Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 20 Ответов
  • 4674 Просмотров
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Добрый день!
После того как переехал на хостинг исчезла CAPTCHA при регистрации. Теперь зарегистрироваться не возможно.
Она просто не отображается но она требуется (
Компонент K2 User.
« Последнее редактирование: 17.04.2012, 11:20:46 от m@x »
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Подскажите кто может, в чем проблема?
Может какие-то настройки доступа к скриптам?
*

tubus777

  • Захожу иногда
  • 278
  • 16 / 1
  • Дай - ка я посмотрю!
Подскажите кто может, в чем проблема?
Может какие-то настройки доступа к скриптам?

вы хотя бы адрес сайта напишите, где посмотреть можно.
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Нет идей?
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
может кто знает где лежат скрипты ReCaptcha?
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Они лежат у Google на серверах. Ключи верные введены? Ведь ключи к капче выдаются для определенного домена.
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Ключи вводились повторно для домена после того как стало видно что CAPTCHA не работает, но ничего не помогло.
Может какие-то скрипты лежат на хостинге и им нужно дать дополнительные права?
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Еще один вариант - конфликт скриптов. На чистом шаблоне, в котором подключены только jquery и скрипты k2 то же самое?
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Не пробовал. Но конфликта же нет локально. Или это не влияет?
Если скрипт CAPTCHA лежит на гугле при выводе самой CAPTCHA он сохраняется локально на хостинг?
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Нет, но есть файл php тут: /plugins/captcha/recaptcha
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
с доступностью этого каталога все нормально.
еще раз проверил ключи.
не знаю уже куда копать (((  !
*

staticlight

  • Moderator
  • 1086
  • 65 / 0
  • Staticlight
Пробуйте на чистом шаблоне. Без подключения других модулей, плагинов и компонентов.
Руководитель отдела сервисного обслуживания систем безопасности.
Устали от com_content - поставьте com_k2.
TRIPLE "F" POWER: Firefox+FireShot+Firebug. Chrome + Ctrl+Shift+I
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Нашел ошибку в ответе гугла
var RecaptchaState = {'programming_error' : 'Input error: k: Format of site key was invalid\n'};
я так понимаю это говорит о неверном ключе?

посмотрел, действительно в параметрах передается не тот ключ, который вводился.
поправил в настройках К2 и в плагине captcha-recaptcha
но всеравно передается неправильный ключ
может нужно где-то еще править?
« Последнее редактирование: 18.04.2012, 14:03:45 от m@x »
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
еще раз перегенерировал ключи
теперь получаю ответ
var RecaptchaState = {
    site : 'хххххххххххххххххххххххххххххх',
    rtl : false,
    challenge : '03AHJ_VuuJ2bC1kbCBTGoaM6CJXRTjDkjVDpo4LGd3l8iKBdvdhjKup_knBSukSiv57WbqUhlq-LrYsA5Fw4knbMki_q0DnVPjfeuBbsutqxVXWqI35CCKWim6NXSZX3VQ8tNODP7BD8MF-Yz5XpgSHU5AXOThfVygaw',
    is_incorrect : false,
    programming_error : '',
    error_message : '',
    server : 'http://www.google.com/recaptcha/api/',
    lang : 'ru',
    timeout : 1800
};

Recaptcha.challenge_callback();

но CAPTCHA всеравно не отображается  !
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Теперь снова получаю
var RecaptchaState = {'programming_error' : 'An internal error occurred: 4BDF1C8544EB8.ADF9C02.5710'};
мистика какая-то  >:(
*

Tuzemec

  • Захожу иногда
  • 246
  • 28 / 0
  • Ня!
Теперь снова получаю
var RecaptchaState = {'programming_error' : 'An internal error occurred: 4BDF1C8544EB8.ADF9C02.5710'};
мистика какая-то  >:(
Тык может получить ключики по-новому именно для доменного имени  сайта?
Из ответа Google можно предположить, что адрес сайта с которого посылаются ключи и запросы мемножко не совпадать могут
{'programming_error' : 'Input error: k: Format of site key was invalid\n'}; - ошибка программная -ошибка ввода: не верный формат ключа сайта.
ну или как вариант кодировка не совпадает (ну это так... прям пальцем в небо...)
Каждый ваш клик помогает заработать сыну на конфеты
Не дайте ребенку остаться без сладкого! Сделай ТЫЦ!
*

m@x

  • Захожу иногда
  • 169
  • 1 / 1
Еще раз зашел на регистрацию доменного имени(google.com/recaptcha), удалил все сгенерированные ранее ключи, сгенерировал новые, ввел и снова получаю
'An internal error occured'
Ключ отправляется верный но в ответ...
*

sat33

  • Новичок
  • 8
  • 0 / 0
настройки K2
отключить расширение профиля пользователя шаблоном к2 (у меня сразу появляеться CAPTCHA)
*

yura88851

  • Захожу иногда
  • 125
  • 0 / 0
Тоже исчезла CAPTCHA недели две назад. Все перепробовал - не появляется. Только хостинг не менялся.
« Последнее редактирование: 15.11.2013, 16:20:20 от yura88851 »
*

Zima

  • Осваиваюсь на форуме
  • 44
  • 2 / 0
Та же проблема была замечена несколько дней назад, только CAPTCHA была в комментариях.
Хостинг не менялся.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не отображается Captcha v2 в компоненте K2 2.10.3 Joomla 2.5

Автор Александр Кардаш

Ответов: 4
Просмотров: 1287
Последний ответ 30.07.2020, 12:27:47
от Александр Кардаш
Проблема с нагрузкой на хостинг сервер Joomla 3.9.13 + K2+подсчет хитов

Автор Kokshetau

Ответов: 0
Просмотров: 1050
Последний ответ 27.01.2020, 10:53:02
от Kokshetau
Пропала главная страничка после обновления

Автор marat-209

Ответов: 3
Просмотров: 1059
Последний ответ 18.11.2019, 11:09:03
от marat-209
K2 user menu dropdown

Автор account28

Ответов: 0
Просмотров: 735
Последний ответ 23.12.2018, 14:22:49
от account28
captcha в K2

Автор YoJiG

Ответов: 48
Просмотров: 18851
Последний ответ 16.04.2018, 12:14:38
от Artorius