Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 15954 Просмотров
*

adamer

  • Новичок
  • 3
  • 0 / 0
Подскажите всезнающие, как отключить чистку кода напрочь. Ведь он такого бреда понавставляет.

Я поставил Joomla 1.7 думал там исправили, а опять, жму HTML кнопку , добавляю допустим код баннера адсенс :

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol)? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-1493688-3");
pageTracker._trackPageview();
} catch(err) {}</script>


А он его заменяет сразу на <p>// //</p>

Если бы не это, все было бы не так мрачно.  Кто знает как отключить "чистильщика"? Тег script убрал из запрещенных.
*

dee88

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
решение найдено))))))))))
« Последнее редактирование: 26.01.2012, 11:34:01 от dee88 »
*

dee88

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Блин, нашел ответ

Надо зайти в "Менеджер материалов" нажимаем "Настройки" - вкладка "Фильтры текста" и для своего пользователя (например Super Users) выбрать "Тип фильтра" - "Нет фильтрации" и всё круто)))))))))))))))))))
*

adamer

  • Новичок
  • 3
  • 0 / 0
спасибо. только я J 1.7 уже снес.

я в J 1.5 проверил это шаманство, там

<script type="text/javascript">
превращается в

<mce:script type="text/javascript"><!--

и ничего с этим не поделаешь..
*

dee88

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Ну ладно так и не поделаешь))) Зайди в общие настройки сайта в пункте редактор поставь - БЕЗ РЕДАКТОРА. 
*

adamer

  • Новичок
  • 3
  • 0 / 0
Да я так один сайт уже отдал клиентке, но жалко ее, теперь ей приходится познавать HTML...  ;D
*

Wald

  • Новичок
  • 1
  • 0 / 0
помогите как убрать <p><br mce_bogus="1"></p> в Joomla 1.5,режет коды

<p><br></p><!--
google_ad_client = "ca-pub-8518273370124449";
/* http://ikona-live.ru/ */
google_ad_slot = "6597054154";
google_ad_width = 120;
google_ad_height = 600;
script>
script type="text/javascript" mce_src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
script>-->
*

Nagrada

  • Новичок
  • 2
  • 0 / 0
 я тоже такая клиента, у меня при сохранении текст превращается в кашу. вышеперечисленные методы не помогают. товарищ, который этот сайт делал, говорит что у него все работает.  У меня же(было проверено на всех компах в офисе) редактор упорно игнорирует редактирование текста. Может еще какие то варианты есть почему так может быть?
*

HiopsNerevar

  • Давно я тут
  • 630
  • 88 / 0
  • Я удобный.
По моему надо уже сделать редирект с раздела по TinyMCE на раздел с JCE. Убейте вы уже этот редактор. Его кажется никто так нормально никогда и не настраивал. А те кто настраивал видимо поклялись в вечном молчании. Так что ставьте JCE. Он покладистей в сотни раз.
Это бидаль пича.
*

Kadet

  • Захожу иногда
  • 52
  • 0 / 0
Не грешите на TinyMCE. Прекрасный редактор, только его нужно правильно настроить.
Действительно, почему-то профи молчат по этому поводу, а куча народа мучается.

Сам долго мучился, пока не докопался таки до истины.

Портит код не редактор, а даже не Joomla... берите выше.
Поменял кучу редакторов, поотключал все чистки и корректировки и в редакторе и в самой Joomla - ничего не помогало.
Однако заметил, что на локалке TinyMCE прекрасно работает. И с Wordа копирует, и таблицы сохраняет, и форматы, размеры, шрифты... в общем - прекрасно, нареканий нет. А как только перейдёшь на хост - тут и начинается.

А проблема-то как оказалось простенькая и очень легко решатся.
Всё дело в кавычках. У PHP есть такая функция - magic_quotes_gpc, другими словами - "волшебные кавычки". Создана она в целях безопасности SQL. В общем в момент сохранения документа идёт проверка кода и экранирование все "опасных" символов. В частности тех самых кавычек, путём расставления перед ними обратных слэшей или замена кавычек на код символа - кавычки - &quot;. И вместо простых кавычек появляется вот такая вот запись - \". SQL эту запись понимает, а HTML уже нет. И поэтому летят все классы, стили, ссылки не воспринимаются... картинки не отображаются...

Эта опция, "волшебные кавычки", включается при установке PHP, однако PHP на сайты обычно ставят хостари и простые владельцы и админы сайтов к файлу php.ini доступа не имеют...

Однако её можно легко отключить простыми директивами в файле .htaccess

php_value magic_quotes_gpc off
php_flag magic_quotes_gpc off


В любое место вставляете их (обычно где-нибудь в начале) и всё начинает работать...

Однако, имейте ввиду, что отключая эту функцию вы понижаете защиту своего сайта от несанкционированного доступа. Но, это вам самим решать и взвешивать что для вас важней - нормальная работа с редактором (особенно в блогах это очень важно), либо - повышенная безопасность сайта.

Удачи. ^-^

_____________________________________________________________________________________________________________________________
Одежду обувь купить можно, совесть не купишь.
« Последнее редактирование: 21.06.2013, 09:17:00 от Kadet »
*

Cassini

  • Захожу иногда
  • 63
  • 0 / 0
Re: TinyMCE редактор "чистит" (=портит) код !
« Ответ #10 : 12.02.2017, 15:49:18 »
Ну или просто идете в раздел Плагины, находите там плагин "Редактор - TinyMCE", и в настройках внизу либо ставите "Use Joomla text filter" - Да.  Либо поля фильтра (там по умолчанию script и style)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

TinyMCE режет ссылку на FB

Автор Alex_gs

Ответов: 0
Просмотров: 2837
Последний ответ 27.09.2023, 10:36:53
от Alex_gs
В редакторе TinyMCE в списке меток (тегов) выдает только 30 меток

Автор illimited

Ответов: 3
Просмотров: 2907
Последний ответ 07.03.2023, 19:33:03
от illimited
Фильтровать текст при вставке из Word в TinyMCE

Автор goga_pgasovav

Ответов: 2
Просмотров: 2786
Последний ответ 21.02.2023, 17:39:32
от goga_pgasovav
TinyMCE в 4-ке, нужна помощь

Автор Шмайсер

Ответов: 0
Просмотров: 2735
Последний ответ 22.07.2022, 14:20:34
от Шмайсер
Не работает TinyMCE

Автор terr

Ответов: 11
Просмотров: 10526
Последний ответ 22.06.2022, 12:01:51
от Holden73