Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1458 Просмотров
*

siteofengineer

  • Осваиваюсь на форуме
  • 18
  • 5 / 0
Права доступа для полей
« : 16.10.2012, 11:00:16 »
Всем привет!

Никак не могу разобраться с правами доступа для полей (элементов) в ZOO. Если при создании нового поля, например Дата рождения (тип Date) я ставлю права доступа "Для администрации", то данной поле выводится при отображении материала в режиме (teaser, full, submission) только для пользователей с правами Супер-пользователя, а для зарегистрированных они не видны.

А мне хотелось бы, чтобы определенное поле в режиме submission отображалось для зарегистрированных (или для всех) пользователей, а в режиме full отображалось только для администраторов. Данный вопрос интересен, например при создании биржи труда (вакансий, резюме), чтобы отправляемые пользователями личные данные не отображались публично для всех.

Может быть есть какие-либо идеи на этот счет?  ;)
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
*

siteofengineer

  • Осваиваюсь на форуме
  • 18
  • 5 / 0
Re: Права доступа для полей
« Ответ #2 : 17.10.2012, 12:49:31 »
В целом это все понятно, т.к. это касается распределения прав в целом для системы, материалов, категорий материалов, пунктов меню. Может быть я не очень корректно задал вопрос?

В компоненте Zoo при создании поля (элемента) для определенного типа контента в параметрах поля есть пункт Access Level, который автоматический распространяется на все макеты (Teaser, Full, Submission). Можно ли сделать так, чтобы уровень доступа для одного и того же поля был разным для каждого из макетов?



*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Права доступа для полей
« Ответ #3 : 17.10.2012, 13:41:26 »
а что вам мешает создать несколько полей? с разными правами...
R331474010295
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Права доступа для полей
« Ответ #4 : 17.10.2012, 14:08:40 »
попробуйте так....

в файле media/zoo/elements/text/text.xml

заменить все содержимое на это

Код
<?xml version="1.0" encoding="utf-8"?>
<element type="text" group="Form" orderable="true">
<name>Text</name>
<author>YOOtheme</author>
<creationDate>August 2011</creationDate>
<copyright>Copyright (C) YOOtheme GmbH</copyright>
<authorEmail>info@yootheme.com</authorEmail>
<authorUrl>http://www.yootheme.com</authorUrl>
<version>2.5.0</version>
<description>HTML Text</description>
<params>
<param name="default" type="text" default="" label="Default" description="" />
</params>

<params group="render">
<param name="separated_by" type="zoolist" default="Space" label="Separated by" description="CHOOSE_SEPARATOR_REPEATED_ELEMENTS">
<option name="Space"><![CDATA[separator=[ ]]]></option>
<option name="Comma"><![CDATA[separator=[, ]]]></option>
<option name="Hyphen"><![CDATA[separator=[ - ]]]></option>
<option name="Pipe"><![CDATA[separator=[ | ]]]></option>
<option name="Break"><![CDATA[separator=[<br />]]]></option>
<option name="Span"><![CDATA[tag=[<span>%s</span>]]]></option>
<option name="Paragraph"><![CDATA[tag=[<p>%s</p>]]]></option>
<option name="Div"><![CDATA[tag=[<div>%s</div>]]]></option>
<option name="List Item"><![CDATA[tag=[<li>%s</li>]]]></option>
<option name="Unordered List"><![CDATA[tag=[<li>%s</li>] enclosing_tag=[<ul>%s</ul>]]]></option>
<option name="Ordered List"><![CDATA[tag=[<li>%s</li>] enclosing_tag=[<ol>%s</ol>]]]></option>
<option name="Warp Item"><![CDATA[tag=[<article class="item">%s</article>]]]></option>
               </param>
               <param name="access" type="zooaccesslevel" default="" label="Access Level" description="DETAILACCESS" />
       </params>

       <params group="submission">
              <param name="access" type="zooaccesslevel" default="" label="Access Level" description="DETAILACCESS" />
       </params>
</element>
R331474010295
*

siteofengineer

  • Осваиваюсь на форуме
  • 18
  • 5 / 0
Re: Права доступа для полей
« Ответ #5 : 17.10.2012, 14:38:07 »
likrion, в принципе вы уловили мою идею, и это решение подошло бы, но параметр access из группы render перекрывает значения параметра в группе submission. Как только я ставлю первый параметр в "Для администрации" то это поле не показывается зарегистрированному пользователю, ни при просмотре анкеты, ни при добавлении новой анкеты. Может еще где нужно подшаманить?
*

likrion

  • Давно я тут
  • 750
  • 129 / 2
Re: Права доступа для полей
« Ответ #6 : 17.10.2012, 14:40:16 »
с ходу не скажу...поковыряться надо... но проще создать новый элемент аналог text, с ручной настройкой
R331474010295
*

siteofengineer

  • Осваиваюсь на форуме
  • 18
  • 5 / 0
Re: Права доступа для полей
« Ответ #7 : 17.10.2012, 14:42:31 »
Спасибо! Направили в верное русло!  :D
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как присвоить суффикс для полей?

Автор kozhenevsky

Ответов: 4
Просмотров: 1283
Последний ответ 01.11.2013, 18:15:44
от kozhenevsky
Не отоброжается на сайте содержимое дополнительных полей

Автор roman_ln

Ответов: 1
Просмотров: 1329
Последний ответ 26.08.2013, 21:31:39
от Ongi
zoo до 3.0.1 ошибка при редактировании полей (шестеренка)

Автор oppo

Ответов: 6
Просмотров: 2477
Последний ответ 05.03.2013, 02:58:08
от MetaSpirit
Повторяемые группы полей

Автор siteofengineer

Ответов: 1
Просмотров: 1238
Последний ответ 26.07.2012, 13:40:03
от MetaSpirit
Права пользователей

Автор dimaskiev

Ответов: 0
Просмотров: 1062
Последний ответ 25.07.2012, 22:08:53
от dimaskiev