Новости Joomla

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

👩‍💻 20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом взял Евгений Сивоконь.Читать интервью@joomlafeed#joomla #community

20 лет Joomla: Ринат Кажетов

WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM

👩‍💻 WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM.Плагин умеет отправлять данные заказа из Joomla компонента интернет-магазина RadicalMart в AmoCRM, а так же оставлять примечания к сделке при смене статуса заказа (выберите необходимые статусы заказа RadicalMart в настройках плагина).Возможности плагина - создание сделок в AmoCRM в момент создания заказа в интернет-магазине RadicalMart- выбор воронки AmoCRM, в которой создавать сделки- выбор тега, которым будут помечаться созданные сделки- в комментарий к сделке при создании заказа пишутся:-- точная общая сумма заказа (Amo CRM не принимает дробные значения в поле бюджет, например с копейками)-- статус заказа-- информация о доставке (способ, адрес и комментарий)-- информация о способе оплаты-- контактные данные покупателя (могут отличаться от данных пользователя, создавшего заказ. Например, если доставка для другого человека)-- прямая ссылка на заказ в панели администрирования сайта-- список товаров заказа (опционально)добавление комментария к сделке при изменении статуса заказа в интернет-магазине RadicalMart (выберите необходимые статусы заказа в настройках плагина)-- добавляет в интерфейс просмотра заказа ссылку на сделку в AmoCRM, если таковая обнаружена (соответствие заказов и сделок хранится в базе данных)-- UTM-метки для сделки. Указывает, если на сайте используется комплект плагинов RadicalForm и WT AmoCRM - RadicalForm.
Для работы плагина необходима установка и настройка библиотеки WT Amo CRM library для Joomla версии 1.3.0 и выше.
Плагин бесплатный. Тестировался на Joomla 5.4 и RadicalMart 2.2.4.Страница расширения и скачатьТак же:- Интернет-магазин RadicalMart- WT Amo CRM библиотека интеграции Joomla и AmoCRM- RadicalForm плагин обратной связи- WT AmoCRM - RadicalForm - плагин отправки сообщений из RadicalForm в AmoCRM@joomlafeed#joomla #crm #amocrm #radicalmart

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 13105 Просмотров
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Вышел релиз безопасности Joomla! 3.9.3
« : 12.02.2019, 19:18:26 »
Доступна к загрузке Joomla! 3.9.3.

Это релиз безопасности и исправлений, незамедлительно рекомендуется к установке. Закрыто 6 уязвимостей низкого уровня.

Новость на русском
Официальная новость
Записан
*

Igor5

  • Захожу иногда
  • 101
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #1 : 12.02.2019, 19:22:23 »
 ^-^ ^-^
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #2 : 12.02.2019, 21:48:42 »
Привет.
Я обновил до 3.9.3.
Но есть непонятность.
Joomla в Панели управления пишет "У вас есть важные системные сообщения (после установки или обновления), которые требуют вашего внимания."

Сообщение такое:
.htaccess & web.config security Update
Начиная с версии 3.9.3

Since Joomla 3.9.3, Joomla is shipped with additional security hardenings in the default htaccess.txt and web.config.txt files. ...Бла-бла.

The security teams recommends to manually apply the necessary changes to existing .htaccess or web.config files, as those files can not be updated automatically.

Changes for .htaccess
Add the following lines before "## Mod_rewrite in use.":
Код
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Changes for web.config
Add the following lines right after "</rewrite>":
Код
<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

В файле web.config у меня нужные (новые) строки уже оказались на нужном месте, так что я ничего не меняю.

А вот в файле .htaccess вообще нет строки "## Mod_rewrite in use.":
Там всего 3 строки
Код
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Что делать? Если я правильно понял союз or = или, можно не делать ничего, т.к. в web.config нужное есть.
Или?
Спасибо.
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4820
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #3 : 12.02.2019, 21:52:47 »
Чтоб ответить на этот вопрос надо сначала понять, какой вебсервер вы используете.
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #4 : 12.02.2019, 21:59:09 »
Цитата: lemur от 12.02.2019, 21:48:42
А вот в файле .htaccess вообще нет строки "## Mod_rewrite in use.":
Там всего 3 строки
Наверно панель управления хостингом переписала стандартный .htaccess при включении SSL .  Обычно добавляется эта запись 3 строчки, вверху, а потом идут стандартные директивы Joomla .
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #5 : 12.02.2019, 22:51:19 »
Цитата: draff от 12.02.2019, 21:59:09
Наверно панель управления хостингом переписала стандартный .htaccess при включении SSL .  Обычно добавляется эта запись 3 строчки, вверху, а потом идут стандартные директивы Joomla .
Вы правы, на днях пересел на SSL.
Но кроме этих 3х строк (в файле в папке корня джумлы) ничего нет.
...
Цитата: zikkuratvk
Чтоб ответить на этот вопрос надо сначала понять, какой вебсервер вы используете.
Извините, не знаю что ответить. Называется WebHosting, есть место и базы данных.
......

А все-таки, хватит того, что в web.config нужное есть?
Спасибо.
« Последнее редактирование: 12.02.2019, 22:57:41 от lemur »
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #6 : 12.02.2019, 23:27:04 »
Цитата: zikkuratvk от 12.02.2019, 21:52:47
Чтоб ответить на этот вопрос надо сначала понять, какой вебсервер вы используете.
.. и не включена ли уже эта функция в настройках сервера.

На автомате добавил в .htaccess рекомендуемый код, проверяю - в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff.
Это на шареде.
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #7 : 12.02.2019, 23:37:15 »
Цитата: stepan39 от 12.02.2019, 23:27:04
На автомате добавил в .htaccess рекомендуемый код, проверяю - в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff.
Это на шареде.
Извините, очень умно для меня. То есть у вас (после апдейта на 3.9.3?) все само поправилось?
Может и у меня с web.config все ок, и этого хватит?
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #8 : 13.02.2019, 01:14:49 »
Цитата: stepan39 от 12.02.2019, 23:27:04
.. и не включена ли уже эта функция в настройках сервера.
На автомате добавил в .htaccess рекомендуемый код, проверяю - в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff.

Только сейчас дошло - может быть подобным способом как-то проверить можно, удовлетворены ли требовани\ Joomla 3.9.3 на моем сервере? Надо вот это проверять "в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff."? А как?

Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #9 : 13.02.2019, 03:10:03 »
Цитата: lemur от 12.02.2019, 23:37:15
Может и у меня с web.config все ок, и этого хватит?

Файл web.config используется, если на сервере установлена ОС Windows, но это вряд ли. Хотя все может быть, если при покупке выбрали её.

Цитата: lemur от 13.02.2019, 01:14:49
Надо вот это проверять "в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff."? А как?

В браузере откройте исходный код страницы.
Записан
*

bratsk12

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #10 : 13.02.2019, 08:28:02 »
Тоже то то парюсь ))) Есть три файла: .htaccess  htaccess.txt и web.config.txt
В htaccess.txt есть  уже такая запись, начиная с 24 строки
Спойлер
[свернуть]
А вот в .htaccess этого нет Строка 19
Спойлер
[свернуть]

В файле web.config.txt рекомендуемые строки добавлены автоматически (хотя написано, что вроде как Joomla не может их обновить)
Вопрос: что и с каким из .htaccess  htaccess.txt делать? Добавить в .htaccess? Или оставить все как есть?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #11 : 13.02.2019, 08:32:13 »
Цитата: bratsk12 от 13.02.2019, 08:28:02
Вопрос: что и с каким из .htaccess  htaccess.txt делать? Добавить в .htaccess?
Добавить все директивы , которых нет в .htaccess, а есть в htaccess.txt     .
Записан
*

bratsk12

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #12 : 13.02.2019, 08:34:45 »
Цитата: draff от 13.02.2019, 08:32:13
Добавить все директивы , которых нет в .htaccess, а есть в htaccess.txt     .
Спасибо! Сделаю сейчас!
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #13 : 13.02.2019, 10:19:36 »
Цитата: lemur от 13.02.2019, 01:14:49
Только сейчас дошло - может быть подобным способом как-то проверить можно, удовлетворены ли требовани\ Joomla 3.9.3 на моем сервере? Надо вот это проверять "в заголовке 2 одинаковых записи: X-Content-Type-Options:nosniff."? А как?
https://2ip.ru/server-response/
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #14 : 13.02.2019, 10:21:30 »
Цитата: Guran от 13.02.2019, 03:10:03
Файл web.config используется, если на сервере установлена ОС Windows, но это вряд ли. Хотя все может быть, если при покупке выбрали её.

В браузере откройте исходный код страницы.


И что Вы там увидите?  ;D
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #15 : 13.02.2019, 10:35:18 »
Добавил в новость про изменения в безопасности.
Записан
*

khan-alex

  • Давно я тут
  • 649
  • 30 / 1
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #16 : 13.02.2019, 12:03:33 »
Цитата: b2z от 13.02.2019, 10:35:18
Добавил в новость про изменения в безопасности.
Нужное обновление, пока на всех сайтах без крашей!
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #17 : 13.02.2019, 16:31:59 »
Цитата: draff от 13.02.2019, 08:32:13
Добавить все директивы , которых нет в .htaccess, а есть в htaccess.txt     .

Страшно брюсь все испортить (нет никаких знаний про сервера :-( ).
Поэтому хочу уточнить ваш совет.

1) У меня в .htaccess только 3 строки
Спойлер
[свернуть]
А в htaccess.txt очень много
Спойлер
[свернуть]
а) Надо все из htaccess.txt скопировать в htaccess?
б) ниже того, что в htaccess есть?

2) Строка
RewriteEngine On
есть в обоих файлах. Ее в скопированном тексте стираю, так?

3) В htaccess.txt есть много строк с RewriteCond (но такой как в htaccess нет. Пусть все будут, порядок не важен?

4) Про
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
из htaccess в htaccess.txt есть какой-то коммент
Спойлер
[свернуть]
Оставить в htaccess как есть?

5) В htaccess.txt есть упоминание Joomla (# @package Joomla). Подозреваю, что Joomla при обновлении и написала в htaccess.txt нужные строки
Спойлер
[свернуть]
Как, кстати, и в web.config.

Может быть, предложение Joomla о Changes for .htaccess и Changes for web.config, с которого я начал хайп, лишнее и ничего делать вообще не надо?

Спасибо.

Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #18 : 13.02.2019, 17:13:00 »
@lemur

Изменения для .htaccess

Добавить следующие строки перед "## Mod_rewrite in use." или "RewriteEngine On":

Код
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #19 : 13.02.2019, 20:06:50 »
Цитата: lemur от 13.02.2019, 16:31:59
а) Надо все из htaccess.txt скопировать в htaccess?
б) ниже того, что в htaccess есть?
Да. Но точнее можно посоветовать, если знать точно параметры вашего хостинга.
МОжет htaccess вообще не работает.
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #20 : 13.02.2019, 22:30:06 »
Цитата: b2z от 13.02.2019, 17:13:00
@lemur

Изменения для .htaccess

Добавить следующие строки перед "## Mod_rewrite in use." или "RewriteEngine On":
Код
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>

Спасибо.
Сделал
Записан
*

lemur

  • Захожу иногда
  • 53
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #21 : 13.02.2019, 22:39:28 »
Цитата: draff от 13.02.2019, 20:06:50
а) Надо все из htaccess.txt скопировать в htaccess?
б) ниже того, что в htaccess есть?
Да.

Спасибо. Уже воспользовался советом, данным b2z чуть раньше.
Цитировать
Добавить следующие строки перед "RewriteEngine On":
Разница у вас и b2z в словах "перед" и "после". Но проверять не буду, т.к. не знаю как.
Надеюсь, вопрос закрыл.
Всем еще раз спасибо.
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #22 : 14.02.2019, 00:06:38 »
Ох.. Задали они мне с обновлением 14 часов работы. Спать хочу. Попали на дедлайн.
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #23 : 15.02.2019, 03:51:44 »
А для Nginx без Apache никаких нововведений нет? Как всегда, обошли стороной.

Цитата: stepan39 от 13.02.2019, 10:21:30
И что Вы там увидите?  ;D
Да хотел поумничать, а получилось - сглупил.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #24 : 15.02.2019, 06:31:38 »
Цитата: Guran от 15.02.2019, 03:51:44
А для Nginx без Apache никаких нововведений нет? Как всегда, обошли стороной.
Да хотел поумничать, а получилось - сглупил.
На VDS у меня голый nginx. В секции server конфига добавил это:

add_header X-Content-Type-Options nosniff;
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #25 : 15.02.2019, 09:10:53 »
Цитата: stepan39 от 15.02.2019, 06:31:38
На VDS у меня голый nginx. В секции server конфига добавил это:

add_header X-Content-Type-Options nosniff;

Спасибо. Я ещё такую строку видел: add_header X-XSS-Protection "1; mode=block";
Она аналогичная или отличается?
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #26 : 15.02.2019, 10:04:20 »
Цитата: Guran от 15.02.2019, 09:10:53
add_header X-XSS-Protection
Погуглите. Первое что дает https://habr.com/ru/company/hosting-cafe/blog/315802/
Google, Facebook, Github используют этот заголовок, и большинство консультантов по предупреждению проникновений порекомендуют Вам его использовать.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #27 : 19.02.2019, 10:41:10 »
Ошибка в менеджере пользователей-Настройки
Код
Fatal error: Can't use function return value in write context in /layouts/joomla/form/field/subform/repeatable-table.php on line 59
PHP 5.4.3 Joomla 3.9.3. На сайте клиента PHP 5.4.3 Joomla 3.9.2 такой ошибки нет.
Оба сайта на локалке.
Решение. Убрать вызов JText::_() в условие проверки. Кстати этой проверки нет в Joomla 3.9.2 .
Код
if (!empty($field->description))
     {
       $table_head .= '<br /><small style="font-weight:normal">' . JText::_($field->description). '</small>';
     }
« Последнее редактирование: 19.02.2019, 11:01:26 от draff »
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Вышел релиз безопасности Joomla! 3.9.3
« Ответ #28 : 12.03.2019, 18:40:58 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нужна проф помощь в обновлении Joomla на лок.сервере osp. Можно платно

Автор Fati

 Ответов: 0
Просмотров: 5177 		Последний ответ 16.06.2025, 16:40:04
от Fati
Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

 Ответов: 2
Просмотров: 2237 		Последний ответ 26.02.2025, 16:41:56
от akteon25
Версии РНР и Joomla 3

Автор Ebelous

 Ответов: 8
Просмотров: 3990 		Последний ответ 27.01.2025, 20:38:45
от pavelrer
Trouble Upgrading from Joomla 3.8 to 3.9

Автор melissa00

 Ответов: 0
Просмотров: 2753 		Последний ответ 26.07.2024, 10:03:51
от melissa00
SP polls в Joomla 3.8.2

Автор wawont

 Ответов: 2
Просмотров: 4383 		Последний ответ 22.02.2024, 21:03:15
от Zegeberg