Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1646 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Усилываем защиту блокируя прямой доступ к ядру
« : 27.11.2017, 00:06:58 »
Есть инструкции для защиты сайта Джумла 2.5:


Код
# Запретить прямой доступ к ядру
Deny access to php, XML and ini files
# within components and plugins directories
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [R=404,L]

Так как в Джумле 1.5 есть два файла index.php и index2.php как написать последнюю строчку ,чтобы всё правильно работало. Спасибо за подсказку.
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #1 : 27.11.2017, 03:51:25 »
Ничего менять не надо, наличие index2.php в данном случае не  влияет на ситуацию.
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #2 : 27.11.2017, 08:38:13 »
Если запретить запросы к папке шаблонов,то сайт не пройде проверку на мобильность в гугл
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #3 : 27.11.2017, 09:55:40 »
Цитата: ProtectYourSite от 27.11.2017, 03:51:25
Ничего менять не надо, наличие index2.php в данном случае не  влияет на ситуацию.
хорошо, а как проверить работает это или нет?
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #4 : 27.11.2017, 09:57:09 »
Цитата: draff от 27.11.2017, 08:38:13
Если запретить запросы к папке шаблонов,то сайт не пройде проверку на мобильность в гугл
да нет, сейчас проверил, вроде проходит проверку на мобильность. ^-^
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #5 : 27.11.2017, 10:41:57 »
Цитата: Elimelech от 27.11.2017, 09:55:40
хорошо, а как проверить работает это или нет?
Обратиться напрямую к произвольному файлу с расширением Php, ini или XML. И да,  на работу мобильного теста это не влияет. Вопрос в том, зачем делаете и добавляете, если не понимаете смысла своих манипуляций?
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #6 : 27.11.2017, 10:44:09 »
Цитата: ProtectYourSite от 27.11.2017, 10:41:57
Обратиться напрямую к произвольному файлу с расширением Php, ini или XML. И да,  на работу мобильного теста это не влияет. Вопрос в том, зачем делаете и добавляете, если не понимаете смысла своих манипуляций?
ну если сказать полность, то не можно сказать, что я не понимаю шо делаю. :)))
Но вижу, что и без этих инструцией прямой доступ запрещен, как так?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #7 : 27.11.2017, 13:41:03 »
Доступ к чему?
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #8 : 27.11.2017, 13:45:19 »
Цитата: ProtectYourSite от 27.11.2017, 13:41:03
к произвольному файлу с расширением Php, ini или XML.
к произвольному файлу с расширением Php, ini или XML.
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Усилываем защиту блокируя прямой доступ к ядру
« Ответ #9 : 27.11.2017, 14:43:40 »
Цитата: Elimelech от 27.11.2017, 13:45:19
к произвольному файлу с расширением Php, ini или XML.
Вы вообще какую цель преследуете? Хотите поиграться - вот вам статья, пробуйте. Хотите обеспечить безопасность - начните изучение основ отсюда. Потом почитайте это и это. Осилите - дам еще ссылок на специализированную литературу, после прочтения которой вы поймете, что все ваши идеи по ограничению выполнения файлов по расширению - бред. Вот вам тема, почитайте, настройте, как там @flyingspook советует. Там же он дает ссылки по вашему вопросу. Вряд ли вы сможете выжать больше из своего сайта.
« Последнее редактирование: 27.11.2017, 14:49:07 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Доступ к админке по IP требование хостера

Автор Elektra

 Ответов: 8
Просмотров: 3282 		Последний ответ 05.08.2013, 12:28:17
от Elektra
Права доступа (гостевой доступ)

Автор popkashlep

 Ответов: 0
Просмотров: 1960 		Последний ответ 29.04.2013, 22:08:25
от popkashlep
Доступ специальный

Автор melkiialex

 Ответов: 1
Просмотров: 1747 		Последний ответ 25.01.2013, 15:16:37
от melkiialex
Не могу поменять право на доступ.

Автор serJO

 Ответов: 7
Просмотров: 8084 		Последний ответ 28.10.2012, 22:07:37
от Anastas1ya
Как настроить ФТП доступ к определенной папки на сервере

Автор Chester13

 Ответов: 3
Просмотров: 8134 		Последний ответ 20.03.2012, 17:19:46
от Apoca1ypto