Новости Joomla

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта.JL Sitemap - это компонент для Joomla, который позволяет вам легко и быстро создавать карту вашего сайта.Среди ключевых улучшений:- Полная совместимость с Joomla 6.- Интеграция с планировщиком задач Joomla 4.1+ для автоматизации процессов.- Рефакторинг кода.- Улучшена обработка ошибок на фронтенде HTML-карты.Это обновление направлено на улучшение работы компонента и поддержание его стабильной работы на будущих версиях Joomla.Подробнее: https://joomline.ru/rasshirenija/komponenty/jlsitemap.html

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2972 Просмотров
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Проверка всех файлов на изменения
« : 16.03.2015, 15:29:10 »
Подскажите, какой компонент может проверить целостность всех файлов на сервере? Имею в виду, чтобы проверял изменения в файлах, сравнивая с "чистым" движком с оф. сайта JED.
RSFirewall такое вроде как может, но дорогая у них подписка)
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Проверка всех файлов на изменения
« Ответ #1 : 16.03.2015, 15:33:28 »
через ssh это делается одной строчкой и быстро
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #2 : 16.03.2015, 16:21:38 »
Цитата: voland от 16.03.2015, 15:33:28
через ssh это делается одной строчкой и быстро
Не откажусь от подробностей)
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Проверка всех файлов на изменения
« Ответ #3 : 16.03.2015, 16:24:47 »
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #4 : 16.03.2015, 20:11:38 »
Намек понял)
Пробовал по SSH через Putty, но в итоге еще погуглил и закинул на сервер пхп-скрипт, который через Cron присылает сообщения обо всех измененных файлах на сервере.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Проверка всех файлов на изменения
« Ответ #5 : 16.03.2015, 20:20:14 »
Хм.. прямо так в выдаче и валялся?
Он чекает по дате модификации или по хэшу?
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #6 : 16.03.2015, 20:49:38 »
Приходит мейл в таком виде:
Атрибуты файлов изменились.
Предыдущее значение:
./сайт/public_html/template/frontend/default/standart_search_form.tpl - 12.23.14 - 9998
./сайт/public_html/template/frontend/default/search_form.tpl - 03.04.15 - 8949
./сайт/public_html/php_info.php - 12.23.14 - 97568

Последнее значение:
./сайт/public_html/template/frontend/default/standart_search_form.tpl - 03.16.15 - 9992
./сайт/public_html/template/frontend/default/search_form.tpl - 03.16.15 - 8948

Вариантов нашел 5, но остановился в итоге на этом т.к. другие давали разные косяки http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1720
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Проверка всех файлов на изменения
« Ответ #7 : 16.03.2015, 22:05:57 »
Это вы правильно подметили, делать сравнение по дате модификации, но также можно поставить сравнение по хешь суммам файла, по крону, раза три в день, и об обнаружении оповещать на почту, а также ввести набор регулярных выражений и соответствие действий на ядовитые вопросы, и сторонние сканирование не зависимое от сайта, придадут один из неотъемлемых моментов в плюсе к безопасности...
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #8 : 17.03.2015, 13:25:47 »
Цитата: winstrool от 16.03.2015, 22:05:57
Это вы правильно подметили, делать сравнение по дате модификации, но также можно поставить сравнение по хешь суммам файла, по крону, раза три в день, и об обнаружении оповещать на почту, а также ввести набор регулярных выражений и соответствие действий на ядовитые вопросы, и сторонние сканирование не зависимое от сайта, придадут один из неотъемлемых моментов в плюсе к безопасности...

Честно говоря, я не знаю, как в скрипт добавить еще сравнение по хешу. Смог допилить только, чтобы можно было добавлять папки или файлы, которые проверять не надо, например cache)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 4966 		Последний ответ 28.08.2020, 22:00:30
от cntrl
[Решено] В php файлах во всех появилась хрень какая-то появилось давно что это ?

Автор altyn

 Ответов: 72
Просмотров: 39086 		Последний ответ 17.01.2019, 00:51:02
от Roki37
Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

 Ответов: 4
Просмотров: 2335 		Последний ответ 05.09.2017, 23:12:57
от ELLE
Проверка безопасности сайта на Яндексе

Автор Ebelous

 Ответов: 5
Просмотров: 1312 		Последний ответ 23.03.2017, 20:08:26
от flyingspook
Дата изменения зараженного файла

Автор denn70

 Ответов: 12
Просмотров: 1294 		Последний ответ 23.03.2017, 20:05:46
от flyingspook