Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 2750 Просмотров
*

larin_

  • Захожу иногда
  • 63
  • 0 / 0
Стоит ли дергать Joomla
« : 11.02.2017, 21:39:52 »
Приветствую всех в этот субботний вечер)
Вопрос, с одной стороны, к CMS Joomla не имеет явного отношения, но с другой стороны связан с ней.

У меня появилась задачка вызывать php скрипт на своем сервере, записывать в MySQL базу и выводить результаты. На моем сервере уже установлена Joomla и я решил коннектиться через нее. Добавил вручную новую таблицу в базу (к уже имеющимся джумловским) и узнаю так логин, пароль и хост:

Код
<?php
$absolute_path = $_SERVER['DOCUMENT_ROOT'];
// Initialize Joomla framework
define( '_JEXEC', 1 );
define( 'JPATH_BASE', $absolute_path );
define( 'DS', DIRECTORY_SEPARATOR );

// Required Files
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

// Load configuration
$conf =& JFactory::getConfig();
require_once( JPATH_BASE .DS.'configuration.php' );
$config = new JConfig();
$conf->loadObject($config);

$host = $conf->getValue('config.host');
$user = $conf->getValue('config.user');
$password = $conf->getValue('config.password');
$database = $conf->getValue('config.db');

mysql_connect($host, $user, $password) or die('Error connecting to MySQL server.');
mysql_select_db("$database") or die ("cannot select DB");

И дальше работаю.

Вопрос:
не проще ли писать явно
$host = блабла;
$user = блабла;
$password = блабла;
$database = блабла;

Или так менее безопаснее?
Насколько грузится система, если постоянно дергать Joomla ради определения данных для коннекта?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Стоит ли дергать Joomla
« Ответ #1 : 11.02.2017, 21:56:38 »
если так делать, то точно нет смысла. оно уже или полностью апи Joomla использовать для запросов к базе данных, или вообще тогда фреймворк не подключать
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

larin_

  • Захожу иногда
  • 63
  • 0 / 0
Re: Стоит ли дергать Joomla
« Ответ #2 : 11.02.2017, 21:58:32 »
Цитата: dmitry_stas от 11.02.2017, 21:56:38
если так делать, то точно нет смысла. оно уже или полностью апи Joomla использовать для запросов к базе данных, или вообще тогда фреймворк не подключать

если в php прописать логин, пароль и проч., то доступа извне не будет к ним? никто не ломанет эту ценную информацию?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Стоит ли дергать Joomla
« Ответ #3 : 11.02.2017, 22:06:53 »
имхо не будет никакой разницы между таким вариантом, и тем как это сделано сейчас. сейчас они тоже прописаны в configuration.php в корне сайта. можете подключить только этот файл и получить объект конфигурации.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Стоит ли дергать Joomla
« Ответ #4 : 11.02.2017, 22:10:42 »
Цитата: larin_ от 11.02.2017, 21:58:32
если в php прописать логин, пароль и проч., то доступа извне не будет к ним? никто не ломанет эту ценную информацию?
Ломать можно абсолютно все. Если доступ к вашему php достанут, то и к Joomla подавно :(.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нужна проф помощь в обновлении Joomla на лок.сервере osp. Можно платно

Автор Fati

 Ответов: 0
Просмотров: 4989 		Последний ответ 16.06.2025, 16:40:04
от Fati
Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

 Ответов: 2
Просмотров: 2029 		Последний ответ 26.02.2025, 16:41:56
от akteon25
Версии РНР и Joomla 3

Автор Ebelous

 Ответов: 8
Просмотров: 3769 		Последний ответ 27.01.2025, 20:38:45
от pavelrer
Trouble Upgrading from Joomla 3.8 to 3.9

Автор melissa00

 Ответов: 0
Просмотров: 2569 		Последний ответ 26.07.2024, 10:03:51
от melissa00
SP polls в Joomla 3.8.2

Автор wawont

 Ответов: 2
Просмотров: 4185 		Последний ответ 22.02.2024, 21:03:15
от Zegeberg

Ремонт электричества своими руками

Ремонт электричества своими руками

fazaa.ru