Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2582 Просмотров
*

skai

  • Завсегдатай
  • 1198
  • 153 / 1
  • skaiseo
Безопасность CMS по данным Яндекса
« : 05.11.2011, 09:06:00 »
Ещё 17 сентября у себя в блоге Яндекс опубликовал статистику по подверженным заражению CMS.
Полностью статью можно прочитать здесь, в данном топике вкратце приведу данные по Joomla!



С начала года было опубликовано 38 новых уязвимостей в компонентах Joomla. В частности, об уязвимости в Joomla DatsoGallery 1.3.1 можно прочитать на этой странице, а детальный список уязвимостей приводится здесь. Рекомендуем тщательно проверять на наличие уязвимостей модули  Joomla, которые используются для реализации форумов.


Рекомендации Яндекса:

1. Регулярно обновляйте CMS.
2. Скрывайте тип и версию установленной CMS и её плагинов, не указывайте их в коде страницы.
3. Не используйте варезые версии шаблонов/компонентов/модулей/плагинов – нередко в них умышленно внедрены готовые backdoor’ы.
4. Проверяйте все данные, которые пользователь может ввести на сайте или напрямую передать серверным скриптам при помощи запросов.
5. Использовать минимум сторонних скриптов, модулей, расширений. Большая часть уязвимостей приходится на дополнения.
6. Не сохраняйте пароли в браузере и FTP-клиенте, защитите рабочее место антивирусом и файрволлом.
Записан
Наполнение вашего сайта - 1т.р. стр. (текст, изображения, мета, перелинковка). Гарантия высокого ранжирования. SEO консультация в подарок.
----------------------------------------------------------------------------------------------
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
Re: Безопасность CMS по данным Яндекса
« Ответ #1 : 05.11.2011, 14:12:51 »
Не совсем согласен со вторым пунктом рекомендаций яндекса. От кого скрывать? От нубов? как не скрывай, опытный человек сразу поймет что за движок и какая версия.
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Безопасность CMS по данным Яндекса
« Ответ #2 : 05.11.2011, 14:35:12 »
Цитата: zmancer от 05.11.2011, 14:12:51
Не совсем согласен со вторым пунктом рекомендаций яндекса. От кого скрывать? От нубов? как не скрывай, опытный человек сразу поймет что за движок и какая версия.
я опытный, и не могу понять как отличить 1.5.9 скажем от 1.5.20))
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
Re: Безопасность CMS по данным Яндекса
« Ответ #3 : 05.11.2011, 14:41:49 »
Цитата: SmokerMan от 05.11.2011, 14:35:12
я опытный, и не могу понять как отличить 1.5.9 скажем от 1.5.20))
С этим согласен, я имею ввиду можно различить какой ветки Joomla 1.0 либо 1.5 либо 1.6/1.7
Записан
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Безопасность CMS по данным Яндекса
« Ответ #4 : 05.11.2011, 15:27:55 »
Цитата: zmancer от 05.11.2011, 14:41:49
С этим согласен, я имею ввиду можно различить какой ветки Joomla 1.0 либо 1.5 либо 1.6/1.7
Если грамотно подойти к вопросу - вполне можно замаскировать линейку.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
Re: Безопасность CMS по данным Яндекса
« Ответ #5 : 05.11.2011, 16:20:05 »
Цитата: Aleks_El_Dia от 05.11.2011, 15:27:55
Если грамотно подойти к вопросу - вполне можно замаскировать линейку.
Все не замаскируешь)) Да и если хотят сломать, то скорее всего сломают.
Записан
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: Безопасность CMS по данным Яндекса
« Ответ #6 : 05.11.2011, 16:45:16 »
Ну спрячешь версию, админку ... вроде нуб и не поймет, только толку НОЛЬ абсолютный, например ищем такой запрос:
index.php?option=com_datsogallery  (гугл выдал около 5 000 000 результатов)
Вот и все .... прятал - непрятал - пофиг - уже есть шанс ломануть через Datso, если он той версии, которая с той уязвимостью.

Дело в том, что люди, которые скрывают версию Joomla, скорее всего думают о безопасности, и помимо скрывания версии делают еще много чего, например обновляют версии компонентов. Поэтому скрывать версию - это не безопасность вовсе.

Я кстати когда хочу узнать движок, смотрю роботс.тхт
Записан
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

Aleks_El_Dia

  • Живу я здесь
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Безопасность CMS по данным Яндекса
« Ответ #7 : 05.11.2011, 20:23:53 »
Цитата: zmancer от 05.11.2011, 16:20:05
Все не замаскируешь)) Да и если хотят сломать, то скорее всего сломают.
Все - не спрячеш. А версию линейки - вполне.

Цитата: Pazys от 05.11.2011, 16:45:16
Я кстати когда хочу узнать движок, смотрю роботс.тхт
В robots.txt пишу:
Disallow: /plugins/
Disallow: /mambots/
:)
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

zikkuratvk

  • Глобальный модератор
  • 4824
  • 346 / 2
  • Обслуживаем проекты - дорого.
Re: Безопасность CMS по данным Яндекса
« Ответ #8 : 05.11.2011, 20:37:27 »
забавно то, что на при том что битриксы используют меньше одного 1% интернетов... зараженных битриксов почти 4% от всех зараженных... имхо вот тебе и всякие крутые защиты))
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

базы данных в папке администратора и безопасность

Автор Antonio Racter

 Ответов: 3
Просмотров: 1150 		Последний ответ 26.03.2017, 17:41:13
от Antonio Racter
Безопасность Joomla 3.0 Как блокировать запросы POST?

Автор BuzCrysl

 Ответов: 19
Просмотров: 4113 		Последний ответ 31.01.2017, 13:12:23
от sterveo
Включаем Content-Security-Policy в Joomla или улетаем с позиций по новому алгоритму Яндекса

Автор ChaosHead

 Ответов: 194
Просмотров: 27376 		Последний ответ 18.02.2016, 01:16:42
от dmitry_stas
Форма связи с пользователем (гостевая книга, форма комментариев) и безопасность

Автор Igoritaly

 Ответов: 8
Просмотров: 1898 		Последний ответ 13.11.2015, 15:57:39
от Igoritaly
Безопасность Joomla (Взломы - причины и следствия)

Автор Craze

 Ответов: 23
Просмотров: 4209 		Последний ответ 17.09.2015, 09:23:20
от wishlight