Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 9334 Просмотров
*

Yamamura

  • Захожу иногда
  • 99
  • 3 / 0
Комплексная защита сайта от взлома
« : 24.08.2006, 12:19:46 »
Здравствуйте.
Вот выложил сайт в инет и задумался о защите от взлома.
Что я сделал:
1. ну во-первых версия Джумлы 1.0.10 - это уже хорошо ;D ;
2. не ставил кучу компонентов, так как ни к чему...только новый компонент опроса;
3. права доступа на файл configuration.php поставил только на "чтение";
4. в папку administrator поместил файл .htaccess следующего содержания:
order deny,allow
deny from all
allow from мой IP

Что ещё для успокоения души можете посоветовать? ;)
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Комплексная защита сайта от взлома
« Ответ #1 : 24.08.2006, 14:05:34 »
регистр глобалс выключить
Записан
*

Yamamura

  • Захожу иногда
  • 99
  • 3 / 0
Re: Комплексная защита сайта от взлома
« Ответ #2 : 24.08.2006, 15:56:19 »
Не знаю, можно ли мне самому отключить.
Записан
*

aressto

  • Осваиваюсь на форуме
  • 28
  • 1 / 0
Re: Комплексная защита сайта от взлома
« Ответ #3 : 25.08.2006, 17:17:33 »
это в конфигураторе php, сам не можешь, если хостинг знакомый можно попросить

ps. добавить в htaccess запрос пароля с шифрованием, что бы формочка выскакивала

почитать joomlaforum и убрать или обновить все компоненты которые уже известно что с дырами
Записан
*

aressto

  • Осваиваюсь на форуме
  • 28
  • 1 / 0
Re: Комплексная защита сайта от взлома
« Ответ #4 : 25.08.2006, 17:54:12 »
дополнительно, только что обнаружил на сайте фила тейлора, бывшего разработчика мамбы а сейчас он клепает свои компоненты для джумла, платные :( но качественные

итак Фил, если не можешь добраться до хостера как я написал выше, советует проделать следующее:

--
Another way (May work depending on the configuration of the server)
create, or edit any existing .htaccess file in the root of your webspace (in the same folder as Joomla’s configuration.php)
Add the following line to the .htaccess and save, the change is instant:

php_flag register_globals off

- Securing Joomla Further
Edit the file /globals.php and change

define( ‘RG_EMULATION’, 1 );

to

define( ‘RG_EMULATION’, 0 );

These steps will secure you a bit more and are HIGHLY recommended!
--
Записан
*

Yamamura

  • Захожу иногда
  • 99
  • 3 / 0
Re: Комплексная защита сайта от взлома
« Ответ #5 : 26.08.2006, 13:22:25 »
Так вроде бы register_globals никак не влияет на безопастность в Джумле 1.0.10. Или нет?
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Комплексная защита сайта от взлома
« Ответ #6 : 26.08.2006, 14:37:34 »
статьи по безопастности на портале почитай....
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

MOHCTPUK

  • Захожу иногда
  • 50
  • 5 / 6
  • d[-_-]b
Re: Комплексная защита сайта от взлома
« Ответ #7 : 26.08.2006, 19:32:55 »
Влияет мне говоили ты напиши хостерам письмо они тееб вфкл её
Цитата: Yamamura от 26.08.2006, 13:22:25
Так вроде бы register_globals никак не влияет на безопастность в Джумле 1.0.10. Или нет?
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Комплексная защита сайта от взлома
« Ответ #8 : 26.08.2006, 22:36:33 »
Цитата: Yamamura от 26.08.2006, 13:22:25
Так вроде бы register_globals никак не влияет на безопастность в Джумле 1.0.10. Или нет?
для самой Joomla это не критично, а вот как показало время, для многих ее расширений это больной мозоль
Записан
*

aressto

  • Осваиваюсь на форуме
  • 28
  • 1 / 0
Re: Комплексная защита сайта от взлома
« Ответ #9 : 28.08.2006, 15:14:19 »
наткнулся на ещё одну статью которая рассказывает как обезопасить джумлу с помощью .htaccess

-----------------------------------------------------------------
# Use Options
Options +FollowSymLinks
 
#  mod_rewrite in use
RewriteEngine On
 
#  Base location
RewriteBase /
 
#  Begin Rules for rewrite
RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR]   ##optional - see notes##
RewriteCond %{REQUEST_FILENAME} !\.(jpg|jpeg|gif|png|css|js|pl|txt)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php
# End Rules for rewrite
 
# Add .htc files
AddType text/x-component .htc
 
########## Begin - Rewrite rules to block out some common exploits
#                             
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\< |%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
 
# Begin - Deny zon-h and cyber-warrior
deny from  .zone-h.org
deny from  .zone-h.com
deny from  213.219.122
deny from  .cyber-warrior.org
deny from  .cyber-security.org
deny from   80.237.211.8
# End - Deny zon-h and cyber-warrior
</script>
-----------------------------------------------------------------
Записан
*

Александр Фёдоров

  • Захожу иногда
  • 143
  • 26 / 4
  • Жизнь - удивительная штука
Re: Комплексная защита сайта от взлома
« Ответ #10 : 28.08.2006, 16:04:36 »
тег </script> в конце - не ошибка ли?
Записан
Жизненно важный ингредиент успеха — это не знать, что задуманное вами невозможно выполнить. М.Жванецкий
*

Valiks

  • Захожу иногда
  • 108
  • 6 / 3
Re: Комплексная защита сайта от взлома
« Ответ #11 : 29.08.2006, 14:56:13 »
Что означает - AddType text/x-component .htc?
Что это за .htc files?
Записан
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Re: Комплексная защита сайта от взлома
« Ответ #12 : 29.08.2006, 15:12:26 »
HTC is a three letter abbreviation for the following: *HTML Component — a technology supported by Microsoft's Internet Explorer that allows the creation and use of components as DHTML behaviors. Internet Explorer supports HTC from version 5.0 onwards.
http://msdn.microsoft.com/workshop/components/htc/reference/htcref.asp

кароче, полная лажа с дыркой.


Цитата: Valiks от 29.08.2006, 14:56:13
Что означает - AddType text/x-component .htc?
воспринимать .htc файлы сугубо как текстовые и никогда не выполнять.
« Последнее редактирование: 29.08.2006, 15:17:05 от userxp »
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
*

Valiks

  • Захожу иногда
  • 108
  • 6 / 3
Re: Комплексная защита сайта от взлома
« Ответ #13 : 29.08.2006, 20:11:25 »
теперь понятнее ...
Записан
*

Vergily

  • Захожу иногда
  • 59
  • 5 / 0
Re: Комплексная защита сайта от взлома
« Ответ #14 : 31.08.2006, 15:27:12 »
А мне хостер сказаал, что можно выключить register globals? если положить php.inin в корень сайта.
Не знаю даже. Положил, написал внутри register_globals = Off
Не помогает. Может есть иной путь?
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Комплексная защита сайта от взлома
« Ответ #15 : 31.08.2006, 15:34:43 »
Цитата: Vergily от 31.08.2006, 15:27:12
Положил, написал внутри register_globals = Off
Не помогает.
конечно не поможет, бо неправильный синтаксис... почитай этот топик сначала, в нем был пример, как правильно отключить register_globals
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 3052 		Последний ответ 04.04.2025, 11:58:13
от Simply
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3846 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271244 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 2059 		Последний ответ 16.02.2022, 13:37:25
от winstrool
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3133 		Последний ответ 05.10.2021, 21:39:26
от ShopES