Новости Joomla

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla.Список изменений:- добавлена галочка "обязательный" для атрибутов- атрибуты, значения, свободные атрибуты, характеристики и их значения могут быть опубликованы / не опубликованы- добавлены новые триггеры для плагинов- обновление немецкой локализации- сортировка логов для администраторов в режиме разработчика- выбор видео, файлов и демо-файлов товара из папки на сервере- исправления роутера (построение ссылок JoomShopping)- редактирование заказа: автоматический расчет налогов- для разработчиков аддонов: новый метод addMultiLangFieldTable- правки тёмной темыи другие изменения.Обзор некоторых из них можно посмотреть в видео на YouTube.@joomlafeed#расширения #JoomShopping

Joomla. Когда они это починят?

Статья Joomla Community Magazine 2015 года, но тема в ней актуальна была и до и после её публикации. Проблема, которая поднимается в этой статье касается не только Joomla, но и любого программного обеспечения.

Каждый раз, когда выходит новая версия всегда найдутся люди, спрашивающие: "Когда они это починят?". Или вопиющих: "этой проблеме уже много лет!". Но для того, чтобы ошибку исправить нужно чтобы кто-то её обнаружил. И не только обнаружил, но и сообщил об этом. Тогда вероятность того, что ошибку исправят будет гораздо выше.

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.

Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.

Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:

  • для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов
    Uri::root() и
    Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.
  • для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера.

Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки

--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.

⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр

$live_site можно из объекта приложения

<?php
protected function doExecute(InputInterface $input, OutputInterface $output): int
    {
         //...
              $live_site = $this->getApplication()->get('live_site');
         //...
    }

и исходя из этого строить дальнейшую логику.

1 2 3  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 60 Ответов
  • 8194 Просмотров
*

zikkuratvk

  • Глобальный модератор
  • 4819
  • 345 / 2
  • Обслуживаем проекты - дорого.
Релиз безопасности Joomla 3.4.7
« : 22.12.2015, 01:22:21 »
Попрыгали на новую версию кто быстрее :-)
Опять правят то же самое что в Joomla 3.4.6 сессии...
Уязвимы Joomla 1.5-3.4.6

На этот раз проблема в самом PHP так что кто сидит на новых версиях PHP не страшно... разработчики решили забетонировать дыру железно :-)

Оф новость https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html
« Последнее редактирование: 22.12.2015, 08:16:43 от b2z »
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

zikkuratvk

  • Глобальный модератор
  • 4819
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: Релиз безопасности Joomla 3.4.7
« Ответ #1 : 22.12.2015, 01:33:29 »
Кто обновился и кто не может отредактировать материал или пересортировать меню...
Рецепт такой... выйдите из админки Joomla.
Сбросите кеш браузера и снова авторизуйтесь.
Вроде помогает.
« Последнее редактирование: 22.12.2015, 01:39:46 от zikkuratvk »
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

specialist-web

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Re: Релиз безопасности Joomla 3.4.7
« Ответ #2 : 22.12.2015, 01:38:59 »
Спасибо, действительно помогает.
Записан
*

galany4

  • Новичок
  • 3
  • 0 / 0
Re: Релиз безопасности Joomla 3.4.7
« Ответ #3 : 22.12.2015, 05:38:24 »
Реально, спасибо.  :D
Уже думал все, бекап базы не сделал, и перестал работать ZOO.
Чуть истерика не началась. Зарегался на форуме, чтобы "Спасибо" сказать 
Записан
*

UrVen

  • Новичок
  • 1
  • 0 / 0
Re: Релиз безопасности Joomla 3.4.7
« Ответ #4 : 22.12.2015, 07:35:47 »
Помогло! Спасибо за совет!
Только вот после обновления до 3.4.6 в верху материала в строке с иконкой печати появилась надпись "Печать". Как то можно ее убрать?
http://creitor.ru/objekty/otzyvy
Записан
*

rk3dnp

  • Захожу иногда
  • 320
  • 5 / 0
Re: Релиз безопасности Joomla 3.4.7
« Ответ #5 : 22.12.2015, 10:22:57 »
Ребят, хелп, после обновления Joomla, не пускает в админку

Последний запрос был отклонён, поскольку он содержит неправильный параметр безопасности (security token). Пожалуйста, обновите страницу и попробуйте ещё раз.

Пробовал и с разных компов и браузеров, тоже самое. Пришлось восстанавливать из бекапа.

Этот же сайт на денвере, тоже самое.
Записан
*

wishlight

  • Гуру
  • 5052
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Релиз безопасности Joomla 3.4.7
« Ответ #6 : 22.12.2015, 12:29:41 »
Кеш браузера почистите.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #7 : 22.12.2015, 12:50:56 »
Они на уровне Framework правят, хоть что то и кто то их пинает, что то нормальное делать.

Ну на счет PHP уже давно всем известно, там CGI связка дырявая, Apache+mpm-itk только безопасное. На стороне настройками сервера можно все настроить, но у нас же "каждая домохозяйка веб мастер" сайтостроителем себя чувствует

Разработчики PHP делают новые версии и в них закрывают все возможное, но в борьбе за производительностью и улучшениями они ни когда не следят за старыми это с 5.2 такой принцип работы у них ведется, за то в новых очень много улучшений, нормальный подход в прочем.
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Релиз безопасности Joomla 3.4.7
« Ответ #8 : 22.12.2015, 13:14:30 »
Там 3.4.8 на горизонте не светит? пару дней назад только обновлялись..
А что конкретно изменено, что затрагивается при обновлении, какие последствия? Кратко изложите в теме, господа знатоки)

P.S/ судя по тому, с какой скоростью было выпущено 3.4.7, дело серьёзное, и не обновлять тоже страшно и обновлять страшно..
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #9 : 22.12.2015, 13:17:13 »
Пытаются на уровне своего Framework переписать PHP  yes! :laugh:

Может и светит, как свет в конце туннеля, не нам об этом думать.
Записан
*

arma

  • Завсегдатай
  • 1753
  • 81 / 3
Re: Релиз безопасности Joomla 3.4.7
« Ответ #10 : 22.12.2015, 13:39:33 »
После обновления же надпись "торчит" - обновите кэш. У меня проблем не наблюдается пока.
Записан
*

forumer

  • Захожу иногда
  • 80
  • 2 / 0
Re: Релиз безопасности Joomla 3.4.7
« Ответ #11 : 22.12.2015, 13:51:15 »
А как закрыть уязвимость в Joomla 2.5? Скачал потчи отсюда: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions#
1. Инструкции никакой нет, хотя о ней говорят. Просто заменить файлы?
2. Там 2 хотфикса Joomla 3.4.6 и Joomla 3.4.7. Делать последний или оба?
Записан
*

Olg

  • Завсегдатай
  • 1181
  • 90 / 2
Re: Релиз безопасности Joomla 3.4.7
« Ответ #12 : 22.12.2015, 13:53:28 »
To forumer: просто замените файлы (благо их всего 2).
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Релиз безопасности Joomla 3.4.7
« Ответ #13 : 22.12.2015, 13:53:49 »
1. просто залить из архива файлы в корень сайта с сохранением структуры и перезаписью
2. заливать оба, последовательно их выхода, либо ставить патч 3.4.x=>3.4.7
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #14 : 22.12.2015, 13:55:12 »
Разработчики исправили проблему связанную с PHP
https://bugs.php.net/bug.php?id=60677

Для 1.5* патч https://github.com/PhilETaylor/Joomla1.5.999
в 1.5.* изменен еще файл описано тут http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=27641

Для 2.5* патч https://github.com/PhilETaylor/Joomla2.5.999

в патчах смотрите недавно измененные файлы и заменяйте в принцыпе там все описано
« Последнее редактирование: 22.12.2015, 14:00:19 от flyingspook »
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Релиз безопасности Joomla 3.4.7
« Ответ #15 : 22.12.2015, 13:59:54 »
Не вижу там новых патчей.
Патчи выложены тут
Плюс сделал зеркала в блоге.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #16 : 22.12.2015, 14:01:46 »
Цитата: voland от 22.12.2015, 13:59:54
Не вижу там новых патчей.
Патчи выложены тут
Плюс сделал зеркала в блоге.
это старые патчи для Joomla 1.5 и 2.5
исправил
« Последнее редактирование: 22.12.2015, 14:14:40 от flyingspook »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Релиз безопасности Joomla 3.4.7
« Ответ #17 : 22.12.2015, 14:04:30 »
нет, это новые патчи, выпущенные вместе с 3,4,7
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Релиз безопасности Joomla 3.4.7
« Ответ #18 : 22.12.2015, 14:07:23 »
Патчи для Joomla 1.5, 2.5 залил в корень сайта- распаковать с помощью кнопки файлового менеджера хостинга.
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Релиз безопасности Joomla 3.4.7
« Ответ #19 : 22.12.2015, 14:15:49 »
Так что делать то? Патчи ставить или с админки обновлять? Как лучше?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Релиз безопасности Joomla 3.4.7
« Ответ #20 : 22.12.2015, 14:16:28 »
1,5 и 2,5 - патчи, 3, х - из админки
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #21 : 22.12.2015, 14:26:34 »
Судя по тому как правят будет 3.4.8  :(
или как "безопасный bitrix" сделают проверку и настройку сервера при установке, не используя cgi
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #22 : 22.12.2015, 14:27:54 »
Цитата: 12mv от 22.12.2015, 14:15:49
Так что делать то? Патчи ставить или с админки обновлять? Как лучше?
Все от вашего по зависит, не для всех эти уязвимости являются уязвимостью.
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Релиз безопасности Joomla 3.4.7
« Ответ #23 : 22.12.2015, 14:40:46 »
Цитата: flyingspook от 22.12.2015, 14:27:54
Все от вашего по зависит, не для всех эти уязвимости являются уязвимостью.

Вот и хотелось бы знать. в каких местах оно уязвимо если не обновить, и что это меняет, не затрагивает ли то чего не хотелось бы. Сейчас обновлю, а потом сиди в панике вперемешку с истерикой и копай, где-что-когда-зачем...
Через пару часов сайт запускать, сижу теперь в сомнениях. Это обновить и тестировать сидеть. Видимо сегодня не запустимся. Я не рискну так, сайт выкинуть в публику, а там посыпятся письма и звонки гневные.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #24 : 22.12.2015, 14:47:57 »
Если не знаете подробностей, то тупо обновляйте и не заморачивайтесь.
На сайт эти патчи не повлияют, они только на безопасность рассчитаны.
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Релиз безопасности Joomla 3.4.7
« Ответ #25 : 22.12.2015, 14:52:47 »
Цитата: flyingspook от 22.12.2015, 14:47:57
Если не знаете подробностей, то тупо обновляйте и не заморачивайтесь.
На сайт эти патчи не повлияют, они только на безопасность рассчитаны.

Ну это я и хотела услышать)) +

Просто когда с 3.4.3 обновились на 3.4.5, все компоненты и модули пришлось обновлять, везде сыпались ошибки.
А к таким изменениям сейчас не готовы просто, готовимся к запуску, будет не хорошо))) если сайт завалится и придётся обновлять всё и сразу. В большинстве перепилино под нас, да и разрабатывали индивидуально для нас некоторые модули, плагины, меня сожрут просто)))
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Релиз безопасности Joomla 3.4.7
« Ответ #26 : 22.12.2015, 14:55:24 »
в стартпосте ссылка на оригинальную новость, где указаны рекомендуемые версии пыха (не ниже), на которых гарантированно безопасно все будет работать
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #27 : 22.12.2015, 14:56:09 »
Цитата: 12mv от 22.12.2015, 14:52:47
Ну это я и хотела услышать)) +

Просто когда с 3.4.3 обновились на 3.4.5, все компоненты и модули пришлось обновлять, везде сыпались ошибки.
А к таким изменениям сейчас не готовы просто, готовимся к запуску, будет не хорошо))) если сайт завалится и придётся обновлять всё и сразу. В большинстве перепилино под нас, да и разрабатывали индивидуально для нас некоторые модули, плагины, меня сожрут просто)))
Что бы не сыпалось ни чего, надо переопределять шаблоны и стили.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Релиз безопасности Joomla 3.4.7
« Ответ #28 : 22.12.2015, 15:03:05 »
Цитата: AlekVolsk от 22.12.2015, 14:55:24
в стартпосте ссылка на оригинальную новость, где указаны рекомендуемые версии пыха (не ниже), на которых гарантированно безопасно все будет работать
В режиме CGI если как модуль Apache+mpm-itk, то нет разницы в версиях, он в отличии от CGI все закрывает
(так что и менеджер файлов работать откажется если не настроить  ;))
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Релиз безопасности Joomla 3.4.7
« Ответ #29 : 22.12.2015, 15:06:47 »
Цитата: flyingspook от 22.12.2015, 14:56:09
Что бы не сыпалось ни чего, надо переопределять шаблоны и стили.

С этим согласна, не поспоришь))
Записан
1 2 3  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нужна проф помощь в обновлении Joomla на лок.сервере osp. Можно платно

Автор Fati

 Ответов: 0
Просмотров: 173 		Последний ответ 16.06.2025, 16:40:04
от Fati
Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

 Ответов: 2
Просмотров: 1165 		Последний ответ 26.02.2025, 16:41:56
от akteon25
Версии РНР и Joomla 3

Автор Ebelous

 Ответов: 8
Просмотров: 2934 		Последний ответ 27.01.2025, 20:38:45
от pavelrer
Trouble Upgrading from Joomla 3.8 to 3.9

Автор melissa00

 Ответов: 0
Просмотров: 1758 		Последний ответ 26.07.2024, 10:03:51
от melissa00
SP polls в Joomla 3.8.2

Автор wawont

 Ответов: 2
Просмотров: 3430 		Последний ответ 22.02.2024, 21:03:15
от Zegeberg