Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 6339 Просмотров
*

wmag

  • Захожу иногда
  • 190
  • 9 / 5
  • Тут знаю, тут не знаю, пользуюсь напильником
разбор: ошибка при регистрации: Время сессии истекло. Пожалуйста, повторите попытку позже.
« : 19.02.2012, 19:22:06 »
предыстория:

купил сайт с JomSocial на борту - раннее не пользовался. поставил проверил, вроде едет. спустя неделю заметил что пользователи не регистрируются.

порылся на форуме - нашол лишь одно упоминание о этой ошибке, но без решения и без разбора.

вот решил открыть темку, что б потом не возникало ни у кого вопросов КАК да что смотреть и Где что менять

переустановил компонент - думал поможет - не помогло

в настройках Joomla время сессии 25 минут - обработчик "база данных"

поставил обработчик сессий на "нет" - не помогло
Записан
*

wmag

  • Захожу иногда
  • 190
  • 9 / 5
  • Тут знаю, тут не знаю, пользуюсь напильником
Re: разбор: ошибка при регистрации: Время сессии истекло. Пожалуйста, повторите попытку позже.
« Ответ #1 : 19.02.2012, 19:28:59 »
в одном посте нашол вариант вырезания функций, которые отвечают за проверку каких то данных, исобственно выдают ошибку.

но данный вариант кажется совсем не кашерным


строка, выдающая у меня ошибку:

Код
	public function register_save()
	{
		$mainframe	=& JFactory::getApplication();
		$modelRegister		= CFactory::getModel('register');
		
		// Check for request forgeries
		$mySess 	=& JFactory::getSession();
		
	    if(! $mySess->has('JS_REG_TOKEN'))
	    {
			echo '<div class="error-box">' . JText::_('COM_COMMUNITY_INVALID_SESSION'). '</div>';
			return;	    
	    }

57 строка файла register.php
Записан
*

stalkervp

  • Осваиваюсь на форуме
  • 44
  • 3 / 0
Re: разбор: ошибка при регистрации: Время сессии истекло. Пожалуйста, повторите попытку позже.
« Ответ #2 : 18.08.2012, 19:29:36 »
аналогичная проблема, у заказчика в форме регистрации 155 полей, и пользователь просто не успевает их заполнить - заканчивается время сессии. Увеличения значения переменной sessionexpiryperiod, результата не принесли.
JomSocial v.2.6.1
Решил следующим способом:
путь к файлу - components\com_community\models\register.php
нужно найти две строки:
1. (функция getAuthKey)
$query .= ' WHERE '.$db->nameQuote('created').' >= DATE_SUB('.$db->Quote($curDateMysql).', INTERVAL '. $expiryPeriod . ' SECOND)';
SECOND заменить на MINUTE


2. (функция updateAuthKey)
$query .= ' SET '.$db->nameQuote('created').' = DATE_ADD('.$db->nameQuote('created').', INTERVAL '. $expiryPeriod . ' SECOND)';
SECOND заменить на MINUTE

результат принесло, время ссесии увеличилось с 10 минут, до как минимум 30, дальше не проверял, но я так и не понял почему увеличение значения sessionexpiryperiod на порядки, ничего не дало
Записан
*

Eholov

  • Захожу иногда
  • 170
  • 14 / 0
Re: Разбор: ошибка при регистрации: Время сесс
« Ответ #3 : 26.12.2012, 22:00:46 »
Что только не делал, ничего не помогает....Выдает Session expired. Please try again later. и версии Joomla менял и версии JomSocial
Пробовал и  в базе данных в таблице xxx_community_config, колонка config на "sessionexpiryperiod"  изменять  его соответствующим образом. - нифига. И тут administrator\components\com_community\default.ini значениия менял. ничего не помогает. Ковыряюсь дальше...
« Последнее редактирование: 27.12.2012, 21:18:32 от Eholov »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка при регистрации в JomSocial

Автор BlackAxXxE

 Ответов: 5
Просмотров: 6364 		Последний ответ 04.02.2021, 13:59:59
от Kijv
Нет регистрации на главной странице

Автор DomBeri

 Ответов: 1
Просмотров: 3788 		Последний ответ 21.03.2019, 18:48:18
от DomBeri
Как вставить в конце регистрации через JomSocial кнопку ссылкой ?

Автор DomBeri

 Ответов: 1
Просмотров: 2350 		Последний ответ 15.06.2017, 12:13:17
от darkghost
Проблема с доступом в конфигурацию JomSocial Ошибка - 0 String could not be parsed as XML

Автор Александр Черкасов

 Ответов: 11
Просмотров: 7519 		Последний ответ 05.06.2016, 12:49:06
от ecs23
Модуль входа/регистрации с интеграцией JomSocial(платный или бесплатный вариант)

Автор Amige

 Ответов: 0
Просмотров: 1677 		Последний ответ 07.09.2015, 20:20:52
от Amige