0 Пользователей и 1 Гость просматривают эту тему.
  • 26 Ответов
  • 2481 Просмотров
*

b2z

  • Глобальный модератор
  • 7007
  • 757 / 0
  • Разраблю понемногу
Доступна к загрузке Joomla! 3.9.4

Это релиз безопасности и исправлений, незамедлительно рекомендуется к установке. Закрыто 4 уязвимости, в том числе одна высокого уровня.

Новость на русском
Официальная новость
*

wishlight

  • Живу я здесь
  • 4508
  • 268 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

Evgenii_web

  • Захожу иногда
  • 114
  • 0 / 1
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #2 : 12.03.2019, 21:51:18 »
каждая версия с дырами, тут аж 4. Неужели трудно головой подумать а потом версию ставить.
*

arma

  • Завсегдатай
  • 1523
  • 70 / 2
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #3 : 12.03.2019, 22:21:51 »
Evgenii_web, а что мешает с вашей головой влиться в ряды разработчиков и решить вопрос раз и навсегда? Можно не отвечать.
*

alex9158

  • Захожу иногда
  • 55
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #4 : 12.03.2019, 23:11:59 »
Обнаружен баг в хлебных крошках на страница вывода материалов по метке
появляется ссылка на эту же страницу, на которой находишься, а последний элемент в навигаторе - подтягивается title страницы
*

zikkuratvk

  • Глобальный модератор
  • 4480
  • 315 / 2
  • Разрабатываем для Joomla
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #5 : 13.03.2019, 07:25:55 »
каждая версия с дырами, тут аж 4. Неужели трудно головой подумать а потом версию ставить.
как бы дыр значимых уже давно нет... то что исправляют всякие мелочи, это логично. Скажем так это не такие дыры, как у WP, когда все сайты по сути дыркой становятся.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Evgenii_web

  • Захожу иногда
  • 114
  • 0 / 1
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #6 : 13.03.2019, 16:28:03 »
когда твой сайт каждый день пытаются взломать, то задумаешься, как не обновление то заплата безопасности. Добавляют новый функционал когда в старом беда, тот же роутер, те же метки в ужасном состоянии.
*

apikron

  • Захожу иногда
  • 115
  • 1 / 0
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #7 : 13.03.2019, 18:11:11 »
когда твой сайт каждый день пытаются взломать, то задумаешься, как не обновление то заплата безопасности. Добавляют новый функционал когда в старом беда, тот же роутер, те же метки в ужасном состоянии.
Подобную проблему не решил даже Microsoft с их огромными капиталами. Все крупные и тем более мелкие разработчики выпускают патчи к своим продуктам. А тем кто бесплатно это делает вообще благодарным надо быть. Если у Вас сайт испытывает постоянные атаки, то покупайте файерволы, антивирусы для Joomla, хостинг правильный выбирайте или переходите на платные CMS, которые в защите сильнее, но и то не факт.
*

zikkuratvk

  • Глобальный модератор
  • 4480
  • 315 / 2
  • Разрабатываем для Joomla
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #8 : 13.03.2019, 18:30:40 »
Подобную проблему не решил даже Microsoft с их огромными капиталами. Все крупные и тем более мелкие разработчики выпускают патчи к своим продуктам. А тем кто бесплатно это делает вообще благодарным надо быть. Если у Вас сайт испытывает постоянные атаки, то покупайте файерволы, антивирусы для Joomla, хостинг правильный выбирайте или переходите на платные CMS, которые в защите сильнее, но и то не факт.
В платных то защита сильнее)) гыы)) давно так не смеялся...))
Все ваши советы можно выкинуть...
Самое полезное, что можно предложить, это обновлять сайт, закрыть админку средствами сервера... И положить сайт под git. Все защиты строятся не от каких то сомнительных решений, а от нормальной настройки сервера.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

ChaosHead

  • Гуру
  • 5155
  • 446 / 13
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #9 : 13.03.2019, 22:06:48 »
Ребят, если бы всё плохо было, то тут бы уже весь форум завалили жалобами. Так что без паники.
Почитайте про wp, по некоторым данным это самая взламываемая CMS
*

apikron

  • Захожу иногда
  • 115
  • 1 / 0
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #10 : 14.03.2019, 07:57:43 »
В платных то защита сильнее)) гыы)) давно так не смеялся...))
Все ваши советы можно выкинуть...
Самое полезное, что можно предложить, это обновлять сайт, закрыть админку средствами сервера... И положить сайт под git. Все защиты строятся не от каких то сомнительных решений, а от нормальной настройки сервера.
Я рад, что Вам было весело, только вот посыл мой был совершенно не об этом, а о том, что продукт Joomla бесплатный и спасибо за это разработчикам. И не просто бесплатный, а поддерживаемый долгими годами. Вот только об этом и намекалось. И не советы я давал, а констатировал, что совершенного движка ещё не изобрели, поэтому обновления и поиск уязвимых мест это нормальная практика. Всё! Ничего более. А про то, что платные CMS лучше я написал, что "не факт" и этот посыл относился тоже к контексту того, что не совершенно и это.

Но если Вы повернули разговор в это русло, то скажу следующее. Во первых, я пользуюсь Вашими разработками JoomLine, спасибо Вам за работу, во вторых спасибо и за дельный совет по обеспечению защиты движка, он реально полезен для многих форумчан.

Но то, что платные расширения файерволов отрабатывают многие поползновения на сайт это факт. Не совершенны они, тут спорить не буду и при желании злоумышленники до сайта достучаться. Но все же много чего они отрабатывают, хоть на какой то процент, но полезны. К тому же, по статистике, бесплатные движки взламываются гораздо чаще, чем коммерческие. Я не знаю кто собирал эту статистику, но весь интернет забит этой инфой. Может я не прав, так как сам лично не собирал эту статистику, а приходится верить на слово. Повторюсь, ни о какой суперзащите я не говорю и не говорил в своём комментарии.
*

zikkuratvk

  • Глобальный модератор
  • 4480
  • 315 / 2
  • Разрабатываем для Joomla
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #11 : 14.03.2019, 08:12:33 »
В процентном отношении сайты ломают на популярных движках так же, что на коммерческих.
Там дело в другом... обычно коммерческие движки используются людьми, ну которые хоть какое-то представление имеют о веб-технологиях... Хотя не всегда... ))
А на бесплатных делается море хомпейджев, которые забрасываются не обслуживаются... и вообще люди слабо представляют, как с этим работать. От туда взломы.

Но опять же скажу все защиты на уровне движка почти бесполезны... Настройка сервера дает в разы лучшие результаты.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Evgenii_web

  • Захожу иногда
  • 114
  • 0 / 1
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #12 : 14.03.2019, 12:39:18 »
я к чему завел разговор уязвимостей, так как мою сетку сайтов из Joomla ежедневно пытаются взломать ища уязвимость (а тут в каждой обнове фиксят уязвимость). Вы можете написать, чтобы передать хостеру что нужно сделать на сервере, чтобы хоть как то улучшить безопасность?
*

apikron

  • Захожу иногда
  • 115
  • 1 / 0
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #13 : 14.03.2019, 13:50:31 »
В процентном отношении сайты ломают на популярных движках так же, что на коммерческих.
Там дело в другом... обычно коммерческие движки используются людьми, ну которые хоть какое-то представление имеют о веб-технологиях... Хотя не всегда... ))
А на бесплатных делается море хомпейджев, которые забрасываются не обслуживаются... и вообще люди слабо представляют, как с этим работать. От туда взломы.

Но опять же скажу все защиты на уровне движка почти бесполезны... Настройка сервера дает в разы лучшие результаты.
Посоветуйте нормальный хостинг! Какой на Ваш взгляд заслуживает уважения?!
*

apikron

  • Захожу иногда
  • 115
  • 1 / 0
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #14 : 14.03.2019, 13:51:51 »
я к чему завел разговор уязвимостей, так как мою сетку сайтов из Joomla ежедневно пытаются взломать ища уязвимость (а тут в каждой обнове фиксят уязвимость). Вы можете написать, чтобы передать хостеру что нужно сделать на сервере, чтобы хоть как то улучшить безопасность?
Наверное хоть как то не вариант. Надо искать сразу хороший хостинг. Если у Вас не свой сервер в компании.
*

zikkuratvk

  • Глобальный модератор
  • 4480
  • 315 / 2
  • Разрабатываем для Joomla
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #15 : 14.03.2019, 14:09:37 »
я к чему завел разговор уязвимостей, так как мою сетку сайтов из Joomla ежедневно пытаются взломать ища уязвимость (а тут в каждой обнове фиксят уязвимость). Вы можете написать, чтобы передать хостеру что нужно сделать на сервере, чтобы хоть как то улучшить безопасность?
Все сайты пытаются сломать)) на любом движке. Просто перебором идут по всем сайтам в базе и пытаются применить базу эксплойтов. То есть без разницы какая cms просто ищут не обновленные сайты.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

ChaosHead

  • Гуру
  • 5155
  • 446 / 13
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #16 : 14.03.2019, 14:16:14 »
От перебора паролей полно решений. Например я использую Cloudflare. Хватает бесплатной версии. Там минимальная защита от Ddos, ну и от таких "переборщиков", которые напрягают хостинг создаю правило для админки и они моментально идут лесом. На уровне хоститнга можно использовать fail2ban, на уровне Joomla есть плагины, который скрывают админку и пускают туда по секретной ссылке.
« Последнее редактирование: 14.03.2019, 14:25:17 от ChaosHead »
*

apikron

  • Захожу иногда
  • 115
  • 1 / 0
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #18 : 14.03.2019, 17:10:31 »
По поводу закрыть админку - я такой штукой пользуюсь.
Я тоже!
*

Evgenii_web

  • Захожу иногда
  • 114
  • 0 / 1
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #19 : 14.03.2019, 17:16:30 »
По поводу закрыть админку - я такой штукой пользуюсь.
я просто файл запрета в паку админки кинул, по ип.
*

Septdir

  • Живу я здесь
  • 3099
  • 151 / 3
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #20 : 14.03.2019, 18:15:03 »
Я isp закрываю
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | Workshop
*

wishlight

  • Живу я здесь
  • 4508
  • 268 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #21 : 14.03.2019, 18:35:32 »
Просто закрываю на вдске апачем или nginx
*

khan-alex

  • Захожу иногда
  • 478
  • 18 / 1
*

ProtectYourSite

  • Завсегдатай
  • 1882
  • 103 / 4
  • Безопасность вебсайтов
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #23 : 14.03.2019, 21:03:16 »
Всегда умиляло, когда ставят капчу на админку. Называется, помучайся, чтобы попасть. Не говоря уже, что от плагина нагрузка на систему больше, чем обрезать на уровне апача.
*

zikkuratvk

  • Глобальный модератор
  • 4480
  • 315 / 2
  • Разрабатываем для Joomla
Re: Вышел релиз безопасности Joomla! 3.9.4
« Ответ #24 : 15.03.2019, 05:57:14 »
Всегда умиляло, когда ставят капчу на админку. Называется, помучайся, чтобы попасть. Не говоря уже, что от плагина нагрузка на систему больше, чем обрезать на уровне апача.
Ну там даже другая проблема... боты долбят обычно не перебором... хотя если перебором, то нагрузка будет офигительная на рендер страницы...
А просто идут эксплойтами по дыркам... когда либо обнаруженным были, то есть капча вообще не будет защищать... в отличии от закрытия апачем.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Книга] Joomla! 3.0. Официальное руководство

Автор Глеб

Ответов: 15
Просмотров: 28217
Последний ответ 19.08.2019, 16:30:58
от b2z
Вышел релиз безопасности Joomla! 3.9.11

Автор b2z

Ответов: 12
Просмотров: 702
Последний ответ 17.08.2019, 20:05:56
от Lopes-popes
Вышел релиз безопасности Joomla! 3.9.9 и баг-фикс 3.9.10

Автор b2z

Ответов: 50
Просмотров: 1647
Последний ответ 13.08.2019, 18:26:16
от b2z
Вышел релиз безопасности Joomla! 3.9.7 и баг-фикс релиз Joomla! 3.9.8

Автор b2z

Ответов: 20
Просмотров: 3518
Последний ответ 09.07.2019, 18:19:15
от b2z
Joomla! 3.4.8 расширение для формы заявок

Автор joonnikk

Ответов: 0
Просмотров: 230
Последний ответ 03.07.2019, 13:38:00
от joonnikk