Новости Joomla

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

WT IndexNow плагин для Joomla - отправка страниц сайта на переиндексацию в поисковые системы

WT IndexNow плагин для Joomla - отправка страниц сайта на переиндексацию в поисковые системы

👩‍💻 WT IndexNow плагин для Joomla - отправка страниц сайта на переиндексацию в поисковые системы.Пакет плагинов, обеспечивающий ручную и автоматическую отправку url адресов Joomla в поисковые системы на переиндексацию по протоколу IndexNow. Согласно документации протокол поддерживают все крупнейшие поисковые системы, кроме Google. Протокол служит для получения от сайтов URL, которые нужно переиндексировать заново или проиндексировать в первый раз как можно быстрее. Отправка адресов сайта таким образом существенно ускорит индексацию нового или изменённого контента поисковыми системами.Поисковые системы по этому протоколу обмениваются друг с другом данными, поэтому отправив URL в одну из них вы сообщаете их сразу всем. Протокол IndexNow поддерживают:- Amazon- Microsoft Bing- Naver- Seznam.cz- Yandex - YepСуточный лимит URL - 10000 в сутки. Возможна отправка вручную и автоматически. Поддерживаются:- материалы и категории материалов Joomla- контакты и категории контактов Joomla- SW JProjects - компонент каталога расширений для Joomla- JoomShopping - компонент интернет-магазина для Joomla- Phoca Download - компонент каталога файлоа для Joomla- Phoca Cart - компонент интернет-магазина для Joomla- RadicalMart - компонент интернет-магазина для JoomlaПакет плагинов работает с Joomla 4.3+. Тестировался на Joomla 5 и Joomla 6.Смотреть видео:- ВК Видео- RuTubeСсылки:Страница расширенияGitHub расширенияРаздел Поддержка протокола IndexNow в справке Яндекса@joomlafeed#joomla #seo #indexnow

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 13118 Просмотров
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Вышел релиз безопасности Joomla! 3.9.3
« : 12.02.2019, 19:18:26 »
Доступна к загрузке Joomla! 3.9.3.

Это релиз безопасности и исправлений, незамедлительно рекомендуется к установке. Закрыто 6 уязвимостей низкого уровня.

Новость на русском
Официальная новость
Записан
*

Igor5

  • Захожу иногда
  • 101
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #1 : 12.02.2019, 19:22:23 »
 ^-^ ^-^
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #2 : 12.02.2019, 21:48:42 »
Привет.
Я обновил до 3.9.3.
Но есть непонятность.
Joomla в Панели управления пишет "У вас есть важные системные сообщения (после установки или обновления), которые требуют вашего внимания."

Сообщение такое:
.htaccess & web.config security Update
Начиная с версии 3.9.3

Since Joomla 3.9.3, Joomla is shipped with additional security hardenings in the default htaccess.txt and web.config.txt files. ...Бла-бла.

The security teams recommends to manually apply the necessary changes to existing .htaccess or web.config files, as those files can not be updated automatically.

Changes for .htaccess
Add the following lines before "## Mod_rewrite in use.":
Код
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Changes for web.config
Add the following lines right after "</rewrite>":
Код
<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

В файле web.config у меня нужные (новые) строки уже оказались на нужном месте, так что я ничего не меняю.

А вот в файле .htaccess вообще нет строки "## Mod_rewrite in use.":
Там всего 3 строки
Код
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Что делать? Если я правильно понял союз or = или, можно не делать ничего, т.к. в web.config нужное есть.
Или?
Спасибо.
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4822
  • 346 / 2
  • Обслуживаем проекты - дорого.
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #3 : 12.02.2019, 21:52:47 »
Чтоб ответить на этот вопрос надо сначала понять, какой вебсервер вы используете.
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #4 : 12.02.2019, 21:59:09 »
Цитата: lemur от 12.02.2019, 21:48:42
А вот в файле .htaccess вообще нет строки "## Mod_rewrite in use.":
Там всего 3 строки
Наверно панель управления хостингом переписала стандартный .htaccess при включении SSL .  Обычно добавляется эта запись 3 строчки, вверху, а потом идут стандартные директивы Joomla .
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #5 : 12.02.2019, 22:51:19 »
Цитата: draff от 12.02.2019, 21:59:09
Наверно панель управления хостингом переписала стандартный .htaccess при включении SSL .  Обычно добавляется эта запись 3 строчки, вверху, а потом идут стандартные директивы Joomla .
Вы правы, на днях пересел на SSL.
Но кроме этих 3х строк (в файле в папке корня джумлы) ничего нет.
...
Цитата: zikkuratvk
Чтоб ответить на этот вопрос надо сначала понять, какой вебсервер вы используете.
Извините, не знаю что ответить. Называется WebHosting, есть место и базы данных.
......

А все-таки, хватит того, что в web.config нужное есть?
Спасибо.
« Последнее редактирование: 12.02.2019, 22:57:41 от lemur »
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #6 : 12.02.2019, 23:27:04 »
Цитата: zikkuratvk от 12.02.2019, 21:52:47
Чтоб ответить на этот вопрос надо сначала понять, какой вебсервер вы используете.
.. и не включена ли уже эта функция в настройках сервера.

На автомате добавил в .htaccess рекомендуемый код, проверяю - в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff.
Это на шареде.
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #7 : 12.02.2019, 23:37:15 »
Цитата: stepan39 от 12.02.2019, 23:27:04
На автомате добавил в .htaccess рекомендуемый код, проверяю - в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff.
Это на шареде.
Извините, очень умно для меня. То есть у вас (после апдейта на 3.9.3?) все само поправилось?
Может и у меня с web.config все ок, и этого хватит?
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #8 : 13.02.2019, 01:14:49 »
Цитата: stepan39 от 12.02.2019, 23:27:04
.. и не включена ли уже эта функция в настройках сервера.
На автомате добавил в .htaccess рекомендуемый код, проверяю - в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff.

Только сейчас дошло - может быть подобным способом как-то проверить можно, удовлетворены ли требовани\ Joomla 3.9.3 на моем сервере? Надо вот это проверять "в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff."? А как?

Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #9 : 13.02.2019, 03:10:03 »
Цитата: lemur от 12.02.2019, 23:37:15
Может и у меня с web.config все ок, и этого хватит?

Файл web.config используется, если на сервере установлена ОС Windows, но это вряд ли. Хотя все может быть, если при покупке выбрали её.

Цитата: lemur от 13.02.2019, 01:14:49
Надо вот это проверять "в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff."? А как?

В браузере откройте исходный код страницы.
Записан
*

bratsk12

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #10 : 13.02.2019, 08:28:02 »
Тоже то то парюсь ))) Есть три файла: .htaccess  htaccess.txt и web.config.txt
В htaccess.txt есть  уже такая запись, начиная с 24 строки
Спойлер
[свернуть]
А вот в .htaccess этого нет Строка 19
Спойлер
[свернуть]

В файле web.config.txt рекомендуемые строки добавлены автоматически (хотя написано, что вроде как Joomla не может их обновить)
Вопрос: что и с каким из .htaccess  htaccess.txt делать? Добавить в .htaccess? Или оставить все как есть?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #11 : 13.02.2019, 08:32:13 »
Цитата: bratsk12 от 13.02.2019, 08:28:02
Вопрос: что и с каким из .htaccess  htaccess.txt делать? Добавить в .htaccess?
Добавить все директивы , которых нет в .htaccess, а есть в htaccess.txt     .
Записан
*

bratsk12

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #12 : 13.02.2019, 08:34:45 »
Цитата: draff от 13.02.2019, 08:32:13
Добавить все директивы , которых нет в .htaccess, а есть в htaccess.txt     .
Спасибо! Сделаю сейчас!
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #13 : 13.02.2019, 10:19:36 »
Цитата: lemur от 13.02.2019, 01:14:49
Только сейчас дошло - может быть подобным способом как-то проверить можно, удовлетворены ли требовани\ Joomla 3.9.3 на моем сервере? Надо вот это проверять "в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff."? А как?
https://2ip.ru/server-response/
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #14 : 13.02.2019, 10:21:30 »
Цитата: Guran от 13.02.2019, 03:10:03
Файл web.config используется, если на сервере установлена ОС Windows, но это вряд ли. Хотя все может быть, если при покупке выбрали её.

В браузере откройте исходный код страницы.


И что Вы там увидите?  ;D
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #15 : 13.02.2019, 10:35:18 »
Добавил в новость про изменения в безопасности.
Записан
*

khan-alex

  • Давно я тут
  • 649
  • 30 / 1
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #16 : 13.02.2019, 12:03:33 »
Цитата: b2z от 13.02.2019, 10:35:18
Добавил в новость про изменения в безопасности.
Нужное обновление, пока на всех сайтах без крашей!
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #17 : 13.02.2019, 16:31:59 »
Цитата: draff от 13.02.2019, 08:32:13
Добавить все директивы , которых нет в .htaccess, а есть в htaccess.txt     .

Страшно брюсь все испортить (нет никаких знаний про сервера :-( ).
Поэтому хочу уточнить ваш совет.

1) У меня в .htaccess только 3 строки
Спойлер
[свернуть]
А в htaccess.txt очень много
Спойлер
[свернуть]
а) Надо все из htaccess.txt скопировать в htaccess?
б) ниже того, что в htaccess есть?

2) Строка
RewriteEngine On
есть в обоих файлах. Ее в скопированном тексте стираю, так?

3) В htaccess.txt есть много строк с RewriteCond (но такой как в htaccess нет. Пусть все будут, порядок не важен?

4) Про
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
из htaccess в htaccess.txt есть какой-то коммент
Спойлер
[свернуть]
Оставить в htaccess как есть?

5) В htaccess.txt есть упоминание Joomla (# @package Joomla). Подозреваю, что Joomla при обновлении и написала в htaccess.txt нужные строки
Спойлер
[свернуть]
Как, кстати, и в web.config.

Может быть, предложение Joomla о Changes for .htaccess и Changes for web.config, с которого я начал хайп, лишнее и ничего делать вообще не надо?

Спасибо.

Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #18 : 13.02.2019, 17:13:00 »
@lemur

Изменения для .htaccess

Добавить следующие строки перед "## Mod_rewrite in use." или "RewriteEngine On":

Код
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #19 : 13.02.2019, 20:06:50 »
Цитата: lemur от 13.02.2019, 16:31:59
а) Надо все из htaccess.txt скопировать в htaccess?
б) ниже того, что в htaccess есть?
Да. Но точнее можно посоветовать, если знать точно параметры вашего хостинга.
МОжет htaccess вообще не работает.
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #20 : 13.02.2019, 22:30:06 »
Цитата: b2z от 13.02.2019, 17:13:00
@lemur

Изменения для .htaccess

Добавить следующие строки перед "## Mod_rewrite in use." или "RewriteEngine On":
Код
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>

Спасибо.
Сделал
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #21 : 13.02.2019, 22:39:28 »
Цитата: draff от 13.02.2019, 20:06:50
а) Надо все из htaccess.txt скопировать в htaccess?
б) ниже того, что в htaccess есть?
Да.

Спасибо. Уже воспользовался советом, данным b2z чуть раньше.
Цитировать
Добавить следующие строки перед "RewriteEngine On":
Разница у вас и b2z в словах "перед" и "после". Но проверять не буду, т.к. не знаю как.
Надеюсь, вопрос закрыл.
Всем еще раз спасибо.
Записан
*

wishlight

  • Гуру
  • 5075
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #22 : 14.02.2019, 00:06:38 »
Ох.. Задали они мне с обновлением 14 часов работы. Спать хочу. Попали на дедлайн.
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #23 : 15.02.2019, 03:51:44 »
А для Nginx без Apache никаких нововведений нет? Как всегда, обошли стороной.

Цитата: stepan39 от 13.02.2019, 10:21:30
И что Вы там увидите?  ;D
Да хотел поумничать, а получилось - сглупил.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #24 : 15.02.2019, 06:31:38 »
Цитата: Guran от 15.02.2019, 03:51:44
А для Nginx без Apache никаких нововведений нет? Как всегда, обошли стороной.
Да хотел поумничать, а получилось - сглупил.
На VDS у меня голый nginx. В секции server конфига добавил это:

add_header X-Content-Type-Options nosniff;
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #25 : 15.02.2019, 09:10:53 »
Цитата: stepan39 от 15.02.2019, 06:31:38
На VDS у меня голый nginx. В секции server конфига добавил это:

add_header X-Content-Type-Options nosniff;

Спасибо. Я ещё такую строку видел: add_header X-XSS-Protection "1; mode=block";
Она аналогичная или отличается?
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #26 : 15.02.2019, 10:04:20 »
Цитата: Guran от 15.02.2019, 09:10:53
add_header X-XSS-Protection
Погуглите. Первое что дает https://habr.com/ru/company/hosting-cafe/blog/315802/
Google, Facebook, Github используют этот заголовок, и большинство консультантов по предупреждению проникновений порекомендуют Вам его использовать.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #27 : 19.02.2019, 10:41:10 »
Ошибка в менеджере пользователей-Настройки
Код
Fatal error: Can't use function return value in write context in /layouts/joomla/form/field/subform/repeatable-table.php on line 59
PHP 5.4.3 Joomla 3.9.3. На сайте клиента PHP 5.4.3 Joomla 3.9.2 такой ошибки нет.
Оба сайта на локалке.
Решение. Убрать вызов JText::_() в условие проверки. Кстати этой проверки нет в Joomla 3.9.2 .
Код
if (!empty($field->description))
     {
       $table_head .= '<br /><small style="font-weight:normal">' . JText::_($field->description). '</small>';
     }
« Последнее редактирование: 19.02.2019, 11:01:26 от draff »
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #28 : 12.03.2019, 18:40:58 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нужна проф помощь в обновлении Joomla на лок.сервере osp. Можно платно

Автор Fati

 Ответов: 0
Просмотров: 5241 		Последний ответ 16.06.2025, 16:40:04
от Fati
Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

 Ответов: 2
Просмотров: 2291 		Последний ответ 26.02.2025, 16:41:56
от akteon25
Версии РНР и Joomla 3

Автор Ebelous

 Ответов: 8
Просмотров: 4059 		Последний ответ 27.01.2025, 20:38:45
от pavelrer
Trouble Upgrading from Joomla 3.8 to 3.9

Автор melissa00

 Ответов: 0
Просмотров: 2817 		Последний ответ 26.07.2024, 10:03:51
от melissa00
SP polls в Joomla 3.8.2

Автор wawont

 Ответов: 2
Просмотров: 4443 		Последний ответ 22.02.2024, 21:03:15
от Zegeberg