Новости Joomla

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

👩‍💻 SW JProjects v.2.6.0 - компонент каталога расширений для Joomla.Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам.👩‍💻 v.2.6.0. Что нового?Этот релиз прежде всего связан с SEO и AI-оптимизацией. - Микроразметка Schema.org.Добавлен плагин микроразметки Schema.org для сущностей компонента. Для списков используется ListItem, для страницы проекта и версии - SoftwareApplication, для страницы документации - TechArticle. Плагин группы schemaorg в отличие от стандартных плагинов заполняет данные автоматически, но встраивает данные в граф сущностей микроразметки Joomla. Также исправляется одна ошибка генерируемой ядром микроразметки в зоне ответственности компонента.- Улучшение поиска по ключам. В панели администратора в списке ключей теперь можно искать по номеру заказа, email, домену, содержимому примечания к ключу.- Список ключей в админке. В списке ключей в панели администратора добавлен вывод домена и примечания- Поиск в списке проектов. Поиск в списке проектов в панели администратора стал более точным. Из полей для поиска убраны лишние поля.Компонент работает на Joomla 6 без включённого плагина обратной совместимости.Страница расширения и скачатьGitHub расширения.Joomla Extensions Directory#joomla #расширения

Phoca Collapse System Plugin

👩‍💻 Phoca Collapse System Plugin v.6.0.0При администрировании сайтов на Joomla можно столкнуться с большими дочерними формами (сабформы, subform). Их элементы можно добавлять, удалять, сортировать, но большое количество контента в них нередко делает сортировку неудобной. Чешский разработчик Ян Павелка (@PhocaCz) сделал очень удобный плагин, позволяющий скрывать содержимое сабформы, облегчая таким образом, сортировку элементов. Плагин успешно протестирован на Joomla 6 и не требует плагина обратной совместимости для своей работы.https://www.youtube.com/watch?v=aq_uks3gM1oСкачать плагин@joomlafeed#расширения

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 46 Ответов
  • 2462 Просмотров
*

Arkadiy

  • Гуру
  • 5317
  • 463 / 2
  • Крепитесь, други.
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #30 : 06.10.2016, 04:04:00 »
Допустим все ваши бредни реализованы. Где вы потом найдете исполнителя на внесение изменений в ваш сайт? Если вы достаточно квалифицированы чтобы понять в каких файлах надо произвести изменения, то, скорее всего, вам программист не нужен. Если нет, то на обычном сайте программист смотрит как минимум вьюху, контроллер, модель или несколько моделей, а еще может быть куча плагинов и т.п. Если все это будет зашифровано ни один нормальный программист не возьмется за решение вашей задачи т.к. достаточно работы и с нормальными сайтами, либо завысит цену в 10-100 раз. Вам оно надо?
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #31 : 06.10.2016, 04:20:01 »
Если на сервак залит произвольный скрипт то получить доступ к БД можно и без считывания данных из configuration.php. Если есть доступ к админке то ничто не мешает залить любой скрипт. Доступ к БД получают как правило пользуясь уязвимостями в коде. Зачем взломщику вообще нужен конфиг?
« Последнее редактирование: 06.10.2016, 04:24:58 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #32 : 06.10.2016, 04:27:45 »
Цитировать
Вот залили произвольный PHP скрипт на сервер! а он не Заработает! потому что он не зашифрован и отсутствует Ключ в база данных!

Тоесть вы предлагаете все файлы CMS-ки шифровать? Отличная идея. Вперед.
Записан
интернет-блог: http://websiteprog.ru
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #33 : 06.10.2016, 04:43:48 »
Если сайт/сервер достаточно защищен то даже зная пароли и логины из конфига вы доступа к БД не получите. Во всех смсках/фреймворках хеши, пароли к БД, соль хранятся в обычных файлах конфига
Записан
интернет-блог: http://websiteprog.ru
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #34 : 06.10.2016, 07:06:17 »
Эка вас тут растащило  ;D
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #35 : 06.10.2016, 08:26:48 »
Не знаю как вас, но меня лично ломали через компонент adsmaneger. Взломщик заливал закодированные файлы в папку tmp, раскодировать которых можно понять, что он хочет увидеть configuration.php. Так вот я не хочу, чтоб были видны все мои данные в этом файле.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #36 : 06.10.2016, 08:41:01 »
Цитата: zikkuratvk от 05.10.2016, 23:47:24
Вспоминаю годы учебы... когда нам говорили... чтоб обезопасить сервер надо его положить в сейф :-)
если в сейф положить с включенным интернетом то не обезопасишь, самое первое для безопасности перед тем как положить в сейф, надо отключиться от интернета и не использовать его на том сервере

Цитата: AlexeyGal от 06.10.2016, 04:24:19
Вот залили произвольный PHP скрипт на сервер! а он не Заработает! потому что он не зашифрован и отсутствует Ключ в базе данных!
PHP Extention понимает что это левый файл и PHP откажется его выполнять вообще! Выдаст ошибку и e-mail админу об  обнаружении левого файла.
а как же кеш сайта, это же сторонние файлы

Цитата: 1-F7 от 06.10.2016, 08:26:48
Не знаю как вас, но меня лично ломали через компонент adsmaneger. Взломщик заливал закодированные файлы в папку tmp, раскодировать которых можно понять, что он хочет увидеть configuration.php. Так вот я не хочу, чтоб были видны все мои данные в этом файле.
следите за сайтом обновляйте все своевременно, и спите спокойно
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #37 : 06.10.2016, 08:42:47 »
1-F7, все написанное вчера не воспринимайте серьезно. Это все развлекушки перед сном. Многие ломают голову на этими идеями в разных вариациях. Но к сожалению нет способа это сделать. Если кто-то попал к вам на сервер и имеет возможность запустить хотя бы 1 файл - он прочтет все, чем бы оно ни было зашифровано
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #38 : 06.10.2016, 08:45:50 »
Цитата: AlexeyGal от 06.10.2016, 04:24:19
Вот залили произвольный PHP скрипт на сервер! а он не Заработает! потому что он не зашифрован и отсутствует Ключ в базе данных!
PHP Extention понимает что это левый файл и PHP откажется его выполнять вообще! Выдаст ошибку и e-mail админу об  обнаружении левого файла.
а расскажите, как устанавливать новые расширения при этом?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #39 : 06.10.2016, 08:50:31 »
Цитата: 1-F7 от 06.10.2016, 08:26:48
раскодировать которых можно понять, что он хочет увидеть configuration.php
Если вам хоть один файл залить смогли, то, как сказал dmitry_stas...

Цитата: dmitry_stas от 06.10.2016, 08:42:47
он прочтет все, чем бы оно ни было зашифровано

Часто достаточно просто посмотреть исходник выдаваемой страницы, что бы понять, как взять сайт под свой контроль. Но в подавляющем большинстве случаев это делается с помощью софта.

Касательно сабжа: вы изобретаете замок? Но где то должен быть и ключ от него. А если быть точным - ключ будет лежать около двери под ковриком. И что вы хотите этим добиться?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #40 : 06.10.2016, 08:50:54 »
Цитата: AlexeyGal от 06.10.2016, 02:02:26
Защита очень простая:
1. print_r файл покажет, но все строки с паролями в нем тоже зашифрованы, а ключа к строкам конфига нет.
угу :) с учетом того, что print_r показывает не файл, это очень актуально :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #41 : 06.10.2016, 08:52:09 »
Цитата: AlexeyGal от 06.10.2016, 05:04:08
Пора заканчивать с этим безобразием, когда пароли и конфиги хранятся в открытом виде, а файлы не зашифрованы! Все файлы зашифровать и спать спокойно!
для этого есть другие языки, не php. когда файлы хранятся в бинарном виде.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

1-F7

  • Захожу иногда
  • 197
  • 0 / 0
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #42 : 06.10.2016, 09:04:37 »
Было бы круто, если бы даже администраторы хостинга не могли бы посмотреть файл configuration.php.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #43 : 06.10.2016, 09:56:18 »
угу, было бы очень круто. берете впс/вдс, учите линукс, сами администрируете сервер, и никто кроме вас ничего не видит.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #44 : 06.10.2016, 13:03:39 »
Цитата: 1-F7 от 06.10.2016, 08:26:48
Не знаю как вас, но меня лично ломали через компонент adsmaneger. Взломщик заливал закодированные файлы в папку tmp, раскодировать которых можно понять, что он хочет увидеть configuration.php. Так вот я не хочу, чтоб были видны все мои данные в этом файле.

Странный какой то взломщик. Если я залью вам правильный php скрипт то я получу полный контроль над вашей БД безо всяких там конфигов. А там уже все ништячки лежат. К чему мне конфиг ваш? Возможно взломщик искал конфиг чтобы повесить туда какую нибудь бяку. Вот это более вероятно так как файл инклудится cms-кой.

Кстатии а что за версия AdsManager у вас стояла с такой уязвимостью? Качали с официального сайта?
« Последнее редактирование: 06.10.2016, 13:15:16 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #45 : 06.10.2016, 14:44:10 »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Здравствуйте, а можно шифровать данные в configuration.php - например пароль к базе и так далее?
« Ответ #46 : 06.10.2016, 15:15:30 »
Цитировать
http://joomlaforum.ru/index.php/topic,331637.0.html

Ну-да накосячили разработчики. А я был до последнего уверен что это надежное расширение. Конечно они уже давно думаю закрыли эту уязвимость. Посему вывод: всегда обновляйте расширения до последних версий. А лучше не ставьте их вообще. Чем меньше популярных расширений у вас установлено, тем меньше потенциальных уязвимостей.
« Последнее редактирование: 06.10.2016, 15:19:10 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Пароль Пользователя

Автор Олег5

 Ответов: 3
Просмотров: 810 		Последний ответ 14.02.2025, 10:41:20
от fbr
title и keywords с настройками configuration.php

Автор АлексейБеляев

 Ответов: 9
Просмотров: 1508 		Последний ответ 18.06.2024, 21:11:38
от Vastriet
Замена данных сайта на данные поддомена

Автор rezchik

 Ответов: 5
Просмотров: 1086 		Последний ответ 05.02.2024, 11:45:36
от web1
Делаю запрос к базе к полю images, выдает пустые значения а они есть там

Автор Dolphin4ik_1

 Ответов: 1
Просмотров: 685 		Последний ответ 14.07.2022, 12:48:33
от sivers
Можно ли вывести поля материала в модуль?

Автор montpellier

 Ответов: 12
Просмотров: 1126 		Последний ответ 20.12.2021, 13:41:56
от montpellier