форуме
  • 44
  • 3 / 0
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #8 : 21.06.2012, 15:58:39 »
Цитата: Acid_Burn от 03.09.2011, 01:14:10
Попробуйте зайти в менеджер плагинов и выключить плагин: Содержимое - Маскировка e-mail.
Вот спасибо ребята!:)
Записан
*

Rondos

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #9 : 12.07.2012, 12:54:30 »
Цитата: Acid_Burn от 03.09.2011, 01:14:10
Попробуйте зайти в менеджер плагинов и выключить плагин: Содержимое - Маскировка e-mail.
Да спасибо...помогло ..именно этот плагин включал защиту
Записан
*

Hot_Gomer

  • Захожу иногда
  • 296
  • 12 / 0
  • sudo su
Re: Этот e-mail адрес защищен от спам-ботов...
« Ответ #10 : 01.08.2012, 00:28:37 »
а вот у меня этот плагин выключен, но все равно отображается эта надпись.
я так подозреваю что это шаблон от zootemplate такой. кто-нибудь сталкивался?
Записан
Joomla, Drupal, Ruby on Rails -
что может быть лучше?)
*

Dobreff

  • Захожу иногда
  • 214
  • 10 / 4
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #11 : 25.12.2012, 17:41:42 »
Цитата: Valerko_O от 20.06.2012, 15:19:18

Правильно будет "Контент - Скрытие электронной почты"
Спасибо! Есть такой!
Записан
*

Olga113

  • Захожу иногда
  • 70
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #12 : 08.09.2013, 20:52:23 »
Цитата: Valerko_O от 20.06.2012, 15:19:18
Правильно будет "Контент - Скрытие электронной почты"

Спасибо огромное!
Записан
*

ganjik81

  • Осваиваюсь на форуме
  • 34
  • 0 / 1
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #13 : 31.10.2013, 09:47:12 »
Цитата: faustddd от 10.11.2011, 13:50:34
Кому интересно
Покопался, самого вызова функции не нашел, саму функцию поправил:

открываем www\libraries\joomla\html\html\email.php:
меняем это->

Код
function cloak( $mail, $mailto=1, $text='', $email=1, $prefix='mailto:', $suffix='', $attribs='' )
	{
		// convert text
		$mail 			= JHTMLEmail::_convertEncoding( $mail );
		// split email by @ symbol
		$mail			= explode( '@', $mail );
		$mail_parts		= explode( '.', $mail[1] );
		// random number
		$rand			= rand( 1, 100000 );
        // obfuscate prefix
        $prefix = JHTMLEmail::_convertEncoding( $prefix );

		$replacement 	= "\n <script language='JavaScript' type='text/javascript'>";
		$replacement 	.= "\n <!--";
		$replacement 	.= "\n var prefix = '$prefix';";
        $replacement    .= "\n var suffix = '$suffix';";
        $replacement    .= "\n var attribs = '$attribs';";
		$replacement 	.= "\n var path = 'hr' + 'ef' + '=';";
		$replacement 	.= "\n var addy". $rand ." = '". @$mail[0] ."' + '@';";
		$replacement 	.= "\n addy". $rand ." = addy". $rand ." + '". implode( "' + '.' + '", $mail_parts )."';";

		if ( $mailto ) {
			// special handling when mail text is different from mail addy
			if ( $text ) {
				if ( $email ) {
					// convert text
					$text 			= JHTMLEmail::_convertEncoding( $text );
					// split email by @ symbol
					$text 			= explode( '@', $text );
					$text_parts		= explode( '.', $text[1] );
					$replacement 	.= "\n var addy_text". $rand ." = '". @$text[0] ."' + '@' + '". implode( "' + '.' + '", @$text_parts )."';";
				} else {
					$replacement 	.= "\n var addy_text". $rand ." = '". $text ."';";
				}
				$replacement 	.= "\n document.write( '<a ' + path + '\'' + prefix + addy". $rand ." + suffix + '\'' + attribs + '>' );";
				$replacement 	.= "\n document.write( addy_text". $rand ." );";
				$replacement 	.= "\n document.write( '<\/a>' );";
			} else {
				$replacement 	.= "\n document.write( '<a ' + path + '\'' + prefix + addy". $rand ." + suffix + '\'' + attribs + '>' );";
				$replacement 	.= "\n document.write( addy". $rand ." );";
				$replacement 	.= "\n document.write( '<\/a>' );";
			}
		} else {
			$replacement 	.= "\n document.write( addy". $rand ." );";
		}
		$replacement 	.= "\n //-->";
		$replacement 	.= "\n </script>";

		// XHTML compliance `No Javascript` text handling
		$replacement 	.= "<script language='JavaScript' type='text/javascript'>";
		$replacement 	.= "\n <!--";
		$replacement 	.= "\n document.write( '<span style=\'display: none;\'>' );";
		$replacement 	.= "\n //-->";
		$replacement 	.= "\n </script>";
		$replacement 	.= JText::_('CLOAKING');
		$replacement 	.= "\n <script language='JavaScript' type='text/javascript'>";
		$replacement 	.= "\n <!--";
		$replacement 	.= "\n document.write( '</' );";
		$replacement 	.= "\n document.write( 'span>' );";
		$replacement 	.= "\n //-->";
		$replacement 	.= "\n </script>";

		return $replacement;
	}
на это ->
Код
function cloak( $mail, $mailto=1, $text='', $email=1, $prefix='mailto:', $suffix='', $attribs='' )
	{
		
		$replacement 	= "<A HREF=mailto:".$mail.">".$mail."</a>";

		return $replacement;
	}
А может быть еще знаешь как заставить BB код работать?
Записан
*

umkin

  • Новичок
  • 1
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #14 : 24.07.2014, 22:14:29 »
Цитата: Valerko_O от 20.06.2012, 15:19:18

Правильно будет "Контент - Скрытие электронной почты"
Спасибо дружище! Помогло!
Записан
*

DeLight

  • Захожу иногда
  • 64
  • 2 / 0
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #15 : 18.11.2014, 14:48:21 »
Чтобы для отдельного поля убрать автозамену email на скрипт, нужно к этому полю дописать "{emailcloak=off}"
Пример:
Код
<input type="email" id="email_contact" name="email_contact" size="50" value="your@email.ru" {emailcloak=off}>
Записан
*

Solvedor

  • Захожу иногда
  • 376
  • 33 / 0
  • Масенький Йожик
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #16 : 04.12.2014, 11:47:29 »
Цитата: DeLight от 18.11.2014, 14:48:21
Чтобы для отдельного поля убрать автозамену email на скрипт, нужно к этому полю дописать "{emailcloak=off}"
Пример:
Код
<input type="email" id="email_contact" name="email_contact" size="50" value="your@email.ru" {emailcloak=off}>

Интересно, как это использовать в RSForm, когда конструкция для Email там:
Код
<tr class="rsform-block rsform-block-email">
  <td>{Email:caption}</td>
  <td>{Email:body}<div class="formClr"></div>{Email:validation}</td>
  <td>{Email:description}</td>
</tr>
Записан
*

irina.jernits

  • Новичок
  • 6
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #17 : 15.01.2015, 16:51:21 »
Цитата: Valerko_O от 20.06.2012, 15:19:18

Правильно будет "Контент - Скрытие электронной почты"
Спасибо!
Записан
*

newvideo

  • Захожу иногда
  • 194
  • 2 / 0
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #18 : 28.03.2015, 20:40:49 »
у меня плагин защиты майл включен, но спам всё равно атакует
« Последнее редактирование: 28.03.2015, 21:23:13 от newvideo »
Записан
*

Valerko_O

  • Захожу иногда
  • 177
  • 12 / 0
  • Ничто так не помогает сделать выбор, как пытки...
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #19 : 23.04.2015, 05:20:36 »
Цитата: newvideo от 28.03.2015, 20:40:49
у меня плагин защиты майл включен, но спам всё равно атакует
Это не панацея.
Записан
*

atrament

  • Новичок
  • 5
  • 0 / 0
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #20 : 04.08.2016, 17:40:03 »
Цитата: Acid_Burn от 03.09.2011, 01:14:10
Попробуйте зайти в менеджер плагинов и выключить плагин: Содержимое - Маскировка e-mail.

Спасибо! помогло
Записан
*

andrey222

  • Захожу иногда
  • 65
  • 0 / 1
Re: Этот e-mail адрес защищен от спам-ботов
« Ответ #21 : 19.07.2021, 21:00:23 »
В Joomla 3 не обнаружил никакого плагина маскировки email, а сам файл email.php переехал в другую директорию. Нашел его, но там совершенно иной код.

Проблему решил по другому - очисткой содержимого файла
/plugins/content/emailcloak/emailcloak.php
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заявки падают всегда в спам при оформлении заявки через RSForm

Автор stitch808

 Ответов: 7
Просмотров: 2324 		Последний ответ 31.01.2024, 16:51:58
от stitch808
Побороть спам - RSForm! Pro 1.51.13

Автор sergey113

 Ответов: 30
Просмотров: 8006 		Последний ответ 04.07.2019, 13:04:52
от Prevergenec
Сообщения RSForm приходят в спам

Автор altvvc

 Ответов: 3
Просмотров: 4016 		Последний ответ 23.08.2015, 13:53:14
от shiftDELET
Не отрправляются сообщения на нестандартные mail

Автор kushiy

 Ответов: 9
Просмотров: 1359 		Последний ответ 31.10.2014, 14:02:09
от kushiy
Не удается вызвать функцию mail RSForm

Автор Tref_mast

 Ответов: 5
Просмотров: 3961 		Последний ответ 04.03.2014, 15:18:05
от Кто в сапогах