Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 3819 Просмотров
*

zloodey

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Запрос по товару
« : 24.03.2011, 08:17:36 »
Последние несколько дней стали приходить на почту явно спамные "Запросы по товару" *(проставил подчеркивания, чтобы не получались ссылки):

Цитировать
czjynrv has requested more information on ТОВАР (Product-SKU: 2333)
Question:
A3a9S8 pphxdgkozvnv, [ur_l=http://http://prixbzmpcdqq.com/]prixbzmpcdqq[/url], [link=ht_tp://uokrugoxvjqx.com/]uokrugoxvjqx[/link], ht_tp://wrskdozvcpln.com/

Хотя полей запроса по товару нет. Как можно отключить данную функцию и как бороться с этим спамом?
Записан
*

Вованище

  • Захожу иногда
  • 134
  • 20 / 0
  • <target = blank>
Re: Запрос по товару
« Ответ #1 : 24.03.2011, 19:52:34 »
Можно попробовать удалить файл с формой \components\com_virtuemart\themes\тема\templates\pages\shop.ask.tpl.php, чтобы совсем избавится от функции или ставить капчу, чтобы бороться со спамом.
Записан
*

Siberex

  • Захожу иногда
  • 66
  • 0 / 0
Re: Запрос по товару
« Ответ #2 : 11.07.2011, 19:30:52 »
А как поставить капчу? Тоже липовые запросы достали
Записан
*

Tellarius

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Запрос по товару
« Ответ #3 : 25.09.2013, 18:38:47 »
Ничего не понимаю.
Удалил файлы shop.ask.tpl.php и из темы и из default, а спам один хрен идёт.
Подскажите, пожалуйста, как удалить эту форму, я её на сайте вообще не использую, даже кнопки такой нет, а спам идёт.
Записан
*

fsv

  • Moderator
  • 2781
  • 411 / 2
Re: Запрос по товару
« Ответ #4 : 26.09.2013, 00:53:01 »
Цитата: Tellarius от 25.09.2013, 18:38:47
Ничего не понимаю.
Удалил файлы shop.ask.tpl.php и из темы и из default, а спам один хрен идёт.
Подскажите, пожалуйста, как удалить эту форму, я её на сайте вообще не использую, даже кнопки такой нет, а спам идёт.
Почему вы решили, что спамят через "задать вопрос по товару"? В сообщении о недоставленном письме, возможно, указано откуда спамят. Так я когда-то увидел, что со страницы "Рекомендовать другу". Хотя этой кнопки на сайте не было, достаточно знать урлообразование в VM, чтобы попасть на эту страницу. Попробуйте вычистить от кода файл   \administrator\components\com_virtuemart\html\shop.recommend.php
Записан
Веб-разработка: заказ. Только новая разработка.
*

Tellarius

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Запрос по товару
« Ответ #5 : 26.09.2013, 13:54:46 »
Цитата: fsv от 26.09.2013, 00:53:01
Почему вы решили, что спамят через "задать вопрос по товару"? В сообщении о недоставленном письме, возможно, указано откуда спамят. Так я когда-то увидел, что со страницы "Рекомендовать другу". Хотя этой кнопки на сайте не было, достаточно знать урлообразование в VM, чтобы попасть на эту страницу. Попробуйте вычистить от кода файл   \administrator\components\com_virtuemart\html\shop.recommend.php
К сожалению не помогло(. В сообщении о не доставленном письме, в моём случае, ничего не указано.
Вот так:

Подтверждение получения Вашего запроса
Спасибо за Ваше обращение к поставщику ООО .... касательно:
Название товара: ....
Артикул: ....
Ссылка: http://.../index.php?option=com_virtuemart&page=shop.product_details&flypage=yagendoo_flypage_1.tpl&product_id=1381&Itemid=20
...
Записан
*

Tellarius

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Запрос по товару
« Ответ #6 : 03.10.2013, 17:26:37 »
Подскажите, пожалуйста, какие файлы отвечают за "Запрос по товару", как эту функцию убить?
По 20 писем в час летят... жестяка
Записан
*

fsv

  • Moderator
  • 2781
  • 411 / 2
Re: Запрос по товару
« Ответ #7 : 03.10.2013, 17:42:25 »
Цитата: Tellarius от 03.10.2013, 17:26:37
Подскажите, пожалуйста, какие файлы отвечают за "Запрос по товару"?
Выше написали шаблон - \components\com_virtuemart\themes\тема\templates\pages\shop.ask.tpl.php
Файл страницы - \administrator\components\com_virtuemart\html\shop.ask.php
Класс - ps_communication, функция класса - mail_question
Записан
Веб-разработка: заказ. Только новая разработка.
*

Tellarius

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Запрос по товару
« Ответ #8 : 03.10.2013, 18:16:54 »
Цитата: fsv от 03.10.2013, 17:42:25
Выше написали шаблон - \components\com_virtuemart\themes\тема\templates\pages\shop.ask.tpl.php
Файл страницы - \administrator\components\com_virtuemart\html\shop.ask.php
Класс - ps_communication, функция класса - mail_question

Спасибо! Вырезал всё под корень, помогло. Спасибо огромное!
« Последнее редактирование: 04.10.2013, 11:39:18 от Tellarius »
Записан
*

ponka35

  • Новичок
  • 2
  • 0 / 0
Re: Запрос по товару
« Ответ #9 : 19.12.2013, 11:18:19 »
Цитата: zloodey от 24.03.2011, 08:17:36
Последние несколько дней стали приходить на почту явно спамные "Запросы по товару" *(проставил подчеркивания, чтобы не получались ссылки):

Хотя полей запроса по товару нет. Как можно отключить данную функцию и как бороться с этим спамом?

У меня Joomla 1.5.  Я зашла в список категорий товара и изменила вид показа в Category Flypage на garden_flypage.tpl. В таком виде нет кнопки "запрос по товару". Что будет дальше напишу.
Записан
*

ponka35

  • Новичок
  • 2
  • 0 / 0
Re: Запрос по товару
« Ответ #10 : 21.12.2013, 14:52:25 »
это не помогло..........
Записан
*

fsv

  • Moderator
  • 2781
  • 411 / 2
Re: Запрос по товару
« Ответ #11 : 21.12.2013, 22:02:12 »
Цитировать
Я зашла в список категорий товара и изменила вид показа в Category Flypage на garden_flypage.tpl. В таком виде нет кнопки "запрос по товару".
Цитата: ponka35 от 21.12.2013, 14:52:25
это не помогло..........
То, что вы убрали кнопку, не значит, что функционал перестал работать.
Цитировать
достаточно знать урлообразование в VM, чтобы попасть на эту страницу.
, без кнопки.
Записан
Веб-разработка: заказ. Только новая разработка.
*

scheeroky

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: Запрос по товару
« Ответ #12 : 15.01.2014, 19:42:35 »
Господа — это не серьёзно! Так можно под корень весь функционал к едрени фени вырезать. Давайте разберемся как с это хренью правильно бороться. У меня несколько сайтов. Спам сначала повадился к простому сайту на блог. Закрыл core капчей в ZOO. Проблему решил.  Потом он добрался до магазина и начал использовать файл запроса по товару. CAPTCHA не помогла. Удаление кнопки не помогло. По иероглифам видно было что робот тот же. И что интересно на том же хосте другие магазины на 1,5 не трогает. Прицепился только к одному. Кнопка важная. Мне например она всегда помогает при демонстрации товара.  Давайте решать, все-таки, как это г-но можно вырезать без потери функционала. За что цепляется робот. Кто знает? !
Записан
*

fsv

  • Moderator
  • 2781
  • 411 / 2
Re: Запрос по товару
« Ответ #13 : 15.01.2014, 21:02:39 »
Цитата: scheeroky от 15.01.2014, 19:42:35
Господа — это не серьёзно! Так можно под корень весь функционал к едрени фени вырезать.
Есть возможность отправить на любой мэйл письмо. Будут пользоваться.
Почему вам ваша CAPTCHA не помогла, кто ж знает, что за она. Думайте, как ее обойти можно, закрывайте.
Если не получится, можно убрать возможность подтверждения запроса по товару на мыло "запрашивающего" (т.е. на ЛЮБОЕ, чем и пользуются):
\administrator\components\com_virtuemart\classes\ps_communication.php
в конце function mail_question(&$d) закомментировать
Код
$sender_mail = vmMail( $vendor_email, $dbv->f("vendor_name"), $shopper_email, $shopper_subject, $shopper_msg, "" );
Если просто поле "email" в шаблоне вырезать, то все равно можно на лету его добавить с любым значением в форму перед ее сабмитом.
Записан
Веб-разработка: заказ. Только новая разработка.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Кодировка в письме "Задайте вопрос по этому товару" VirtueMart

Автор Илья-Киев

 Ответов: 21
Просмотров: 11747 		Последний ответ 29.01.2012, 05:09:04
от beps74
Форма "Задать вопрос по этому товару": отправка на два ящика. Как добавить второй e-mail?

Автор stratosfera

 Ответов: 3
Просмотров: 2250 		Последний ответ 04.08.2011, 13:13:50
от SolopoV
убрать кнопку "Задайте вопрос по этому товару"

Автор str13

 Ответов: 2
Просмотров: 2978 		Последний ответ 06.07.2011, 22:07:09
от str13
Как в форму "Задать вопрос ...товару" добавить новые пункты?

Автор a3atka

 Ответов: 1
Просмотров: 1620 		Последний ответ 15.12.2010, 18:50:46
от korkunov
Кнопка "Задайте вопрос по этому товару"?

Автор cheni

 Ответов: 2
Просмотров: 2685 		Последний ответ 10.11.2010, 15:26:05
от unpqwer