Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 3703 Просмотров
*

Lix

  • Захожу иногда
  • 56
  • 4 / 0
Безопасность: насколько критичен параметр allow_url_fopen?
« : 16.01.2009, 21:17:49 »
К сожалению по ряду технических причин переключить параметр allow_url_fopen в OFF не представлется возможным. В связи с этим хочется узнать чем серьезным это может грозить при условии что все остальные параметры переключены как надо (register_globals и т.д.), chmod'ы выставлены, а админ страдает легкой паранойей  8) ?
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Безопасность: насколько критичен параметр allow_url_fopen?
« Ответ #1 : 16.01.2009, 21:21:45 »
Да по большому счету ничем особенно страшным не чревато, я бы особо из-за этого не парился бы. В конце концов, данный параметр отвечает за то, что скрипты с вашего сервера могут открывать файлы извне, по ссылке. Но если по какой-то причине злоумышленник уже смог загрузить к вам на сервер скрипт, все остальное по сравнению с этим это сущий пустяк. Так что не волнуйтесь. Не забывайте регулярно обновлять Joomla и ее расширения, не храните пароли к FTP в различных FTP-клиентах, пользуйтесь антивирусом со свежими базами и все будет нормально.

p.s. и не забывайте делать резервные копии (хотя бы раз в неделю), это позволит в случае возникновения неприятностей сэкономить массу времени и нервных клеток.
Записан
*

Lix

  • Захожу иногда
  • 56
  • 4 / 0
Re: Безопасность: насколько критичен параметр allow_url_fopen?
« Ответ #2 : 16.01.2009, 21:54:56 »
Ок, утешили.

А то ситема для меня по большому счету новая, как-то поставил на ней тестовый сайт, без наполнения, просто чтобы поираться, а его ломанули буквально через пару недель. Но там у хостера register_global был включен, и я решил что проблема в этом.

А сейчас хочу перетащить на Joomla серьезный и большой проект, уж больно мне система нравится. Вот и волнуюсь, стараюсь все заранее предусмотреть и учесть.

И еще дополнительный вопрос по безопасности - по опыту сообщества, есть ли какой список наиболее дырявых и нерекомендуемых для использования компонентов?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Никак не отображаеться параметр и невозмодно его выбрать ?

Автор Utirex

 Ответов: 1
Просмотров: 1816 		Последний ответ 16.08.2012, 10:23:57
от hooten