Новости Joomla

Вышли релизы безопасности Joomla 6.0.2 и Joomla 5.4.2

Релиз безопасности Joomla 6.0.2 и 5.4.2

Проект Joomla спешит сообщить о выпуске Joomla 6.0.2 и Joomla 5.4.2. Это релиз безопасности для серии Joomla 6.0 и релиз безопасности для серии Joomla 5.4.

Обновление Joomlaportal.ru

Обновление Joomlaportal.ru

Рады сообщить о значительном обновлении старейшего ресурса по Joomla в рунете.

Есть традиция: каждые три версии Joomla мы меняем дизайн на сайте. С выходом Joomla 6 мы решили обновить оформление, а заодно пересмотреть концепцию портала.

JL Content Fields Filter 4.0.0

JL Content Fields Filter 4.0.0

JL Content Fields Filter - Это бесплатный модуль, который фильтрует материалы в категории Joomla согласно настраиваемым полям.

Данный крупный релиз включает полную совместимость с Joomla 6, критические исправления безопасности, полностью модернизированный интерфейс администратора и обширный рефакторинг кода.

Ключевые Особенности:

- Полная совместимость с Joomla 6: Полная миграция на PSR-4, удаление устаревших методов, исправления для PHP 8.2+ и современные взаимодействия с базой данных.

- Полностью переписанный интерфейс компонента:

- Современный JS стек (Native Fetch, ES6+, модальные окна Bootstrap 5)

- Новое поле FilterfieldsField для предварительного просмотра фильтров в реальном времени.

- Полный CRUD, улучшенные функции SEO и улучшенный UX.

- Критические исправления безопасности:

- 5 SQL-инъекций устранены в нескольких файлах.

- Добавлена защита от XSS, улучшены токены CSRF и проверки разрешений.

- Улучшения модуля и плагина: Улучшенная функциональность слайдера, лучшие сбросы форм, динамическое обнаружение контекста для плагинов и оптимизированная логика фильтрации.

Страница расширения:
https://joomline.ru/rasshirenija/moduli/jlcontentfieldsfilter.html

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2160 Просмотров
*

Larisa

  • Захожу иногда
  • 257
  • 40 / 26
  • je te promets...
Надежность плагина jSecure Authentication
« : 08.07.2011, 12:06:49 »
Насколько надежен плагин jSecure Authentication?
Есть ли способ узнать key? Допустим, вдруг забуду или вдруг злоумышленники захотят взломать сайт, где админка защищена этим плагином?
Надежно ли защищен мой сайт?
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Надежность плагина jSecure Authentication
« Ответ #1 : 08.07.2011, 12:23:39 »
Сайт может быть защищен от каких-то конкретных типов атак. Совокупность этих защит и даёт понятие того, что сайт в целом защищен.
Вы можете усилить защиту в чём-то одном, но если ослабите в другом, то ваш сайт будет не защищен.
Допустим:
У вас сложный пароль из 16 символов, созданный сложным агоритмом, но права на папки 777 - в итоге сайт не защищен.
У вас правильные права на папки, сложный пароль, усиленный jSecure Authentication, но установлен компонент в котором присутсвуют уязвимости - в итоге сайт не защищен.
Для защиты сайта нужно быть защищенным "по всем фронтам". jSecure Authentication усилит защиту только по одному из них.
Записан
*

Larisa

  • Захожу иногда
  • 257
  • 40 / 26
  • je te promets...
Re: Надежность плагина jSecure Authentication
« Ответ #2 : 08.07.2011, 13:10:20 »
Спасибо, а как защитить сайт "по всем фронтам"? Есть какая-то схема, где прописано "1 это нужно - так, 2 это нужно - так..."
Записан
*

SinBad

  • Завсегдатай
  • 1879
  • 187 / 0
  • Мнне 40 лет, мне 40 лет, ума так и не нажил!
Re: Надежность плагина jSecure Authentication
« Ответ #3 : 08.07.2011, 13:13:48 »
Цитата: Larisa от 08.07.2011, 13:10:20
Спасибо, а как защитить сайт "по всем фронтам"? Есть какая-то схема, где прописано "1 это нужно - так, 2 это нужно - так..."
на форуме была подобна тема..вывод:
Чтобы защитить сайт по всем фронтам необходимо:

1. Поставить себе локальный сервер (если не стоит).
2. "Выдернуть" комп из интернета.
3. Спрятать системный блок в шкаф.
...
4. Profit!

Теперь никто не добереться..ну или почти никто.
Записан
...Фет для них песни поёт. Фет не прикольный поэт - Фету никто не даёт.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Надежность плагина jSecure Authentication
« Ответ #4 : 08.07.2011, 13:25:57 »
я этим пользуюсь, бесплатно
EasyCalcCheck PLUS на extensions.joomla.org
Функционал просто Огромный

joomlaforum.ru/index.php/topic,155569.msg841677.html#msg841677
Записан
Я с мобильного, в основном...
*

Larisa

  • Захожу иногда
  • 257
  • 40 / 26
  • je te promets...
Re: Надежность плагина jSecure Authentication
« Ответ #5 : 08.07.2011, 13:45:53 »
Цитата: Mihanja80 от 08.07.2011, 13:25:57
я этим пользуюсь, бесплатно
EasyCalcCheck PLUS на extensions.joomla.org
Функционал просто Огромный

joomlaforum.ru/index.php/topic,155569.msg841677.html#msg841677
это лучше jSecure Authentication?
Записан
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Надежность плагина jSecure Authentication
« Ответ #6 : 08.07.2011, 13:49:34 »
для меня Да! Так как не варез а делает работу свою идеально...
Записан
Я с мобильного, в основном...
*

Larisa

  • Захожу иногда
  • 257
  • 40 / 26
  • je te promets...
Re: Надежность плагина jSecure Authentication
« Ответ #7 : 08.07.2011, 13:59:18 »
а если я и то и то установлю - конфликта не будет?
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Надежность плагина jSecure Authentication
« Ответ #8 : 08.07.2011, 14:02:02 »
;) Ещё пару каптч и фильтрация по IP(чтоб только сама могла зайти) и гуд. 100% защиты не существует, решай проблемы по мере возникновения. Общие рекомендации - вовремя обновляться и не использовать вареза.
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

Larisa

  • Захожу иногда
  • 257
  • 40 / 26
  • je te promets...
Re: Надежность плагина jSecure Authentication
« Ответ #9 : 08.07.2011, 14:22:13 »
Цитата: Efanych от 08.07.2011, 14:02:02
;) Ещё пару каптч и фильтрация по IP(чтоб только сама могла зайти) и гуд. 100% защиты не существует, решай проблемы по мере возникновения. Общие рекомендации - вовремя обновляться и не использовать вареза.
не не использую вареза, мне защитить сайт нужно от ограниченного числа конкретных злоумышленников...
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Надежность плагина jSecure Authentication
« Ответ #10 : 08.07.2011, 14:26:01 »
Ещё не хранить пароли в ftp-клиенте и комп на вирусы проверять (ещё лучше линукс поставить), а так - последняя версия Joomla и компонентов уже неплохая защита.
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Использование плагина "MP3 Browser"

Автор Nazaretto

 Ответов: 157
Просмотров: 32454 		Последний ответ 29.07.2015, 03:53:14
от ecolora
JAuthentication::__construct: Could not load authentication libraries. Username and password do not

Автор skai

 Ответов: 31
Просмотров: 18115 		Последний ответ 05.12.2013, 20:46:36
от Aleks_El_Dia
Приоритет плагина system -> cache

Автор kolio

 Ответов: 11
Просмотров: 1842 		Последний ответ 11.06.2013, 15:42:53
от kolio
Ошибка при включении плагина Core Design Captcha plugin

Автор Uvays

 Ответов: 3
Просмотров: 2169 		Последний ответ 27.01.2013, 00:29:25
от wishlight
Ошибка при установке плагина

Автор pormonik

 Ответов: 2
Просмотров: 1875 		Последний ответ 28.11.2012, 21:33:14
от pormonik