Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1240 Просмотров
*

IlyaSh_87

  • Новичок
  • 7
  • 0 / 0
Надежно отключить медиаменеджер в фронтэнде
« : 30.08.2016, 20:07:07 »
Здравствуйте. Собственно сабж.
Переход по http://имя_сайта/media

Или:
http://имя_сайта/media/k2/attachments/несуществующее вложение
http://имя_сайта/media/k2/items/cache/несуществующая картинка

и т.п.
Вызывают медиаменеджер, если авторизованы во вронтэнде или форму авторизации, если не авторизованы.
Кто убирал?

Пока что я ни чего лучше не придумал, чем запретить страницу авторизации (редирект с кодом 403)
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Надежно отключить медиаменеджер в фронтэнде
« Ответ #1 : 30.08.2016, 20:30:48 »
А закрыть папку К2 с помощью .htaccess ?
А регистрация зачем на сайте ?
Записан
*

IlyaSh_87

  • Новичок
  • 7
  • 0 / 0
Re: Надежно отключить медиаменеджер в фронтэнде
« Ответ #2 : 30.08.2016, 21:19:45 »
Цитата: draff от 30.08.2016, 20:30:48
А регистрация зачем на сайте ?
регистрация на сайте выключена, но на форму авторизации все равно перебрасывает с кодом 303 (при попытке получить несуществующее вложение):
/component/users/?view=login

Если  я  авторизован, то попадаю сразу в директорию images (без редиректов)


Так как мне авторизация в фронтэнде все-равно не нужна, я ее просто закрыл:

Код
RewriteCond %{REQUEST_URI} !administrator
RewriteCond %{QUERY_STRING} option=com_users [OR]
RewriteCond %{REQUEST_URI} /component/users
RewriteRule .* index.php [F]

Я не совсем понимаю что надо закрыть, что бы не было запроса к медиаменеджеру.
Записан
*

IlyaSh_87

  • Новичок
  • 7
  • 0 / 0
Re: Надежно отключить медиаменеджер в фронтэнде
« Ответ #3 : 03.09.2016, 01:25:18 »
Вот так запилил:
Код
RewriteCond %{REQUEST_URI} !administrator
RewriteCond %{QUERY_STRING} option=com_k2
RewriteCond %{QUERY_STRING} view=media
RewriteRule .* index.php [F]

RewriteCond %{REQUEST_URI} /media(/.*|\W?)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* index.php [F]

лучше ни чего не придумал =(.
Кратко поясню почему так.
Первая часть: Если фронтенд, то запрещаем любой переход по адресу вида: http://имя_домена/index.php?option=com_k2&view=media (то есть по любому, который передает в GET параметры option и media в любом порядке).
Вторая часть: запрещаем переход по любому адресу, который содержит в себе:
http://имя_домена/media
http://имя_домена/media/
http://имя_домена/media/часть_адреса
http://имя_домена/часть_адреса/media/часть_адреса
http://имя_домена/часть_адреса/media/
http://имя_домена/часть_адреса/media
Но разрешаем переход для:
http://имя_домена/часть_адреса/medialibrary/часть_адреса
http://имя_домена/часть_адреса/media/путь_к_существующему_файлу_на_сервере

Работает как надо (нет ненужной переадресации на форму авторизации, на которую попадали, например, с поисковика или сайта, ссылающегося на уже несуществующее вложение, а так же запрет для любителей перебирать адрес в адресной строке). Быть может лучше на 404 отправлять? Хотелось бы услышать мнения.
« Последнее редактирование: 03.09.2016, 01:29:03 от IlyaSh_87 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как отключить вывод материалов конкретного автора?

Автор Sequels

 Ответов: 0
Просмотров: 1232 		Последний ответ 26.02.2017, 13:43:42
от Sequels
Как отключить регистрацию через K2?

Автор kadr

 Ответов: 6
Просмотров: 6656 		Последний ответ 04.06.2016, 14:19:50
от Septdir
Отключить поле сайт в отзывах к2

Автор katalog_2003

 Ответов: 10
Просмотров: 1642 		Последний ответ 30.05.2016, 00:00:01
от katalog_2003
К2 при импорте контента и категорий из Joomla копирует их по нескольку раз. Как отключить?

Автор antikvar99

 Ответов: 0
Просмотров: 1047 		Последний ответ 24.02.2016, 15:30:47
от antikvar99
Как отключить кнопку "Наверх" ?

Автор dim66

 Ответов: 18
Просмотров: 16120 		Последний ответ 20.01.2016, 21:05:06
от vs-161