Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 2314 Просмотров
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Нагрузка на сервер хостинга от Joomla
« : 21.10.2014, 15:38:14 »
Здравствуйте. Мой сайт сделан на движке joomla 1.5
Сегодня получил письмо от админов хостинга, что превышен лимит нагрузки на сервер хостера. Начал изучать файлы логов плюс попросил у техподдержки более детальную информацию, на какой именно сайт (у меня на одном аккаунте их 2) больше идет нагрузка.
Так максимальное число обращений идет от ip-адреса самого сервера, на котором находят мои сайты и этот сервер . То есть тот сервер, где хранятся мои сайты отправляет большое количество запросов на сайт.
Обращение идет всегда так, то сам лог:
Код
Ip-адрес - - [21/Oct/2014:10:25:42 +0400] "GET //index.php?option=com_content&view=article&id=177 HTTP/1.1" 200 23033 "-" "-" 0

Сразу хочу сказать, что id=177 это страница ошибки 404 (я ее сам создавал).
Я написал им, что именно их сервак делает максим.число запросов на эту страницу. А они в ответ:
Цитировать
Как правило, обращения с IP-адреса сервера происходят при выполнении запросов к страницам из скриптов самого сайта в случае некорректной работы скрипта или наличии в нём уязвимостей.

Что это за скрипт? Помогите разобраться и решить проблему. А то грозят отключением аккаунта!
« Последнее редактирование: 21.10.2014, 16:15:47 от eldar2005 »
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #1 : 21.10.2014, 17:09:11 »
Самое простое - включить кэширование.
Второй вариант - в браузере сохранить как HTML и заливаем страничку 404 статикой..
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #2 : 21.10.2014, 17:14:33 »
Сканер айболит в помощь. Joomla 1.5.26 ?
Плохо настроенный nginx может не передавать IP клиента
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #3 : 21.10.2014, 19:10:09 »
у вас ваша 404 отдает код 200 это неверно
Записан
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #4 : 21.10.2014, 21:00:45 »
Цитата: voland от 21.10.2014, 17:09:11
Самое простое - включить кэширование.
Второй вариант - в браузере сохранить как HTML и заливаем страничку 404 статикой..
Кеширование включено
А второй вариант, как потом прикрепить эту страничку в Joomla. Можете дать ссылку на инфо или сами прокомментируйте.

Цитата: draff от 21.10.2014, 17:14:33
Сканер айболит в помощь. Joomla 1.5.26 ?
Плохо настроенный nginx может не передавать IP клиента

Сайт на хостинге, а не на выделенном серваке. Как мне настроить nginx ?

Цитата: flyingspook от 21.10.2014, 19:10:09
у вас ваша 404 отдает код 200 это неверно

Вот этот момент меня заинтересовал. Как мне сделать чтобы выдавал код 404? Просьба объяснить
Записан
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #5 : 21.10.2014, 21:29:19 »
Цитата: flyingspook от 21.10.2014, 19:10:09
у вас ваша 404 отдает код 200 это неверно
Сейчас проверил с помощью сервиса http://mainspy.ru/otvet_servera  выходит ответ 404 Not Found
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #6 : 22.10.2014, 10:31:03 »
Ip-адрес - - [21/Oct/2014:10:25:42 +0400] "GET //index.php?option=com_content&view=article&id=177 HTTP/1.1" 200 23033 "-" "-" 0
как то странно, тогда до этой страницы к чему обращение идет
Записан
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #7 : 22.10.2014, 14:58:01 »
Цитата: flyingspook от 22.10.2014, 10:31:03
Ip-адрес - - [21/Oct/2014:10:25:42 +0400] "GET //index.php?option=com_content&view=article&id=177 HTTP/1.1" 200 23033 "-" "-" 0
как то странно, тогда до этой страницы к чему обращение идет

Я настраивал файл error.php в папке system шаблонов. Ну на многих сайтах написано, как настроить ошибку 404 на Joomla.
Вот код:
Код
<?php

defined('JPATH_BASE') or die();

echo file_get_contents(JURI::root().'/index.php?option=com_content&view=article&id=177');

?>

Вчера ночью поменял на следующий код:
Код
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" dir="<?php echo $this->direction; ?>">
<head>
</head>
<body>
<?php 
if ($this->_error->get('code') == '404') {
header("HTTP/1.0 404 Not Found");
header('Location: error404');
exit;
} 
?>
</body>
</html>
Вроде меньше грузит сервак. Но буду наблюдать.
Я вот хочу чтобы страницу с ошибкой 404 был ответ с кодом не 200, а 404. То есть я создал свою страницу с ошибкой 404, но она существует как обычная страница материалов. и понятное дело что после переадресации на нее выдача кода идет 200. А как настроить эту страницу чтобы ответ был 404. Это можно сделать? и как? Объясните!
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #8 : 22.10.2014, 16:09:13 »
htaccess
Код
ErrorDocument 404 /страница.html
Записан
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #9 : 22.10.2014, 16:43:47 »
Цитата: flyingspook от 22.10.2014, 16:09:13
htaccess
Код
ErrorDocument 404 /страница.html

Проверяюсь с помощью сервиса http://mainspy.ru/otvet_servera
У меня бывает переадресация в таком виде:
http://site.ru/категория/error404

Поэтому сделал так:
Код
ErrorDocument 404 /error404
Все равно выходит ответ 200. Или я не так делаю?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #10 : 22.10.2014, 17:56:22 »
Есть пункт меню на главную Joomla ?
Записан
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #11 : 22.10.2014, 19:57:48 »
Цитата: draff от 22.10.2014, 17:56:22
Есть пункт меню на главную Joomla ?
да, есть. верхнее меню и также рекомендации на странице 404 что можно начать с главной и ссылка также.
Записан
*

eldar2005

  • Захожу иногда
  • 64
  • 0 / 0
Re: Нагрузка на сервер хостинга от Joomla
« Ответ #12 : 25.10.2014, 16:48:42 »
Короче такая вот проблема. нагрузка продолжается из-за обращений в станице с ошибкой 404
На сегодняшний день я прописал в файле error.php (его путь templates/system/error.php), вот такой код:
Код
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" dir="<?php echo $this->direction; ?>">
<head>
</head>
<body>
<?php 
if ($this->_error->get('code') == '404') {
header("HTTP/1.0 404 Not Found");
header('Location: error404');
exit;
} 
?>
</body>
</html>

До этого был создан отдельный материал под название Ошибка 404 и адресом error404. А тут вот прописан он:
Код
header('Location: error404');
очень много обращений на эту страницу. То есть в данном случае происходит переадресация на этот материал. Проверял те страницы где бывает ошибка. если раньше выходила ошибка 404, то теперь 302. Проверяю через сервис http://mainspy.ru/otvet_servera

В чем может быть проблема? помогите исправить!! Дайте совет как настроить по-человечески эту страницу. просто везде написано было так, я и сделал. а теперь проблема. А ошибка по умолчанию у Joomla 1.5, не особо красивая, чтобы вернуться на нее опять!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla накешировала 200Mb в директорию cache/page при отключенном кешировании, что за ...?

Автор Marygold

 Ответов: 12
Просмотров: 7321 		Последний ответ 27.09.2023, 09:23:54
от XFQDesNik
Joomla и Amazon S3

Автор Ghost_370

 Ответов: 14
Просмотров: 12228 		Последний ответ 07.04.2019, 09:38:02
от powerful888
Соц.иконки добавить, Joomla 1.5.26

Автор nuon

 Ответов: 1
Просмотров: 7648 		Последний ответ 04.03.2018, 21:34:56
от nuon
Как сделать JSON-LD микроразметку для Joomla 1.5

Автор Amigo9876

 Ответов: 1
Просмотров: 7040 		Последний ответ 05.01.2018, 21:54:43
от krot
Joomla 1.5.26 и мета теги

Автор SLdieR11

 Ответов: 3
Просмотров: 4344 		Последний ответ 17.10.2017, 10:53:54
от SeBun