Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1378 Просмотров
*

xrumchikov

  • Новичок
  • 2
  • 0 / 0
Fox Contact загрузка файлов
« : 06.08.2019, 16:31:52 »
Добрый день. Подскажите пожалуйста как сделать обязательную загрузку файлов, а также при лимите выставленном на размер письма не сохранять на сервере файлы и не принимать на отправку
Записан
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Fox Contact загрузка файлов
« Ответ #1 : 06.08.2019, 20:19:37 »
Цитата: xrumchikov от 06.08.2019, 16:31:52
Добрый день. Подскажите пожалуйста как сделать обязательную загрузку файлов, а также при лимите выставленном на размер письма не сохранять на сервере файлы и не принимать на отправку

Чтобы сделать поле загрузки файла обязательным, добавьте к нему атрибут required.
По лимитам на размер файла, это нужно изучать ваш php-обработчик, условия сохранения или не сохранения файла программируются там. Если плохо знаете php, обратитесь в коммерческий раздел за помощью.
Записан
*

sivers

  • Живу я здесь
  • 2593
  • 360 / 0
Re: Fox Contact загрузка файлов
« Ответ #2 : 06.08.2019, 21:30:34 »
В дополнение к проверке средствами php на стороне сервера (которая обязательна), можно добавить проверку и на стороне клиента (в браузере). Пример JS-кода для подсчета объема выбранных файлов в инпуте:
Код
var inpFile = document.getElementById('#inputFile');
var size = 0;
for(var i = 0; inpFile.files && i < inpFile.files.length; i++){
    size += inpFile.files[i].size;
}
alert(size);
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Fox Contact загрузка файлов
« Ответ #3 : 06.08.2019, 21:51:21 »
Цитата: sivers от 06.08.2019, 21:30:34
В дополнение к проверке средствами php на стороне сервера (которая обязательна), можно добавить проверку и на стороне клиента (в браузере). Пример JS-кода для подсчета объема выбранных файлов в инпуте:
Код
var inpFile = document.getElementById('#inputFile');
var size = 0;
for(var i = 0; inpFile.files && i < inpFile.files.length; i++){
    size += inpFile.files[i].size;
}
alert(size);


Плохой вариант, если нет защиты, боты будут вирусню слать.
Записан
*

sivers

  • Живу я здесь
  • 2593
  • 360 / 0
Re: Fox Contact загрузка файлов
« Ответ #4 : 06.08.2019, 22:23:31 »
Цитата: dm-krv от 06.08.2019, 21:51:21
Плохой вариант, если нет защиты, боты будут вирусню слать.
Так написано ж - проверка на стороне сервера обязательна.

JS удобен для интерфейса юзера. Чтоб сразу и наглядно показывать превысил он или еще нет. Про защиту от ботов вроде речь не шла.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

xrumchikov

  • Новичок
  • 2
  • 0 / 0
Re: Fox Contact загрузка файлов
« Ответ #5 : 07.08.2019, 09:37:00 »
С обязательным полем я разобрался, осталось только не давать превышать объем равный заданному, может в самой Joomla есть? получается что письмо приходит ( пример. Total attachments size (32.1 MB) exceeds the mailbox capacity configured for this form (10.0 MB). Files are listed in the email body as clickable http links for manual download on demand.) и файлы остаются на сервере
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Fox Contact перестал работать после перехода на https

Автор alexshab

 Ответов: 2
Просмотров: 1626 		Последний ответ 03.10.2018, 12:37:27
от blik
PDF чем пользуетесь для отображения файлов?

Автор tati-2000

 Ответов: 2
Просмотров: 1036 		Последний ответ 26.12.2017, 17:30:31
от tati-2000
Super Simple Contact Form при подключении CAPTCHA начал выдавать file_get_contents(): https:// wrapper

Автор Max13

 Ответов: 2
Просмотров: 2346 		Последний ответ 12.07.2017, 19:54:37
от ProtectYourSite
Бесконечная загрузка двух сайтов

Автор jeanzzz

 Ответов: 4
Просмотров: 1732 		Последний ответ 12.02.2017, 10:52:11
от jeanzzz
fox contact-модуль

Автор Dimir

 Ответов: 2
Просмотров: 1208 		Последний ответ 11.02.2017, 20:02:45
от Dimir