Новости Joomla

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla

Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla

👩‍💻 Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla. - Обновлен дизайн- Код портала полностью переписан под CMS Joomla 6- Отказался практически от всех расширений сторонних разработчиковРазработчик - участник нашего сообщества Александр Новиков (@pro_portal). Для пополнения баланса и тестирования функции монетизации доступна тестовая банковская картаНомер карты: 5555 5555 5555 4444Срок действия: 12/26CVC: 100Демо-версияСайт проектаВсе возможности портала@joomlafeed#joomla #расширения #community

Перевод и публикация интервью с Joomla евангелистом на греческом портале Joomla

Перевод и публикация интервью на греческом портале Joomla 🇬🇷

Утро, просматриваешь входящие письма и изучаешь новости и внезапно обнаруживаешь, что инициатива, которую ты начал, подхватывается другими людьми. 🎉

Недавно я взял интервью у Билла (Василиса) Коциаса - руководителя студии, читающего лекции в университете и популяризатора Joomla в Греции. Это интервью из журнала NorrNext, в оригинале на английском, теперь доступно на греческом языке и опубликовано на портале joomla.gr. 🎉

До чего же приятно… 😇😊 Работа замечена и с ней посчитали необходимым ознакомить аудиторию страны, в которой Билл читает лекции. И это солнечная Греция - страна, страна, с которой Россию многое связывает. 🇬🇷🇷🇺🕊

Смотрю на греческий алфавит и тут же рисуются картины белоснежных зданий в окружении винограда и амфор, красивых женщин в сандалиях и мужественных воинов, охраняющих покой полисов, в которых ученые мужи работают над трудами, позже вошедшими в века. Красиво! 😇Но вернемся к интервью.

Из него вы узнаете, что в Греции доля Joomla среди CMS занимает порядка 30-40%. По моему мнению это - самый высокий показатель во всем мире. Также чтение лекций о Joomla в университетах позволит привести новых пользователей и к тому же молодое поколение. Ну и огромное кол-во сертификтатов Билла на стене (смотрим фото в статье) свидетельствует о том, что Joomla может применяться как профессиональный инструмент.

🌐 Оригинальное интервью (на английском)
🇬🇷 Интервью на греческом портале (joomla.gr)

Что насчет перевода на русский? Увы, времени всего 24 часа в сутках. Я продолжаю готовить новые интервью. Возможно, после завершения выпуска журнала, рассмотрю перевод некоторых интервью на русский. Но я об этом не говорил. 😊 В блоге @eugenius_blog публикую анонсы интересных событий из мира Joomla, интервью, уроки и полезные советы, а также делюсь мыслями:, связанными с разработкой и веб-дизайном.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 889 Просмотров
*

step-di

  • Захожу иногда
  • 91
  • 5 / 0
Ограничение прав суперадмина
« : 27.02.2017, 15:52:34 »
Я как суперадмин не могу сделать другого пользователя суперадмином.
В менеджере пользователя сохраняются все права доступа кроме администраторских.
Сделать обычным админом получается только если через пакетную обработку провести, причем там назначить выбранных пользователей можно во все группы кроме суперадминов.
Если какой-нибудь суперадмин был деактивирован, то при попытке активации  пишет, что нет прав доступа.
Впервые с таким сталкиваюсь.
В чем может быть проблема?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Ограничение прав суперадмина
« Ответ #1 : 27.02.2017, 16:04:17 »
В бд ничего не напортачено в таблицах?
ошибок нету в логах и консоли?
Записан
*

step-di

  • Захожу иногда
  • 91
  • 5 / 0
Re: Ограничение прав суперадмина
« Ответ #2 : 27.02.2017, 16:08:27 »
Даже нельзя было у всех админов поменять имя, логин и прочее.
Admin Tools отключил, права доступа восстановились.
Вероятно в январе, при обновления до версии компонента до версии 4.1.1 pro что то в нем поменялось в плане безопасности.
Снова включил, права доступа ограничились.
Пока не знаю как настроить снятие таких ограничений, чтобы каждый раз не отключать.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ограничение прав суперадмина
« Ответ #3 : 27.02.2017, 16:18:18 »
Admin Tools вам не сильно поможет от взлома. Касательно прав - назначьте их через админку. Для этого посмотрите в таблице __user_groups (или как то так, по памяти не помню), какой ID у суперадмина, скорее всего будет 8. Затем в таблице __users ищите нужного юзера, смотрите, какой у него ID. Далее идете в таблицу __user_groups_map и делаете выборку записи, где user_id = id вашего юзера и смотрите, какая у него там группа, меняете на группу суперюзера. Я могу ошибиться в названиях таблиц и полей, т.к. писал по памяти, смотрите сами.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

step-di

  • Захожу иногда
  • 91
  • 5 / 0
Re: Ограничение прав суперадмина
« Ответ #4 : 27.02.2017, 16:21:46 »
на другом сайте тоже теперь стоит админ тулс 4.1.1 но там работает уведомление на почту о всех действиях.
пришло такое письмо, когда я авторизовался как суперадмин и захотелл сменить имя пользователя суперадмина - в переводе на русский:
Здравствуйте,
Мы хотели бы уведомить вас о том, что исключение безопасности был обнаружен на вашем сайте, с указанием следующих реквизитов:

IP-адрес: 91.205.ххх.ххх
Причина: Редактирование Серверной Пользователя Admin

Если такое исключение безопасности повторяется, пожалуйста, войдите в админцентр своего сайта и добавить этот IP-адрес для веб-Брандмауэр приложения инструменты администрирования для того, чтобы полностью блокировать провинившихся пользователей.
С наилучшими пожеланиями ....
Записан
*

step-di

  • Захожу иногда
  • 91
  • 5 / 0
Re: Ограничение прав суперадмина
« Ответ #5 : 27.02.2017, 17:02:57 »
Запустил в компоненте Мастер настроек
Там есть поле
Disable editing backend users' properties
и значение стоит Да
В комментарии к полю -
Вы больше не будете иметь возможность редактировать или создавать учетные записи пользователей с доступом к области администратора, например, Супер пользователей или администраторов. Вы также не будете иметь возможность конвертировать существующих пользователей в супер пользователей, администраторов и так далее. Попытка сделать это приведет к Denied сообщение об ошибке 403 доступа.
Получается при обновлении до 4.1.1 автоматом включилась эта функция.

отфильтровал пользователей по группе Администраторы и увидел неприятную картину - примерно 10 неизвестных пользователей имели статус Администраторов. Правда никто из них ни разу на сайт не заходил. Видимо не случайно разработчики этого компонента ввели такую фичу и заблокировали создание админов и суперадминов по умолчанию
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ограничение прав суперадмина
« Ответ #6 : 27.02.2017, 17:22:28 »
Цитата: step-di от 27.02.2017, 17:02:57
Видимо не случайно разработчики этого компонента ввели такую фичу и заблокировали создание админов и суперадминов по умолчанию
Не случайно, да. Но посудите сами, если пользователь смог сменить права на суперадмина, разве он не сможет это сделать и при работающем AdminTools? Ведь его схема простая - он делает себе пометочку, какие пользователи с правами админа/суперадмина есть на сайте, их немного, и просто проверяет при попытке произвести действие. Но что будет, если я, имея доступ к базе (допустим, через банальный иньект), попросту отключу этот компонент? Собственно, это все, сайт под моим контролем. Да он и так под моим контролем, ибо через такую уязвимость можно делать что угодно, в том числе заливать файлы и менять права на них.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

step-di

  • Захожу иногда
  • 91
  • 5 / 0
Re: Ограничение прав суперадмина
« Ответ #7 : 27.02.2017, 17:25:19 »
разобрался. В настройках компонента Configure WAF - Joomla! Feature Hardening Options есть два поля
Disable editing backend users' properties
Disable creating / editing backend users from the frontend
все они стояли в позиции Да
насчет последнего поля - к нему есть комментарий - через Google транслейт он выглядит так
Вы должны как правило, не в состоянии создать нового пользователя с правами администратора бэкэнда входа в систему из государственного веб-интерфейсе. Когда эта опция включена она будет относиться к попыткам создания такого рода счетов, попыток взлома и блокировать их выполнение. Это решает некоторые из самых печально известных атак нулевого дня в Joomla! которая проходила в период с 2015 по 2016 гг.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Права суперадмина

Автор mang0ver

 Ответов: 1
Просмотров: 645 		Последний ответ 28.01.2022, 14:46:53
от mang0ver
Снять ограничение на кол-во символов в модуле html

Автор lgmax

 Ответов: 1
Просмотров: 710 		Последний ответ 05.01.2022, 12:19:53
от draff
Ограничение слов в "Настраиваемые поля - редактор"!

Автор Shingi

 Ответов: 2
Просмотров: 1260 		Последний ответ 17.08.2021, 07:25:36
от Shingi
Ограничение количества символов вводного текста

Автор Chigolberi

 Ответов: 2
Просмотров: 1284 		Последний ответ 18.06.2020, 08:40:52
от Chigolberi
Ограничение кол-во символов в заголовке

Автор lgmax

 Ответов: 1
Просмотров: 704 		Последний ответ 15.05.2020, 09:56:13
от Akeksandr