Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 4981 Просмотров
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Предложенный в http://joomlaforum.ru/index.php/topic,157642.0.html вариант работает, но так и не удалось защититься от "чужой информации", который приходит вместе с вопросом по продукту. Поэтому реализовал этот же функционал с помощью хорошо работающего и достаточно мощного компонента формы обратной связи aicontactsafe http://extensions.joomla.org/extensions/contacts-and-feedback/contact-forms/7901. Идея следующая: при вызове компонента из ЖШ передать ему два дополнительных параметра: subject и subject_link.
После установки aiContactSafe и создания формы (в терминах aicontactsafe - профайла и в моем случае с номером 1, pf=1)  обратной связи (рис.) надо сделать всего лишь несколько правок. Все эти правки вы легко увидите в исходных текстах во вложении по ключевому слову subject
1. в файле /components/com_aicontactsafe/views/message/tmpl/message.xml   добавляем два новых поля subject и subject_link
2. в файле /components/com_aicontactsafe/views/message/view.html.php добавлены строки, которые позволяют из  параметров subject= и subject_link= взять их значения и поместить в форму обратной связи
3. в components/com_jshopping/templates/default/product/product_default.php добавить строку
Код
 <a title="<?php print _JSHOP_ASK_QUESTION ?>" href="<?php echo "http://".$_SERVER['SERVER_NAME']."/index.php?option=com_aicontactsafe&view=message&layout=message&pf=1&redirect_on_success=&searchword=&Itemid=536&lang=ru&subject_link="."http://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];?><?php print '&subject='.htmlspecialchars($this->product->name);?>">  <?php print _JSHOP_ASK_QUESTION ?> <?php print $this->product->name ?> </a>  
Эта строка берет значения имени товара и ссылки на него и передает в форму обратной связи.

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

aiContactSafe 2.0.19 RUS - компонент для создания формы обратно

Автор ЗЛОЙ на всех

Ответов: 175
Просмотров: 118297
Последний ответ 05.07.2019, 13:18:19
от Simba
AiContactSafe при установке все вкладки пустые

Автор lannik

Ответов: 0
Просмотров: 4201
Последний ответ 09.01.2017, 16:27:27
от lannik
Проблема с aiContactSafe ссылка для перенаправления не работает

Автор alixsjr

Ответов: 0
Просмотров: 4519
Последний ответ 09.12.2016, 17:53:41
от alixsjr
Странное поведение aiContactSafe 2.0.16 beta20

Автор nikstorm

Ответов: 0
Просмотров: 4912
Последний ответ 12.09.2015, 02:22:44
от nikstorm
Для Joomla 3 есть aiContactSafe?

Автор fedos666

Ответов: 2
Просмотров: 7046
Последний ответ 11.05.2015, 21:44:14
от jurassik