Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 1974 Просмотров
*

userxp

  • Живу я здесь
  • 2019
  • 403 / 6
  • Злой и ужасный бармалей
Кеширование в header
« : 23.07.2009, 06:02:06 »
:: ИНФОРМАЦИЯ ДЛЯ ДЕВЕЛОПЕРОВ ::
особо нервным - просьба не читать :)

для начала внимательно смотрим  материал: http://webo.in/articles/all/http-caching/

потом изучаем JResonse
Код: php
function toString($compress = false)
{
	$data = JResponse::getBody();

	// Don't compress something if the server is going todo it anyway. Waste of time.
	if($compress && !ini_get('zlib.output_compression') && ini_get('output_handler')!='ob_gzhandler') {
		$data = JResponse::_compress($data);
	}

	if (JResponse::allowCache() === false)
	{
		JResponse::setHeader( 'Expires', 'Mon, 1 Jan 2001 00:00:00 GMT', true ); 				// Expires in the past
		JResponse::setHeader( 'Last-Modified', gmdate("D, d M Y H:i:s") . ' GMT', true ); 		// Always modified
		JResponse::setHeader( 'Cache-Control', 'no-store, no-cache, must-revalidate, post-check=0, pre-check=0', false );
		JResponse::setHeader( 'Pragma', 'no-cache' ); 											// HTTP 1.0
	}

	JResponse::sendHeaders();
	return $data;
}

какие буду мысли?

суть заголовков еще с мамбы не изменилась (кажется)
я сколько не смотрю - никак понять не могу - так разработчики джумлы все таки хотели кэшировать или НЕ кэшировать страницы? ;D
ибо "ни то ни сё" получается...
« Последнее редактирование: 23.07.2009, 06:05:07 от userxp »
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Написание плагина оплаты

Автор rkron

 Ответов: 0
Просмотров: 1273 		Последний ответ 02.03.2017, 10:25:28
от rkron
Как вывести на страницу параметры модуля?

Автор Absalem

 Ответов: 20
Просмотров: 2823 		Последний ответ 07.09.2016, 20:47:47
от robert
Как принимать значения кастомных полей в

Автор eugenex

 Ответов: 14
Просмотров: 1706 		Последний ответ 03.04.2016, 22:55:31
от eugenex
обновление модуля

Автор jmaf

 Ответов: 1
Просмотров: 1579 		Последний ответ 02.11.2015, 10:19:44
от b2z
переопределение языковой переменной на в

Автор Aeliot

 Ответов: 3
Просмотров: 1864 		Последний ответ 24.04.2014, 13:51:54
от Aeliot