Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1965 Просмотров
*

webgroupco

  • Новичок
  • 8
  • 0 / 0
Не работает на https
« : 01.03.2016, 11:45:43 »
Здравствуйте!

На днях перевел домен на https, при этом формы перестали работать

к примеру форма обратной связи - https://webgroupco.com/feedback

в коде остался кусок на http
<form method="post"  id="userForm" enctype="multipart/form-data" action="http://webgroupco.com/feedback">

как его поменять на https?

Joomla 1.5.23
RSForm!Pro 1.3.0

замучился все перерыл никак не могу найти, буду крайне благодарен за помощь!



*

webgroupco

  • Новичок
  • 8
  • 0 / 0
Re: Не работает на https
« Ответ #1 : 01.03.2016, 18:52:23 »
решение найдено!

/administrator/components/com_rsform/helpers/rsform.php

в строке
$formLayout = '<form method="post" '.$CSSId.$CSSClass.$CSSName.$CSSAdditionalAttributes.' enctype="multipart/form-data" action="'.RSFormProHelper::htmlEscape($u).'">'.$formLayout.'</form>';


убираем
'.RSFormProHelper::htmlEscape($u).'

и все работает!
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Не работает на https
« Ответ #2 : 01.03.2016, 19:13:52 »
Можно было проще, если бы включили SSL в глобальных настройках Joomla
*

webgroupco

  • Новичок
  • 8
  • 0 / 0
Re: Не работает на https
« Ответ #3 : 01.03.2016, 19:59:42 »
Цитировать
Филипп Сорокин
Можно было проще, если бы включили SSL в глобальных настройках Joomla


таким образом появлялась циклическая переадресация
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает атрибут "pattern" в полях

Автор timofe

Ответов: 0
Просмотров: 1686
Последний ответ 06.03.2024, 11:30:41
от timofe
Не работает условие

Автор lgmax

Ответов: 0
Просмотров: 2194
Последний ответ 17.06.2021, 22:14:18
от lgmax
Не работает кнопка "Сохранить" в окнах Сообщения благодарности и Писем пользователю и администратору

Автор Виталик1985

Ответов: 26
Просмотров: 9003
Последний ответ 22.10.2017, 12:38:06
от dimochkasainr
RSForm, Pdf плагин не работает background-image

Автор Ashaurock

Ответов: 2
Просмотров: 1977
Последний ответ 07.02.2017, 01:19:08
от svar12
Встроенная CAPTCHA генерит картинки по http на сайте https

Автор Ivanq789

Ответов: 0
Просмотров: 1245
Последний ответ 14.01.2017, 01:21:42
от Ivanq789