Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1750 Просмотров
*

vita1971

  • Осваиваюсь на форуме
  • 48
  • 0 / 0
Загрузка картинок без вирусов
« : 05.08.2014, 09:49:01 »
Joomla при размещении материала сторонним пользователем позволяет вставлять картинки.

Можно ли обезопасить этот процесс каким либо плагином или модулем, чтобы пользователь не смог вставить вирусованную картинку?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Загрузка картинок без вирусов
« Ответ #1 : 05.08.2014, 13:54:13 »
Раньше была бага в плагинах, которые отдельно выводила мета теги, автор, дата, программа в какой картинка изменялась и в место этих мета тегов вставлялись скрипты, ее закрывали с помощью функции htmlspecialchars(), при криво настроенных серверах, встречались моменты когда расширения картинок интерпретировались, как php код! Если картинка подключается удаленно, то можно снифать информацию о пользователях и использовать для DDOS'a. Если проект серьёзный, то к каждому элементу проекта нужно подходить индивидуально. Плагинов не подскажу, но обработку htmlspecialchars() в целях безопасности имеет смысл рассмотреть.
Записан
*

vita1971

  • Осваиваюсь на форуме
  • 48
  • 0 / 0
Re: Загрузка картинок без вирусов
« Ответ #2 : 05.08.2014, 14:08:59 »
Цитата: winstrool от 05.08.2014, 13:54:13
Раньше была бага в плагинах, которые отдельно выводила мета теги, автор, дата, программа в какой картинка изменялась и в место этих мета тегов вставлялись скрипты, ее закрывали с помощью функции htmlspecialchars(), при криво настроенных серверах, встречались моменты когда расширения картинок интерпретировались, как php код! Если картинка подключается удаленно, то можно снифать информацию о пользователях и использовать для DDOS'a. Если проект серьёзный, то к каждому элементу проекта нужно подходить индивидуально. Плагинов не подскажу, но обработку htmlspecialchars() в целях безопасности имеет смысл рассмотреть.

Спасибо, интересно! Буду разбираться.

Тут еще смысл в том, что конкуренты могут специально бяк накидать, что бы поисковики забанили.

Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Загрузка картинок без вирусов
« Ответ #3 : 05.08.2014, 16:56:49 »
В директории, куда заливают файлы, ложи файл .htaccess с запретом на выполнение скриптов.
Записан
*

vita1971

  • Осваиваюсь на форуме
  • 48
  • 0 / 0
Re: Загрузка картинок без вирусов
« Ответ #4 : 06.08.2014, 08:24:25 »
Цитата: draff от 05.08.2014, 16:56:49
В директории, куда заливают файлы, ложи файл .htaccess с запретом на выполнение скриптов.

Так?
http://habrahabr.ru/post/61842/

Тогда последний предпоследний вопрос  ^-^

Это защитит компьютеры пользователей которые заходят на сайт?

Может кто знает, плагины, модули, библиотеки которые конвертируют и сжимают изображения + выкидывают оттуда всякую дрянь.

Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Загрузка картинок без вирусов
« Ответ #5 : 06.08.2014, 09:04:25 »
Цитата: vita1971 от 06.08.2014, 08:24:25
Так?
http://habrahabr.ru/post/61842/

Тогда последний предпоследний вопрос  ^-^

Это защитит компьютеры пользователей которые заходят на сайт?

Может кто знает, плагины, модули, библиотеки которые конвертируют и сжимают изображения + выкидывают оттуда всякую дрянь.


можно так
http://joomlaforum.ru/index.php/topic,295550.0.html
https://groups.google.com/forum/#!topic/joomla-dev-cms/mxbz-gRrvnQ

сам код для закрытия папки /images в основном .htaccess который распологается в корне

Код
# Custom security: no pages in /images/
RewriteCond %{REQUEST_URI} ^/images/.*(\.php|\.php3|\.php4|\.php5|\.phtml|\.htm|\.shtml)$ [NC]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -f
RewriteRule .* index.php [F]

для медиазагрузки при загрузке, нужно хотя бы выполнение сжатия при загрузке хоть на GD Lib, тогда файл загружаемый на сервер будет изменяться и обрезать все лишнее
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Загрузка картинок без вирусов
« Ответ #6 : 06.08.2014, 09:56:29 »
Цитата: vita1971 от 06.08.2014, 08:24:25
Это защитит компьютеры пользователей которые заходят на сайт?

Тоже в тему- http://habrahabr.ru/post/44610/
Сама картинка с вирусом не запускает на исполнение код вируса, при выгрузке Joomla в браузер.
Записан
*

vita1971

  • Осваиваюсь на форуме
  • 48
  • 0 / 0
Re: Загрузка картинок без вирусов
« Ответ #7 : 06.08.2014, 10:34:33 »
Цитата: draff от 06.08.2014, 09:56:29
Тоже в тему- http://habrahabr.ru/post/44610/
Сама картинка с вирусом не запускает на исполнение код вируса, при выгрузке Joomla в браузер.

Т.е. такой дряни быть не может?


Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Загрузка картинок без вирусов
« Ответ #8 : 06.08.2014, 10:37:29 »
Может. Сам вирус не запустится и вреда при этом не причинит: должно быть что-то, что его запускает. Но поскольку вирус все-таки есть, антивирус на него будет ругаться.
Записан
*

vita1971

  • Осваиваюсь на форуме
  • 48
  • 0 / 0
Re: Загрузка картинок без вирусов
« Ответ #9 : 06.08.2014, 11:24:42 »
Цитата: AlekVolsk от 06.08.2014, 10:37:29
Может. Сам вирус не запустится и вреда при этом не причинит: должно быть что-то, что его запускает. Но поскольку вирус все-таки есть, антивирус на него будет ругаться.

Понятно, т.е. картинку все таки нужно сжимать, через GD, как писал flyingspook, желательно на лету, что-то вроде:

imagejpeg($new_image, 'newimage.jpeg', $quality)

и тогда в ней никакой бяки не будет,

так?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Загрузка картинок без вирусов
« Ответ #10 : 06.08.2014, 11:58:13 »
Предположительно, так. Подводный камень заключается в том, что GD может и не принять картинку с вирем вообще, из-за возможного нарушения структуры файла с картинкой, надо будет создавать обработку возможных ошибок и адекватный к шаблону фронт-вывод об исключительных ситуациях, имейте это ввиду.
Записан
*

vita1971

  • Осваиваюсь на форуме
  • 48
  • 0 / 0
Re: Загрузка картинок без вирусов
« Ответ #11 : 06.08.2014, 12:00:12 »
Цитата: AlekVolsk от 06.08.2014, 11:58:13
Предположительно, так. Подводный камень заключается в том, что GD может и не принять картинку с вирем вообще, из-за возможного нарушения структуры файла с картинкой, надо будет создавать обработку возможных ошибок и адекватный к шаблону фронт-вывод об исключительных ситуациях, имейте это ввиду.

Обработка ошибок это уже проще, всем спасиб, тему можно закрывать!
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Загрузка картинок без вирусов
« Ответ #12 : 07.08.2014, 08:31:54 »
рано закрывать
вижу у вас с dropbox подгрузка идет, так вот совет запретить со сторонних файлообменников вставку изображений, можете не со всех, но с основных вируса разносчиков все же стоит, dropbox один из них, запрет можно делать на уровне плагина, что бы при появлении в урле картинки стороннего домена из списка запрещенных не выводилось изображение у вас на сайте
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 72404 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Заражены файлы картинок движка Joomla 3

Автор krog

 Ответов: 5
Просмотров: 1986 		Последний ответ 16.04.2021, 08:16:45
от Taatshi
Сканеры находят кучу вирусов на чистой Joomla

Автор Letsad

 Ответов: 10
Просмотров: 2366 		Последний ответ 20.04.2020, 19:09:08
от Letsad
Бот для поиска вирусов и вредоносных скриптов CwisAntivirusBot

Автор winstrool

 Ответов: 7
Просмотров: 1427 		Последний ответ 25.06.2019, 11:11:02
от khan-alex
Открытие несуществующих страниц после лечения от вирусов

Автор DimentR

 Ответов: 9
Просмотров: 1646 		Последний ответ 07.02.2018, 18:04:23
от surho