Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 4777 Просмотров
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Плагиат
« : 27.01.2011, 22:51:30 »
Всем добрый день.

не знаю куда написать, пишу сюда.

У меня на сайте, есть обзоры, другой сайт начал копировать эти обзоры себе, в начале когда он копировал он ставил ссылку на мой сайт, но теперь он в тупую копирует и ссылки нет. Чем ему пригрозить, что б он поставил ссылки?

второй вопрос:
когда нажимаеш открыть изображение, на его сайте, оно открывается в окне, в котором отображается адрес росположения этой фотографии на моем домене.

Это нормально, или здесь тоже какойто кидок?
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #1 : 27.01.2011, 23:04:01 »
Еще у него на сайте написано следующее:
Уважаемые борцы за авторское право, просим обратить внимание на то, что у нас не хранится ни одного файла, наш сайт, это всего лишь набор новостей и ссылок от посетителей сайта и других
открытых источников интернета. Ссылки на объекты авторского права на
страницах сайта 4Remix.ucoz.org указывают на внешние
общедоступные источники в сети Интернет, не находящиеся на ресурсах, подконтрольных
администрации сайта. Администрация сервера не располагает информацией о
правомерности опубликования этих материалов. Все ссылки на ресурсы в
Сети, содержащие фонограммы и пр. объекты интеллектуальной
собственности, размещены на правах рекламы или в ознакомительных целях.
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Плагиат
« Ответ #2 : 27.01.2011, 23:08:05 »
прокляните его...
это единственное, что вы реально можете сделать...
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Плагиат
« Ответ #3 : 27.01.2011, 23:13:29 »
Еще у него на сайте написано следующее:
Уважаемые борцы за авторское право, просим обратить внимание на то, что у нас не хранится ни одного файла, наш сайт, это всего лишь набор новостей и ссылок от посетителей сайта и других
открытых источников интернета. Ссылки на объекты авторского права на
страницах сайта 4Remix.ucoz.org указывают на внешние
общедоступные источники в сети Интернет, не находящиеся на ресурсах, подконтрольных
администрации сайта. Администрация сервера не располагает информацией о
правомерности опубликования этих материалов. Все ссылки на ресурсы в
Сети, содержащие фонограммы и пр. объекты интеллектуальной
собственности, размещены на правах рекламы или в ознакомительных целях.

Это не освобождает сайт от ответсвенности, но домен на юкосе - овчинка выделки не стоит
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #4 : 27.01.2011, 23:20:13 »
так что мне делать?
*

Alldar

  • Завсегдатай
  • 1504
  • 195 / 1
Re: Плагиат
« Ответ #5 : 28.01.2011, 20:53:04 »
пожалуйся в ucoz
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Re: Плагиат
« Ответ #6 : 28.01.2011, 21:11:54 »
второй вопрос:
когда нажимаеш открыть изображение, на его сайте, оно открывается в окне, в котором отображается адрес росположения этой фотографии на моем домене.
Это нормально, или здесь тоже какойто кидок?
измените ссылку на фото на своем сайте и само фото, например на большуууую ж..у на бесплатном хосте, и допишите какой - нибудь коммент.  (Привет от юкоз)
И пусть показывает.
*

Alldar

  • Завсегдатай
  • 1504
  • 195 / 1
Re: Плагиат
« Ответ #7 : 28.01.2011, 21:31:13 »
поставьте защиту от hotlink
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Re: Плагиат
« Ответ #8 : 28.01.2011, 21:39:32 »
Защита от хотлинков

Хотлинк (hotlink) - это когда ставят прямую ссылку на ваш контент с другого сайта.

Часто такая ситуация нежелательна, вы же не хотите оплачивать трафик другого сайта, и для ее избежания используется:

SetEnvIfNoCase Referer "^http://www.test.com" local_ref=1

SetEnvIfNoCase Referer "^http://test.com" local_ref=1

<FilesMatch ".(gif|jpg)>

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

Другой вариант:

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]

RewriteRule .*\.(gif|jpg)$ - [F]

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !.*/foo-with-gif\.html$

RewriteRule ^inlined-in-foo\.(gif|jpg)$ - [F]
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #9 : 29.01.2011, 13:56:35 »
Защита от хотлинков

Хотлинк (hotlink) - это когда ставят прямую ссылку на ваш контент с другого сайта.

Часто такая ситуация нежелательна, вы же не хотите оплачивать трафик другого сайта, и для ее избежания используется:

SetEnvIfNoCase Referer "^http://www.test.com" local_ref=1

SetEnvIfNoCase Referer "^http://test.com" local_ref=1

<FilesMatch ".(gif|jpg)>

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

Другой вариант:

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]

RewriteRule .*\.(gif|jpg)$ - [F]

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !.*/foo-with-gif\.html$

RewriteRule ^inlined-in-foo\.(gif|jpg)$ - [F]

Вы чтио то написали, что я прям таки не понял ничего, куда и что нужно поставить?
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #10 : 29.01.2011, 13:59:18 »
Вот нашел в википедии
Пример запрета хотлинкинга с помощью модуля Apache mod_rewrite

Код добавляется в файл конфигурации веб-сервера (httpd.conf) или в локальный файл конфигурации хоста (.htaccess).
   # Предотвращаем загрузку изображений с хоста www.server.com,
   # за исключением файла баннера banner.jpg и файла заглушки
   # null.gif 
   # Вместо любого запрошенного изображения вставляем заглушку
   # null.gif размером в несколько килобайт, находящуюся по адресу
   #
 
   RewriteCond %{HTTP_REFERER} !^http://www\.server\.com/ [NC]
   RewriteCond %{REQUEST_URI} !banner\.jpg$ [NC]
   RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
   RewriteRule \.(jpe?g|gif|bmp|png)$
http://www\.server\.com/images/null\.gif [L]

куда это влепить? подскажите пожалуйста
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
*

chemerzaev

  • Давно я тут
  • 630
  • 83 / 3
  • Надо мыслить. Меня, например, кормят идеи.
Re: Плагиат
« Ответ #12 : 29.01.2011, 14:04:23 »
а помоему скорее всего создан аллиас вашего сайта проверьте просто добавив материал на сколько скоро он отразится.
Я несчастный человек, который, как долбаный экстрасенс, должен понимать заказчика, даже если он сам не знает, чего хочет
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #13 : 29.01.2011, 17:12:16 »
установил себе такой код
      

Код
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !ciferkom.ru [NC]
RewriteCond %{HTTP_REFERER} !yandex.ru [NC]
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteRule (.*) error.gif
      

но на другом ресурсе как показывало так и показывает мои фотографии

что не так я сделал?

Вот ссылка на другой ресурс
Код
http://4remix.ucoz.org/publ/videokarty/radeon/obzor_i_testirovanie_videokarty_msi_hd_6950_twin_frozr_ii/12-1-0-161


а помоему скорее всего создан аллиас вашего сайта проверьте просто добавив материал на сколько скоро он отразится.

а с этим как бороться?
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #14 : 29.01.2011, 17:20:08 »
или это нужно обсуждать в другой ветке?
*

lsk

  • Захожу иногда
  • 362
  • 13 / 5
Re: Плагиат
« Ответ #15 : 29.01.2011, 17:30:12 »
установил себе такой код
Код должен быть в .htaccess
Всетаки нужно обатиться к администрации http://ucoz.org и не с просьбой, а с требованнием принятия мер по зашите авторских прав.

*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #16 : 29.01.2011, 17:32:22 »
Код должен быть в .htaccess
Всетаки нужно обатиться к администрации http://ucoz.org и не с просьбой, а с требованнием принятия мер по зашите авторских прав.

код в .htaccess

Вчера написал в укоз, пока не ответитли. Сколько в таком случае нужно ждать?


*

chemerzaev

  • Давно я тут
  • 630
  • 83 / 3
  • Надо мыслить. Меня, например, кормят идеи.
Re: Плагиат
« Ответ #17 : 29.01.2011, 17:34:49 »
просто я лично так делал для двух своих сайтов а вот как бороться не знаю.
Я несчастный человек, который, как долбаный экстрасенс, должен понимать заказчика, даже если он сам не знает, чего хочет
*

serg450453

  • Захожу иногда
  • 272
  • 1 / 0
Re: Плагиат
« Ответ #18 : 29.01.2011, 17:37:13 »
просто я лично так делал для двух своих сайтов а вот как бороться не знаю.

а это плохо для моего сайта?
*

diatarveden

  • Новичок
  • 9
  • 0 / 0
Re: Плагиат
« Ответ #19 : 06.04.2011, 16:04:14 »
Реально как то наказать его в вряд ли сможете но я бы посоветовал вам написать автору сайта с просьбой хотя бы ссылки на ваш сайт ставить. Если не поможет можете попробовать уменьшить ему количество клиентов. Например написать в Яндекс чтоб они его в своем поисковике в бан или в АГС засунули.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться