Новости Joomla

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1

👩‍💻 Joomla 6 нуждается в вашей помощи с тестированием.Вышел недавно релиз Joomla 6 alpha1. Это релиз, в который включены уже проверенные изменения, но ещё очень многие исправления и улучшения ждут своей очереди. Joomla следит за качеством и безопасностью своего кода и каждое изменение должно быть успешно протестировано как минимум ещё двумя участниками сообщества. Разработка Joomla ведётся на платформе GitHub.Филипп Уолтон (Philip Walton) - один из разработчиков, кто активно вносит свой вклад в ядро Joomla. Он уже несколько месяцев посвящает свои послеполуденные часы пятницы работе с Joomla и предлагает присоединиться к нему. 📆 Пятница, 30 мая 2025, с 15:00 до 17:00 по UTC (Лондон) - с 18:00 до 20:00 по Москве.В чате Google Meet Филипп готов помочь с тестированием тем, кто будет делать это в первый раз. А так же он подготовил список лёгких Pull Request, которые можно протестировать довольно быстро. Чем больше тестов будет проведено сейчас, тем меньше ошибок вылезет потом. На данный момент 148 (уже 147 на момент написания заметки) PR на GitHub Joomla ждут тестирования.👩‍💻 Open to all. All together.Также вам поможет сделать первые шаги это видео.GitHub JoomlaДа, это вечер пятницы. Но тестирование занимает порой минут 15, а доброе дело сделано. Просто убедитесь, что разработчик чего-то не пропустил и всё работает как ожидается.#joomla #joomla6 #community

0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 3003 Просмотров
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
ISPCore это кроссплатформенный демон написанный на .Net Core, программа создана для улучшения безопасности сайтов, а так-же удобного контроля сервера, включая бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.

Характеристики ​:
  • ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в @backend
  • Работает на "ubuntu/debian/centos/fedora/rhel"
  • Есть поддержка Docker - (без поддержки Anti-DDoS)
  • 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
  • Среднее время проверки запроса: 1-3ms
  • Потребление оперативной памяти: ~120MB
  • Проверка запросов идет на уровне nginx, без изменений кода в CMS

Текущий функционал программы:

Фильтрация GET/POST запросов:
  • Вы сами решаете какие запросы разрешить а какие заблокировать
  • Все запросы пользователя сохраняются в журнал
  • Детальная статистика всех запросов
  • Пример настройки http://isp-demo.ngens.ru/
Безопасность:
  • Брандмауэр для блокировки по IPv4/6 и "User agent"
  • Двойная аутентификация для административных разделов сайта
  • Программная защита от большинства типов DDoS-атак
  • Защита CMS от загрузки и инъекций вредоносного кода
  • Защита от Zero Day, отражающая неизвестные угрозы
  • Защита от Brute Force
Защита от ботов:
Копирования и восстановления данных:
  • Данные хранятся на серверах с шифрования AES-256
  • Копируются отдельные измененные файлы
  • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
  • Восстановление файлов по выбранной дате или по актуальному состоянию
  • Подробный отчет о каждом выполненном задании
Дополнительно:
  • Лимит запросов для IPv4/6
  • Встроенный антивирус AI-Bolit
  • Поддержка Docker
  • Открытый API

ОФ. сайт:
https://core-system.org/isp/
« Последнее редактирование: 26.04.2018, 17:40:21 от Core System »
*

wishlight

  • Гуру
  • 5051
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Интересно. А что уже защитили?
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Интересно. А что уже защитили?
Ничего крупного, обычные сайты фриланс клиентов.
Это первый выход в массы, до этого работали в приватном режиме. 
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Хм... на первый взгляд вроде ничего се так, но! как оно будет работать по факту, нужно тестировать на боевых примерах, да и система настроек.... обычному администратору, которому нужно вылечить/защитить сайт, прийдется с головой разбираться и чаще всего, они просят более опытных пользователей, скинув с себя этот груз...
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
А что значит программа?
Что это? Демон. модуль апача или что?
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
voland, Демон написанный на .net core

Ставится в nginx перед отправкой в @backend.
Если упрощено то выглядит так:
Код
location / {
    try_files /does_not_exists @fallback;
}

location @fallback {
    proxy_pass http://unix:/var/run/ispcore.sock:/core/check/request?method=$request_method&host=$host&uri=$request_uri;
    include /etc/nginx/asp.net_params;
    proxy_intercept_errors on;
    error_page 303 = @backend;
}

location @backend {
    proxy_pass http://your_server_ip:8080;
    proxy_set_header Host $host;
}

« Последнее редактирование: 11.03.2018, 18:00:21 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
winstrool, К сожалению как бы мы не хотели упростить процесс настройки, он все равно остается сложным и для первой настройки придется потратить время  освоение программы. 
Тем не менее, вы всегда можете написать в ТП, если возникнут  вопросы по той или иной настройке.

P.S: Демо сайтов с настройками для разных CMS, будут в начале следующего месяца.
« Последнее редактирование: 11.03.2018, 18:01:49 от Core System »
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
voland, Демон написанный на .net core
Хм.. и он нормально работает на ubuntu\debian\centos или кучу зависимостей тянет? Сколько оперативки кушает?
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Хм.. и он нормально работает на ubuntu\debian\centos или кучу зависимостей тянет? Сколько оперативки кушает?
На ubuntu\debian\centos\fedora, работает без проблем. Так-же можно запустить на другой системе в Docker.
Из зависимостей сам .net core - https://www.microsoft.com/net/learn/get-started/linux/centos

675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
Среднее время проверки запроса: 1-3ms
Потребление оперативной памяти: 110-140MB
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Потребление оперативной памяти: 110-140MB
Хм.. то есть на ВДСках с 512-1024МБ противопоказаны..
И вот честно - не хочу тянуть либы MS на рабочий сервер. Ну нафиг
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Хм.. то есть на ВДСках с 512-1024МБ противопоказаны..
И вот честно - не хочу тянуть либы MS на рабочий сервер. Ну нафиг
На vps с 512Mb вообще противопоказано держать сайты, если это не HTML. А на 1GB вмещается без проблем, на обычную конфигурацию nginx/mysql/apache2/bind/ftp.
Вы можете запускать через Docker https://hub.docker.com/r/coresystem/ispcore/ , что-бы не тянуть либы MS.
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
http://isp-demo.ngens.ru/
« Последнее редактирование: 15.03.2018, 21:23:45 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.


Пару слов о фильтре запросов:
Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть тут:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).
« Последнее редактирование: 25.03.2018, 17:07:58 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.1.0 - v2.1.4:
  • В AntiBot добавлена проверка пользователей в фоновом режиме
  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  • В AntiBot можно изменить шаблоны .tpl
  • Логи запросов пакуется в gzip каждые сутки
  • Добавлен импорт/экспорт доменов
  • Добавлена возможность использовать комментарии в - "Замена ответа"
  • В правилах "Замена ответа", можно использовать редирект 302
  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.1.04 - v2.1.7:
  • Добавлена двухфакторная аутентификация
  • Добавлена защита от Brute Force в API
  • Исправлены ошибки в Sync Backup
  • Добавлено сжатие данных в Sync Backup
  • Усилена проверка авторизации
  • Разный пароль 2FA для каждого домена
  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  • Исправлены ошибки в Anti-DDoS
« Последнее редактирование: 26.04.2018, 17:47:43 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.1.8 - v2.2.0:
  • Добавлен бекап MySQL и PostergSQL
  • Добавлен файловый менеджер
  • Добавлен системный список IP-адресов
  • Добавлена возможность восстановить файлы без подкаталогов
  • В Sync Backup добавлен список созданных папок и файлов
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.2.1 - v2.2.5:
  • Добавлен триггеры
  • В AntiBot добавлен HashKey для сброса валидных cookie
  • Статистика IPtables вынесена в отдельный график
  • Добавлен "req/s" для каждого домена
  • Для IPv6 добавлен вывод - "причина блокировки"
  • Добавлена поддержка CIDR
  • Добавлен импорт/экспорт белого списка IP-адресов
  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

Ответов: 7
Просмотров: 1876
Последний ответ 04.04.2025, 11:58:13
от Simply
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 6
Просмотров: 1951
Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 255672
Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

Ответов: 1
Просмотров: 1686
Последний ответ 16.02.2022, 13:37:25
от winstrool
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 2005
Последний ответ 05.10.2021, 21:39:26
от ShopES