Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 2116 Просмотров
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Проблема с авторизацией
« : 21.05.2011, 17:31:45 »
Joomla 1.5.21 + VirtueMart 1.1.5 , проблема в следующем: авторизуется на ура, восстанавливает пароль на ура, регистрируется на ура, но вот если вводишь неправильный логин\пароль, то вместо сообщения об ошибки выбрасывает на пустую страницу с адресом http://сайт.com/index.php?option=com_user&task=login.
У меня была когда-то установлена loginza, может это она негодяйка после удаления так повлияла на авторизацию? Очень был бы рад если бы подсказали где капать. Заранее спасибо
« Последнее редактирование: 22.05.2011, 14:15:34 от adamovrd »
Записан
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: Проблема с овторизацией
« Ответ #1 : 21.05.2011, 21:15:30 »
Не должно там быть пустой страницы. Включи отображение ошибок в .htaccess чтобы увидеть, что его гнетёт.
http://joomla.org.ua/tips-tricks-tutorials/joomla-howto/280-2011-03-25-09-27-44
Записан
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с овторизацией
« Ответ #2 : 22.05.2011, 05:07:34 »
Спасибо за ответ, но, к сожалению, не помогло, после добавления ровным счетом ничего не изменилось. Может так нагляднее будет, вот сайт на котором проблема: http://drakopanda.com
если просто нажать на кнопку войти или ввести неправильный логин\пароль, то перекидывает на эту страницу http://drakopanda.com/index.php?option=com_user&task=login
А она пустая. Подскажите, если знаете где генерируется эта ссылка, т.к. при замене task на view происходит хоть какая-то сподвижка и он перекидывает на страницу авторизации, частично это бы решило проблему.
« Последнее редактирование: 22.05.2011, 05:15:13 от adamovrd »
Записан
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с овторизацией
« Ответ #3 : 22.05.2011, 05:12:34 »
Через DirectAdmin посмотрел, в логах никаких ошибок не возникает
Записан
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: Проблема с овторизацией
« Ответ #4 : 22.05.2011, 05:20:20 »
Попробуй в шаблоне переимновать эту папку во что-то другое: /templates/YOURTEMPLATE/html/com_user
в  /templates/YOURTEMPLATE/html/com_user_temp например. Как тогда себя поведёт?

З.Ы. И всё-таки мне не вериться, что белая страница - это не ошибка PHP. Думаю, как-то ошибку всё-таки можно и нужно увидеть.
Записан
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с овторизацией
« Ответ #5 : 22.05.2011, 05:51:58 »
По данному адресу у меня не было папки, переименование components/com_user  в components/com_user_temp, привело к появлению 404 ошибки
Записан
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: Проблема с овторизацией
« Ответ #6 : 22.05.2011, 05:55:40 »
Цитата: adamovrd от 22.05.2011, 05:51:58
переименование components/com_user  в components/com_user_temp, привело к появлению 404 ошибки

Ну это понятно.

Не знаю, что сказать. А если СЕФ отключить? Другой шаблон Джумлы и ВМа попробовать? Надо определить, кто виноват.
« Последнее редактирование: 22.05.2011, 05:59:06 от Gruz »
Записан
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с овторизацией
« Ответ #7 : 22.05.2011, 06:03:50 »
к сожалению, без изменений. Не подскажите, а где генерируется сообщение о том что пароль или логин введены неправельно?
Записан
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: Проблема с овторизацией
« Ответ #8 : 22.05.2011, 06:08:42 »
Скорее всего тут: components/com_user/controller.php
Там есть функция login. Но из неё есть ответвления в другие функции.
Записан
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с овторизацией
« Ответ #9 : 22.05.2011, 06:15:08 »
копаюсь в нем уже не первый день ,и заменял на оригинальный, и что только не делал. Буду продолжать
Записан
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с авторизацией
« Ответ #10 : 22.05.2011, 06:18:45 »
Вот так она у меня выглядит,

Код
function login()
	{
		// Check for request forgeries
		JRequest::checkToken('request') or jexit( 'Invalid Token' ); 

		global $mainframe;

		if ($return = JRequest::getVar('return', '', 'method', 'base64')) {
			$return = base64_decode($return);
			if (!JURI::isInternal($return)) {
				$return = '';
			}
		}

		$options = array();
		$options['remember'] = JRequest::getBool('remember', false);
		$options['return'] = $return;

		$credentials = array();
		$credentials['username'] = JRequest::getVar('username', '', 'method', 'username');
		$credentials['password'] = JRequest::getString('passwd', '', 'post', JREQUEST_ALLOWRAW);

		//preform the login action
		$error = $mainframe->login($credentials, $options);

		if(!JError::isError($error))
		{
			// Redirect if the return url is not registration or login
			if ( ! $return ) {
				$return	= 'index.php?option=com_user';
			}

			$mainframe->redirect( $return );
		}
		else
		{
			// Facilitate third party login forms
			if ( ! $return ) {
				$return	= 'index.php?option=com_user&view=login';
			}

			// Redirect to a login form
			$mainframe->redirect( $return );
		}
	}
« Последнее редактирование: 22.05.2011, 14:05:29 от adamovrd »
Записан
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с овторизацией
« Ответ #11 : 22.05.2011, 14:07:39 »
Переустановка модуля не дала результатов, стандартный модуль Joomla ведет себя также, только шлет на страницу index.php, шлет, но не переходит. Т.е. только отображается в строке браузера. Пробовал установить модуль VirtueMart plus, все тоже самое, поэтому 100% проблема не в модули, так что вопрос остается открытым, буду благодарен за любую помощь.
Записан
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: Проблема с овторизацией
« Ответ #12 : 22.05.2011, 14:15:34 »
Возможно при переносе какие-то файлы не долились.

Дай архив сайта akeebabackup`ом, поставлю у себя на локалке, найду проблему. Иначе помочь не могу.
Записан
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с авторизацией
« Ответ #13 : 22.05.2011, 15:32:53 »
Цитата: Gruz от 22.05.2011, 14:15:34
Возможно при переносе какие-то файлы не долились.

Дай архив сайта akeebabackup`ом, поставлю у себя на локалке, найду проблему. Иначе помочь не могу.

Отправил в личку, огромная благодарность за помощь
Записан
*

adamovrd

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема с авторизацией
« Ответ #14 : 22.05.2011, 17:52:41 »
Gruz огромное спасибо, проблема решена отключением плагина openID и плагина Кэша, а так же изменением в шаблоне:
с
Код
<div id="message"><jdoc:include type="message"/></div>
на
Код
<div id="message"><jdoc:include type="message" /></div>
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема с регистрацией пользователей VirtueMart 1.5

Автор Хусен

 Ответов: 7
Просмотров: 1527 		Последний ответ 24.04.2014, 13:04:48
от fsv
Проблема с регистрицией J!2.5 + VirtueMart 1.2

Автор Wolverine

 Ответов: 0
Просмотров: 1022 		Последний ответ 13.11.2013, 21:01:52
от Wolverine
Проблема в корзине с заказом товара VirtueMart 1.1.9

Автор Shurik-N21

 Ответов: 8
Просмотров: 3316 		Последний ответ 05.04.2013, 10:04:37
от robert
Корзина и оформление заказа. Проблема

Автор kart072

 Ответов: 0
Просмотров: 1700 		Последний ответ 29.11.2012, 19:05:18
от kart072
И вновь проблема с авторизацией!

Автор Cinnober

 Ответов: 2
Просмотров: 1822 		Последний ответ 12.02.2012, 18:11:32
от sash44