Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 2311 Просмотров
*

dimko300

  • Захожу иногда
  • 61
  • 1 / 0
Мозетс Три и группы пользователей
« : 22.07.2009, 01:34:59 »
Всем привет.
Ни кто не пробовал или может знает, как подключить дополнительную группу пользователей Джумлы к Мозетсу. Надо закрыть некоторые материалы от обычных пользователей???
Записан
*

_ib_

  • Moderator
  • 673
  • 100 / 8
Re: Мозетс Три и группы пользователей
« Ответ #1 : 22.07.2009, 02:29:14 »
что значит подключить?

для закрытия некоторых материалов, категорий делаете, как и во всех расширениях Joomla, проверку по пользователю или его группе. Проверку можно вставить например в шаблон категории или материала.
Записан
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

dimko300

  • Захожу иногда
  • 61
  • 1 / 0
Re: Мозетс Три и группы пользователей
« Ответ #2 : 24.07.2009, 17:36:24 »
А как это можно сделать? Если можно поподробнее! У него в автомате работают группы администратор, зарегистрированный и не зарегистрированный пользователь, а у меня например есть в джомле группа редакторы и мне надо, что бы к определенным материалам могли иметь доступ только администраторы и редакторы например, а для обычных пользователей эти материалы были бы не доступны! Этот доступ может быть открыт не только ко всему материалу, а только к определенным полям в описании этого материала... Не знаю просто что легче сделать?!

Ау!?? _ib_ , или кто нибудь может ответить? Или ни кто не знает?
« Последнее редактирование: 28.07.2009, 19:57:29 от dimko300 »
Записан
*

dimko300

  • Захожу иногда
  • 61
  • 1 / 0
Re: Мозетс Три и группы пользователей
« Ответ #3 : 30.07.2009, 04:14:48 »
Я думаю, что если встроить в шаблон этот код:
Код
function botMosHideFrom ( $published, &$row, &$params, $page=0 ) 
{
  global $my, $database;
  
  $row->text = str_replace( "\n", "__CRLF__", $row->text );

   // check to see if there are any parameters.
    $query   = "SELECT id FROM #__plugins WHERE element='moshidefrom' AND folder='content'";
    $database->setQuery( $query );
    $id      = $database->loadResult();
    $mambot  = new mosMambot( $database );
    $mambot->load( $id );
    $params = & new mosParameters( $mambot->params );

    $hide      = $params->def( 'hide_yn', 0 );
    $hide_text = $params->def( 'hide_text', '' );
    // end of parameters check

  // $bots holds all the {hidefrom} mambots
  preg_match_all( "/({hidefrom=([\w]+)[^}]*})(.*?)({\/hidefrom})/im", $row->text, $bots, PREG_SET_ORDER );

  // split the text around the mambot
  $text = preg_split( "/({hidefrom=([\w]+)[^}]*})(.*?)({\/hidefrom})/im", $row->text );

  $n = count( $text );
  if( $n > 1 ) {
	$row->text = '';
  	for( $i=0; $i < $n; $i++ ) {
	  	$row->text .= $text[$i];
		  if( @$bots[$i][3] ) {
			// this is a fudge cos I cant figure out my preg to allow "," 
  			// in the bot for $bots[2]
	  		$x = explode( "=", substr(@$bots[$i][1],1,-1) );
		  	$allowed = explode( ",", strtolower( $x[1] ) );
  
  		// Do the checking and exclude if required
	  		
if( ( !in_array( "public", $allowed ) ) & ( $my->gid == 0 ) ) {
				$row->text .= @$bots[$i][3];
			}

	  		elseif( ( !in_array( "registered", $allowed ) ) & ( $my->gid == 1 ) ) {
				$row->text .= @$bots[$i][3];
			}

  			elseif( ( !in_array( "special", $allowed ) ) & ( $my->gid == 2 ) ) {
				$row->text .= @$bots[$i][3];
            } else {
                $row->text .= $hide_text;
    	}
	  }
	}
 } else {
	  $row->text = $row->text;

  }
  $row->text = str_replace( "__CRLF__", "\n", $row->text );
}
?>
То должно заработать, только его немногонадо подправить??? !!!???!!!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

группа пользователей в Mosets Tree

Автор diks13

 Ответов: 1
Просмотров: 1656 		Последний ответ 03.10.2010, 23:35:10
от diks13