Новости Joomla

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта.JL Sitemap - это компонент для Joomla, который позволяет вам легко и быстро создавать карту вашего сайта.Среди ключевых улучшений:- Полная совместимость с Joomla 6.- Интеграция с планировщиком задач Joomla 4.1+ для автоматизации процессов.- Рефакторинг кода.- Улучшена обработка ошибок на фронтенде HTML-карты.Это обновление направлено на улучшение работы компонента и поддержание его стабильной работы на будущих версиях Joomla.Подробнее: https://joomline.ru/rasshirenija/komponenty/jlsitemap.html

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 37 Ответов
  • 5012 Просмотров
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Вирусы на сайте - как лечить
« Ответ #30 : 03.11.2017, 16:21:59 »
Цитата: fireman от 03.11.2017, 16:14:45
А при таком раскладе приоткроют завесу тайных знаний? А ссылочек все же накидайте, если не затруднит... ;)
@fireman Информации море, не хватает только времени и желания. Скажу вам, что я за 7 лет, не смотря на бесчисленные ночи перед экраном, так и не освоил азы PHP и JavaScript, все время что-то новое узнаю :(.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Вирусы на сайте - как лечить
« Ответ #31 : 03.11.2017, 16:25:53 »
Цитата: fireman от 03.11.2017, 16:14:45
А при таком раскладе приоткроют завесу тайных знаний? А ссылочек все же накидайте, если не затруднит... ;)

Почему тайных? Они отнюдь не тайные, только немногие доходят до такого уровня. У кого времени не хватает, у кого то задачи иные, а кому то лень.

Для начала вам стоит в совершенстве знать язык PHP и уметь на нем программировать, знать модель объектно-ориентировочного программирования, знать работу с классами и уметь бегло читать код, уметь работать с базой данных. Далее - изучение уязвимостей и методов их использования, практика взлома. Работа в консоли (SSH). Базовые знания Linux и серверных команд (их юзает шелл). Знание серверов и умение их конфигурировать. Вот тогда вы станете специалистом средней руки и что то действительно сможете вылечить  ;)
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

fireman

  • Захожу иногда
  • 338
  • 10 / 0
  • в цель...
Re: Вирусы на сайте - как лечить
« Ответ #32 : 03.11.2017, 17:00:59 »
Вот подскажите файл adminer.php идет по умолчанию с джумлой? Может с обновлением каким?
По поводу всего остального, я понимаю, что это многие и многие годы, огромное желание и куча свободного времени...
Ладно, решение за заказчиком. Если что, что нужно для оценки стоимости работы?
« Последнее редактирование: 03.11.2017, 17:09:42 от fireman »
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Вирусы на сайте - как лечить
« Ответ #33 : 03.11.2017, 18:57:21 »
А скачать оригинальный дистрибутив джумлы с офсайта и глянуть, так сложно? Почему хотите, чтобы за вас всю работу выполнили?
adminer.php не является частью джумлы, а если даже это скрипт по управлению бд, то при определённых условиях он предоставляет большую опасность вплоть до полного взлома сайта.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Вирусы на сайте - как лечить
« Ответ #34 : 03.11.2017, 21:00:05 »
на adminer.php могут быть ложные срабатывания. его код изначально идет обфусцированным, и некоторые антивирусы могут принимать его за зловреда. плюс к этому, имхо наличие adminer.php редко когда говорит о взломе. утилита для работы с базой... зачем она ботам? а если не боты - то что, ручной целевой взлом? я очень сомневаюсь... а вот /templates/mail.php может быть и правда интересным.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

fireman

  • Захожу иногда
  • 338
  • 10 / 0
  • в цель...
Re: Вирусы на сайте - как лечить
« Ответ #35 : 03.11.2017, 21:44:58 »
Цитировать
А скачать оригинальный дистрибутив джумлы с офсайта и глянуть, так сложно? Почему хотите, чтобы за вас всю работу выполнили?
1)нет  2)не хочу
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирусы на сайте - как лечить
« Ответ #36 : 08.11.2017, 21:42:12 »
Цитата: dmitry_stas от 03.11.2017, 21:00:05
имхо наличие adminer.php редко когда говорит о взломе. утилита для работы с базой... зачем она ботам?
Вот это вы зря!))) во первых, от самого бонального, пробрутить БД, во вторых при определенных трудностях помогает сливать или редактировать БД, в третих, когда ломанут соседний сайт на хостинге (НЕ НА АККАУНТЕ), очень часто выручает скан по соседям на подобные штуки, это в плане баг каких нить локальных читалок, что в следствие становится роковыми, даже просто в присутствие этого файла...
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Вирусы на сайте - как лечить
« Ответ #37 : 08.11.2017, 23:37:08 »
та не, я то согласен что ей там не место. просто я к тому, что она взялась там скорее всего не от взлома, а от того, что ее положил кто то кто имел доступ к фтп, а понадобился еще доступ к базе. человек, т.е.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 70667 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 5019 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
На сайте появился вирус

Автор Lifar

 Ответов: 3
Просмотров: 1192 		Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite
Регистрируются боты на сайте непрерывно.

Автор Stich SPb

 Ответов: 27
Просмотров: 14226 		Последний ответ 22.02.2021, 17:42:48
от soty20
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

 Ответов: 792
Просмотров: 290429 		Последний ответ 23.02.2020, 21:18:16
от draff