Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 8881 Просмотров
*

GTpro

  • Захожу иногда
  • 102
  • 1 / 0
Как победить двойной слэш site.ru// в htaccess ?
« : 26.02.2015, 15:38:53 »
Есть такой дубль: site.ru//

Можно ли убить лишнюю палочку в htaccess ?
Или есть другие способы решения проблемы?
« Последнее редактирование: 26.02.2015, 15:44:01 от GTpro »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #1 : 09.07.2016, 17:09:48 »
апну топик, ибо актуально

Код
RewriteCond %{REQUEST_URI} ^(.*[^/])/{2,}(.*)$
RewriteRule . %1/%2 [R=301,L]
RewriteCond %{THE_REQUEST} \s/{2,}(.*)\s
RewriteRule .* %1 [R=301,L]
это убирает повторяющиеся слэши в середине URL, но не в конце

как убрать двойной слеш именно в конце URL?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #2 : 09.07.2016, 17:35:54 »
Код
RewriteCond %{THE_REQUEST_URI} /{2,}$
« Последнее редактирование: 13.07.2016, 05:17:43 от draff »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #3 : 09.07.2016, 18:22:06 »
не катит
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #4 : 09.07.2016, 18:41:20 »
Слэш нужно оставлять?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #5 : 09.07.2016, 18:54:29 »
нужно оставить только один слеш
впрочем необязательно, далее по коду все равно идет добавление одного слеша в конце при его отсутствии
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #6 : 09.07.2016, 19:46:42 »
А главная страница сайта тоже должна быть со слэшем на конце?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #7 : 09.07.2016, 20:01:29 »
да, если слеш добавляется в конец - он везде добавляется, где нет get-параметров
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #8 : 09.07.2016, 20:12:06 »
В теории должно сработать, хотя Joomla-вские алиасы, вроде, идут всегда без слэша на конце -- получится лишний редирект при каждом переходе по ссылкам, например, меню, т.е. лишняя нагрузка на сервер:

Код
RewriteCond %{THE_REQUEST} " /(?|/+|(.+?/)/+) "
RewriteRule .? /%1 [R=303,L]
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #9 : 09.07.2016, 20:16:03 »
увы, не помогло (
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #10 : 09.07.2016, 20:18:03 »
Проверил у себя на локальном сервере -- работает. Редиректы чистили в кэше?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #11 : 11.07.2016, 20:22:41 »
У меня заработала только такая связка, убираешь что-то одно - перестает работать

Код
RewriteCond %{REQUEST_URI} ^(.*[^/])/{2,}(.*)$
RewriteRule . %1/%2 [R=301,L]
RewriteCond %{THE_REQUEST} \s/{2,}(.*)\s
RewriteCond %{THE_REQUEST_URI} /{2,}$
RewriteRule .* %1 [R=301,L]
RewriteCond %{THE_REQUEST} " /(?|/+|(.+?/)/+) "
RewriteRule .? /%1 [R=303,L]
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как победить двойной слэш site.ru// в htaccess ?
« Ответ #12 : 12.07.2016, 00:18:53 »
Цитировать
%{THE_REQUEST_URI}
Согласно руководству пользователя, такой переменной не существует: http://httpd.apache.org/docs/current/mod/mod_rewrite.html, так что эту строку, мне кажется, можно выпилить, как и предшествующую ей, а также само правило:

Цитировать
RewriteCond %{THE_REQUEST} \s/{2,}(.*)\s
RewriteCond %{THE_REQUEST_URI} /{2,}$
RewriteRule .* %1 [R=301,L]

А код 303 после проверки можете изменить на 301 -- просто 301-е редиректы кэшируются, что делает неудобным тестирование.
« Последнее редактирование: 12.07.2016, 00:22:14 от Филипп Сорокин »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Htaccess и редирект с index.php на без index.php

Автор PavelK

 Ответов: 2
Просмотров: 4608 		Последний ответ 11.05.2023, 14:31:40
от PaLyCH
Редирект - исключение из правил (слэш)

Автор darkghost

 Ответов: 0
Просмотров: 2826 		Последний ответ 26.08.2022, 12:54:19
от darkghost
Site map

Автор Edward_m

 Ответов: 19
Просмотров: 2226 		Последний ответ 01.08.2020, 19:05:22
от SeBun
Языки /en/ /ru/ проблема с входом в админку и редиректит на site.r/ru/robots.txt

Автор HolySong

 Ответов: 0
Просмотров: 1096 		Последний ответ 10.07.2020, 13:12:46
от HolySong
htaccess редирект с страницы на страницу только для поисковых ботов

Автор wishlight

 Ответов: 1
Просмотров: 2331 		Последний ответ 13.11.2019, 18:28:35
от voland