Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1765 Просмотров
*

mikevlad

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Возможно ли реализовать такое на ВМ? Допустим мы имеем определенный круг сотрудников которые могут делать заказы на сайте, у каждого сотрудника есть персональный номер, так вот нужно сделать так что бы при регистрации сотрудник вводил свой табельный номер и если он не совпадает с номером из определенного списка, он не мог бы зарегистрироваться? П.С. просто магазин для внутреннего пользования.
*

varX

  • Живу я здесь
  • 2467
  • 141 / 5
  • разработка компонентов
Ваша логика не совсем понятна. Почему вам не зарегистрировать нужных пользователей самостоятельно, а регистрацию на сайте вовсе отключить?
Разработка и ремонт. VirtueMart. JoomShopping. Свои компоненты. Принимаю заявки на plasma-web.ru.
*

mikevlad

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Сотрудников порядка 1000, руками долго
*

poiuy

  • Захожу иногда
  • 203
  • 30 / 6
  • o_O
Регистрация с одобрением.Добавляем поле "Табельный номер". Как сотрудник регистрируется - админ (модератор, назначенный человек) берет список в руки и сверяет табельный номер. Если есть совпадение- жмакает "одобрить", если нет - то нет, собственна.

Но это лениво ))
*

mikevlad

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Логично, но это долго.
*

varX

  • Живу я здесь
  • 2467
  • 141 / 5
  • разработка компонентов
Цитировать
Сотрудников порядка 1000, руками долго

Ну тогда запишите список номеров сотрудников в массив и проверяйте при регистрации номер на присутствие в массиве. Можно этот номер как логин использовать.
Разработка и ремонт. VirtueMart. JoomShopping. Свои компоненты. Принимаю заявки на plasma-web.ru.
*

mikevlad

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
А не подскажете как это лучше сделать?
*

varX

  • Живу я здесь
  • 2467
  • 141 / 5
  • разработка компонентов
Подскажу. Есть два варианта:
1. Изучить php и сделать самостоятельно.
2. Нанять того, кто изучил php
Разработка и ремонт. VirtueMart. JoomShopping. Свои компоненты. Принимаю заявки на plasma-web.ru.
*

mikevlad

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Так кажется нашел в какую сторону копать, подключил CommunityBuilder и мост к VM и в CB при создании поля можно поставить валидацию значения через перл выражение, например /^.*$/ разрешаются все символы, а вот как например будет выглядеть выражение в котором допускаются следующие значения 123, 321, 345. т.е. как будет выглядеть выражение в котором будут указаны определенные значения?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться