Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 5609 Просмотров
*

koda

  • Захожу иногда
  • 57
  • 1 / 0
На форуме ни чего не нашел, прошу подсказать, как можно назначить каждому зарегистрированному юзеру свою папку для закачки файлов, картинок и т.д. с фронта, например создать в корне папку и в ней уже будут папки юзеров с их имененм или id и что бы дальше своих папок он не смог лазить (помнится что это выставляется где то в настройках, а вот что именно там нужно прописывать не помню - в поле "Изменить корневой каталог для вложений (файлов)").
Или скиньте ссылку на где эта тема уже обсуждалась если мне не поглазам ^-^ :D
« Последнее редактирование: 24.12.2011, 15:17:03 от staticlight »
*

StarMag

  • Moderator
  • 228
  • 25 / 0
  • после ночи разбора РНР кода
StarMag ,спсибо за подсказку, все получилось - данное решение нужно добавить в FAQ.

А вот, что касается папок все так и не могу сообразить в чем дело - знающие откликнетесь.
Насчет папок:
В файле \administrator\components\com_k2\models\item.php дописываем строку 374 чтобы выглядело вот так:
Код
$path = $params->get('attachmentsFolder', NULL);
            if (is_null($path)) {
                $savepath = JPATH_ROOT.DS.'media'.DS.'k2'.DS.'attachments'.DS.$user->username;
            } else {
                $savepath = $path;
            }
После этого будет создаваться папка с именем юзера и уже туда ложиться аттачментсы.
Также строка 769:
Код
$savepath = JPATH_ROOT.DS.'media'.DS.'k2'.DS.'attachments';
меняем на
Код
$savepath = JPATH_ROOT.DS.'media'.DS.'k2'.DS.'attachments'.DS.$user->username;
Насчет прав на папки пока не смотрел.
Измененные файлы прилагаю кому не охота ковырять код.
Почему-то на форуме не дает прикрепить файлы, посему ложу здесь: http://narod.ru/disk/23736784001/administrator.rar.html
Конечно это так, решение на скору руку, надо тестировать
P.S. уже и сам нашел косяки с таким решением при загрузке и удалении вложений, будем копать дальше
« Последнее редактирование: 02.09.2011, 01:01:08 от StarMag »
Ну почему никто никогда не читает справочные материалы?...
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Я думаю, надо в FAQ
+1
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

StarMag

  • Moderator
  • 228
  • 25 / 0
  • после ночи разбора РНР кода
Я думаю, надо в FAQ
+1
Нет, пока не надо, я ночью посмотрел-подумал, косяки вылазят явные. Надо перерабатывать.
Ну почему никто никогда не читает справочные материалы?...
*

StarMag

  • Moderator
  • 228
  • 25 / 0
  • после ночи разбора РНР кода
Итак, пораскинув немного мозгами (так смотри скоро и мозгов не останется :)) и учтя недостатки прошлого решения, вчерась в ночное время суток было создано новое, в котором были исправлены косяки с функциями загрузки и удаления аттачментсов. Правда вследствие этих исправлений было внесено одно существенное изменение: папки для вложений создаются не с именем автора а с его id.
После предварительного тестирования решение оказалось рабочим... надо же :)
Но все-таки дополнительное тестирование ему не помешает, посему всех кому оно необходимо прошу отписаться о замеченных (если будут) косяках..., ну или о своих предложениях касаемо доработки.
Забираем: http://narod.ru/disk/23976269001/administrator.rar.html
Ну почему никто никогда не читает справочные материалы?...
*

koda

  • Захожу иногда
  • 57
  • 1 / 0
Данное решение не работает - добавляется, но не удалается, точнее со страницы вложения убирается, а вот с папки на сервере нет. И добавляется в папку без всяких названий юзера.
*

StarMag

  • Moderator
  • 228
  • 25 / 0
  • после ночи разбора РНР кода
Данное решение не работает - добавляется, но не удалается, точнее со страницы вложения убирается, а вот с папки на сервере нет. И добавляется в папку без всяких названий юзера.
Читаем внимательно:
Цитировать
Правда вследствие этих исправлений было внесено одно существенное изменение: папки для вложений создаются не с именем автора а с его id.
Удаление работает, проверялось на двух тестовых проектах, именно из-за проблем с удалением и был сделан второй вариант.
Кстати вы какой вариант пробовали? Нужно №2. И еще, на какой версии К2?
Ну почему никто никогда не читает справочные материалы?...
*

koda

  • Захожу иногда
  • 57
  • 1 / 0
Использую 2-ой вариант, а версия К2 2.3
*

StarMag

  • Moderator
  • 228
  • 25 / 0
  • после ночи разбора РНР кода
Использую 2-ой вариант, а версия К2 2.3
Решение создавалось и тестировалось на версии 2.4.1, рекомендую обновиться до нее
Ну почему никто никогда не читает справочные материалы?...
*

NathanD

  • Захожу иногда
  • 89
  • 5 / 0
а нельзя ещё разок файл выложить а то срок хранения на яндексе истёк, и как насчёт версии K2 2.5.4? поддерживается?
*

Snip

  • Захожу иногда
  • 236
  • 14 / 1
Поддерживаю вопрос по 2.5.4
спасибо.
*

devul

  • Захожу иногда
  • 283
  • 21 / 1
  • если помог можете поставить +
ребят кто успел скачать файл? очень нужен
Бложик про joomla, k2, joomshoppingdevul.ru
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Версия 2.5.4, Joomla 2.5 - вопрос актуален! Please Help!
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Очень нужна помощь в решении данного вопроса! Версия K2 - 2.5.5 Joomla 2.5.3
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 119 / 9
Как вариант можно установить текстовый редактор JCE Editor, там можно каждому юзеру свою папку для картинок и файлов назначить. Да и сам редактор лучше чем встроенный TINY..
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Как вариант можно установить текстовый редактор JCE Editor, там можно каждому юзеру свою папку для картинок и файлов назначить. Да и сам редактор лучше чем встроенный TINY..
Это не вариант. JCE тянет за собой такую кучу скриптов что у меня сайт будет ползать (так как добавление материалов будет и на фронте)
*

devul

  • Захожу иногда
  • 283
  • 21 / 1
  • если помог можете поставить +
Как вариант можно установить текстовый редактор JCE Editor, там можно каждому юзеру свою папку для картинок и файлов назначить. Да и сам редактор лучше чем встроенный TINY..
Никогда не замечал такого функционала в JCE где его найти?
Бложик про joomla, k2, joomshoppingdevul.ru
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
в настройках JCE есть варианты настройки доступа для групп пользователей, скорее всего, там.
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Мне бы модификацией K2 обойтись... ::)
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
На крайний случай, как можно сделать, чтобы пользователям определенной группы (Joomla или K2 не столь критично) была видна только та папка, которую я им отведу?
*

NathanD

  • Захожу иногда
  • 89
  • 5 / 0
я ещё давно не дождавшись данного хака залез в настройки JCE и выставил там в настройках файловой системы images/users/$id - все юзеры видят только свою персональную папку и никаких других, а медиа менеджер просто с фронта убрал
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
я ещё давно не дождавшись данного хака залез в настройки JCE и выставил там в настройках файловой системы images/users/$id - все юзеры видят только свою персональную папку и никаких других, а медиа менеджер просто с фронта убрал
Да не нужен мне этот JCE, который метр скриптов за собой тянет.
*

NathanD

  • Захожу иногда
  • 89
  • 5 / 0
Да не нужен мне этот JCE, который метр скриптов за собой тянет.
нету там никаких скриптов в коде если сжатие CSS и js в нём самом не включать
*

keef

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Пожалуйста, обновите ссылку на файлы. Решение, как я понимаю есть, а увидеть его возможности нет:(
*

Topic Started

  • Новичок
  • 6
  • 0 / 0
Для 3 Joomla есть решение? У меня есть для 2.5!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться