Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1582 Просмотров
*

Alifer

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Подскажите плс где копать.
До недавнего времени все было как по маслу, все письма отправлялись как часы. В определенный момент я обнаружил что формы не хотят высылать письма администратору:
Пишет что не удалось запустить отправку почты (перевожу, тк у меня не русский язык установлен)

Это происходит на всех формах
•   Созданная новая форма ведет себя так же
•   Изменение ящиков ничего не дает
•   Тест работает для всех ящиков нормально:
<?php
if (mail("my@mail.ru", "Tema", "test\n ot servera"))
  echo 'OK';
else
  echo 'ERROR';
?>

Уже весь инет перелопатил и не знаю что и где смотреть. Явно проблема с самой РС потому как по логам сервера с ошибками письма не выходят, т.е. идет одно письмо пользователю и все. Сама форма и инфа правильно пишется в Subscription, проблема только в отправке мне писем.

Что еще… Недавно сайт был взломан и не знаю в каком месте. Сейчас над этим работаю. Раньше иногда приходили какие-то кривые письма от роботов через форму, но тогда все еще работало. После этого я только поменял права доступа к папкам и все. Затем уже обратил внимание что формы не работают. Обратное откатывание прав ситуацию не поменяло.
Проверил даты изменений файлов RS – никаких изменений нет. Т.е. либо их не меняли, либо делали хитро…
Я в полном трансе.
*

Alifer

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Решено:
Хостер подлец после моего звонка что сайт был взломан без какой либо информации включил какую-то защиту на высылку почты (чтобы спамеры не пользовались этой дыркой) Это ясно... Толко пАск.да мог просто об этом в трубку сказать, а я тут блин уже 3 дня не сплю...
Может кому пригодится.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заявки падают всегда в спам при оформлении заявки через RSForm

Автор stitch808

Ответов: 7
Просмотров: 2333
Последний ответ 31.01.2024, 16:51:58
от stitch808
Калькулятор на RSForm. Вопрос по JS

Автор ukrart

Ответов: 3
Просмотров: 2928
Последний ответ 18.08.2022, 11:48:44
от sivers
Правила валидации полей RSForm Pro

Автор Anvari6120

Ответов: 0
Просмотров: 2690
Последний ответ 26.07.2022, 19:02:44
от Anvari6120
Не приходят письма о том что ктото заполнил форму и отправил

Автор Alex_iPod

Ответов: 0
Просмотров: 2794
Последний ответ 05.05.2022, 15:37:15
от Alex_iPod
Прикрипление файлов в форме RSForm

Автор stitch808

Ответов: 0
Просмотров: 2791
Последний ответ 28.03.2022, 17:34:40
от stitch808