Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 8587 Просмотров
*

shaverma

  • Осваиваюсь на форуме
  • 38
  • 1 / 0
[Решено] Защита от ботов при регистрации
« : 04.10.2010, 11:09:21 »
Помогите установить какое-нибудь подобие captcha от ботом при регистрации. Полазил по форуму - в итоге ничего практически не нашел. Компонент secutrityimages не хочет ставиться - жалуется, что xml-файл не найти. В паре других способов советуют компонент registration править, но я его в своей Joomla вообще не нашел, только модуль mod_login (может это для 1.0 советы?).

В общем, нужна какая-нибудь защита от ботов, пусть даже самая простая...
« Последнее редактирование: 09.10.2010, 20:35:30 от Forget-me-not »
Записан
*

ValeryB

  • Захожу иногда
  • 384
  • 31 / 2
Re: Защита от ботов при регистрации
« Ответ #1 : 04.10.2010, 11:29:58 »
Записан
*

shaverma

  • Осваиваюсь на форуме
  • 38
  • 1 / 0
Re: Защита от ботов при регистрации
« Ответ #2 : 04.10.2010, 12:29:40 »
Записан
*

shaverma

  • Осваиваюсь на форуме
  • 38
  • 1 / 0
Re: Защита от ботов при регистрации
« Ответ #3 : 08.10.2010, 17:02:11 »
Тыкс.... прога из первой ссылки не помогает - боты все равно регятся, падлы  ;D
Записан
*

ValeryB

  • Захожу иногда
  • 384
  • 31 / 2
Re: [Решено] Защита от ботов при регистрации
« Ответ #4 : 11.10.2010, 18:31:08 »
Вот математическая CAPTCHA. Требует несложной арифметики.
http://extensions.joomla.org/extensions/access-a-security/captcha/11964
Записан
*

Kuzema

  • Новичок
  • 9
  • 0 / 0
  • Улыбка ничего не стоит, но много дает.
Re: [РЕШЕНО] Защита от ботов при регистрации
« Ответ #5 : 01.11.2010, 17:02:03 »
 долго не могла подобрать себе капчу  и вот чудо свершилось, может кому-нибудь пригодится, оригинальная CAPTCHA  ^-^ https://www.keycaptcha.com/
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: [Решено] Защита от ботов при регистрации
« Ответ #6 : 01.11.2010, 17:17:15 »
Цитата: Kuzema от 01.11.2010, 17:02:03
долго не могла подобрать себе капчу  и вот чудо свершилось, может кому-нибудь пригодится, оригинальная CAPTCHA  ^-^ https://www.keycaptcha.com/
уж очень оригинальная :)
с такими успехами проще выдать что-то типа этого
что бы не заморачиваться там с кружками.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: [Решено] Защита от ботов при регистрации
« Ответ #7 : 01.11.2010, 17:36:43 »
Цитата: Kuzema от 01.11.2010, 17:02:03
долго не могла подобрать себе капчу  и вот чудо свершилось, может кому-нибудь пригодится, оригинальная CAPTCHA  ^-^ https://www.keycaptcha.com/
Пустой квадрат с текстом - Opera, Ubuntu - не решение никакое
Записан
*

shaverma

  • Осваиваюсь на форуме
  • 38
  • 1 / 0
Re: [Решено] Защита от ботов при регистрации
« Ответ #8 : 08.11.2010, 15:57:26 »
Цитата: ValeryB от 11.10.2010, 18:31:08
Вот математическая CAPTCHA. Требует несложной арифметики.
http://extensions.joomla.org/extensions/access-a-security/captcha/11964

Забавно.. установил на серваке - не появлялся плагин..
Попробовал установить на хостинге - после установки плагина перестал грузиться сайт вообще вообще, вместе с админкой... открывает пустую страницу, при просмотре кода - тоже пустая страница... WTF?

PS
При удалении через фаерзилу файлов плагина - сайт снова заработал... глюк какой-то
Записан
*

hazardcd

  • Новичок
  • 5
  • 0 / 0
Re: [Решено] Защита от ботов при регистрации
« Ответ #9 : 19.09.2012, 23:59:02 »
Ни одного положительного отзыва не вижу.
Так все таки есть решение проблемы с ботами или нет?
Записан
*

hazardcd

  • Новичок
  • 5
  • 0 / 0
RE: Защита от ботов при регистрации
« Ответ #10 : 10.05.2013, 10:34:53 »
И все-таки CAPTCHA не решает проблему!
Проще добавить контрольный вопрос, который будет понятен только русскоязычному клиенту. Например:
2+2= и варианты ответов: 1) четыре 2) шесть 3) девять
Кто-нибудь подскажет как добавить такую версию в код страницы регистрации?
Записан
*

AdmbVlad

  • Захожу иногда
  • 83
  • 0 / 0
RE: Защита от ботов при регистрации
« Ответ #11 : 23.03.2015, 14:12:04 »
а что толку от этих капч? боты их спокойно обходят. тот же хрумер постоянно совершенствуется и CAPTCHA раскалывает на ура
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Проблема с авторизацией Invalid Token

Автор treX

 Ответов: 100
Просмотров: 96912 		Последний ответ 06.10.2019, 16:55:45
от PaLyCH
Как проверить форму обратной связи [Решено]

Автор mafiozzzza

 Ответов: 8
Просмотров: 6817 		Последний ответ 30.05.2017, 11:34:11
от darkghost
[Решено] Проблемка с якорями

Автор yarikk

 Ответов: 6
Просмотров: 1986 		Последний ответ 25.11.2016, 02:02:57
от yarikk
[Решено] Остаться на той же странице после авторизации

Автор dron

 Ответов: 6
Просмотров: 3144 		Последний ответ 30.11.2015, 14:07:27
от anoorik
(решено!) Белый экран при авторизации в Joomla

Автор pashaiglesias

 Ответов: 8
Просмотров: 4865 		Последний ответ 09.06.2015, 14:07:21
от pashaiglesias