Новости Joomla

Новогодние скидки от Nevigen.com

Новогодние скидки от Nevigen.com

Рады сообщить о специальном предложении от Nevigen, разработчика расширений для JoomShopping. С 29 декабря 2025 года по 7 января 2026 года будет действовать скидка 26% на все заказы от $50. Предложение распространяется на весь ассортимент продукции. Подробности и полный каталог расширений доступны по ссылке: https://nevigen.com/ru #joomshopping

Astroid обновился до версии 3.3.7!

Astroid обновился до версии 3.3.7!

Astroid — это мощный фреймворк для дизайнеров и разработчиков, позволяющий создавать адаптивные, быстрые и надежные веб-сайты и шаблоны на базе Joomla.

Главное в новой версии:

-   Исправлена загрузка файлов макетов

В предыдущем крупном релизе Astroid 3.3.6 были сделаны важные улучшения:

Основные моменты:

  • Улучшенный UI/UX в ключевых областях конфигурации
  • Повышенная стабильность и согласованность в Layout Builder и Form Builder
  • Исправления ошибок на основе отзывов сообщества
  • Улучшенная обработка визуальных эффектов, границ и шрифтов

Улучшения:

  • Обновленный UX Layout Builder
  • Улучшенный эффект предзагрузчика
  • Улучшенный стиль границ
  • Улучшенный UI/UX вкладки «Layout» в Template Options

Исправления ошибок:

  • Решены проблемы с некорректными динамическими значениями
  • Исправлен Color Transform при прокрутке
  • Устранены проблемы с работой Form Builder в Article Layout и Module Layout Builder
  • Исправлена проблема с созданием ненужных временных файлов при обработке шрифтов

Скачать: https://github.com/templaza/astroid-framework/releases/tag/v3.3.7

Как тестировать Joomla PHP-разработчику? Компонент Patch tester.

👩‍💻 Как тестировать Joomla PHP-разработчику? Компонент Patch tester.Joomla - open source PHP-фреймворк с готовой админкой. Его основная разработка ведётся на GitHub. Для того, чтобы международному сообществу разработчиков было удобнее тестировать Pull Requests был создан компонент Patch Tester, который позволяет "накатить" на текущую установку Joomla именно те изменения, которые необходимо протестировать. На стороне инфраструктуры Joomla для каждого PR собираются готовые пакеты, в которых находится ядро + предложенные изменения. В каждом PR обычно находятся инструкции по тестированию: куда зайти, что нажать, ожидаемый результат. Тестировщики могут предположить дополнительные сценарии, исходя из своего опыта и найти баги, о которых сообщить разработчику. Или не найти, и тогда улучшение или исправление ошибки быстрее войдёт в ядро Joomla. Напомню, что для того, чтобы PR вошёл в ядро Joomla нужны минимум 2 положительных теста от 2 участников сообщества, кроме автора. Видео на YouTubeВидео на VK ВидеоВидео на RuTubeКомпонент на GitHub https://github.com/joomla-extensions/patchtester@joomlafeed#joomla #php #webdev #community

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1530 Просмотров
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Внимание! Возможна уязвимость
« : 27.11.2012, 16:51:03 »
Сегодня на сервере своего сайта (joomla 1.5.26) обнаружил папку "rysese" с одним файлом depu.php (я его приложил). По дате модификации выяснил у хостера, что никто по ssh и ftp его туда не клал, то есть файло попало через "уязвимость" на сайте.

Частичная (первоначальная) дезобфускация файла вскрыла ссылку "http://sitestat.biz/in.php?a=", то есть получив доступ к скрипту, злоумышленник возможно постил к себе на сайт какие-то данные.

whois-данные сайта свежие, сайт молодой, на внешку смотрит голый апач.

1. Кто-нибудь столкнулся с этим? Какие дыры/модули латАли?
2. Кто может помочь с дезобфускацией?

Пока только начал ковырять данный вопрос, потому данных пока не много...

Буду рад любой инфе

[вложение удалено Администратором]
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Внимание! Возможна уязвимость
« Ответ #1 : 27.11.2012, 17:02:40 »
печальная печаль состоит в том, что ломают фактически голый двиг через аплоады "картинок" и прочие инъекции.
сам прифигел, когда свежий сайт на 2.5 взломали. из стороннего там было полтора модуля...
имеет смысл закрыть папки медиаменеджера htaacess'ом запрещающим класть туда всё, кроме относительно безопасных картинок.
пример могу скинуть, или погугли сам.
ну и вот отсель поставить какой понравится плагин защиты от инъекций
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
я поставил jHackGuard, ломать прекратили :)
Записан
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Re: Внимание! Возможна уязвимость
« Ответ #2 : 28.11.2012, 01:15:05 »
Ух ты, спасиб! Попробую.

Выяснил, что покоцали кучу файлов. Изменили robots.txt... И в основном походу пролезли через Kunena. Версия 2.0.1. Сейчас обновил до 2.0.3. Остальное вроде актуально. Слава богу был недавний бэкап + хорошая штука как TortiseHG - помогло сразу увидеть изменения и вернуть всё взад.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

JFolder::create: Невозможно создать каталог Внимание! - Не удалось переместить файл

Автор sayber

 Ответов: 30
Просмотров: 67993 		Последний ответ 14.07.2017, 12:05:37
от araiguma
что за ошибка - JFolder::create: Path not in open_basedir paths!Внимание! - Не удалось переместить

Автор stepan_fed

 Ответов: 2
Просмотров: 2280 		Последний ответ 29.12.2010, 23:52:53
от stepan_fed
Внимание! - Не удалось переместить файл

Автор Igoritaly

 Ответов: 2
Просмотров: 1607 		Последний ответ 28.08.2010, 14:37:05
от Igoritaly
Возможна ли многоязычнасть стандартными средствами Joomla 1.5

Автор start230

 Ответов: 5
Просмотров: 2243 		Последний ответ 21.06.2009, 13:52:29
от Mrak