Новости Joomla

Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4

⚠️ Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4.14 🚀Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.Исправления безопасности[20250901] – Ядро – Недостаточная фильтрация содержимого в коде фильтра checkAttribute[20250902] – Ядро – Возможность перебора пользователей в методе аутентификации с использованием passkeyКроме этого множество улучшений и исправлений.https://joomlaportal.ru/news/release-news/vyshli-relizy-bezopasnosti-joomla-5-3-4-i-joomla-4-4-14

Вышли релизы безопасности Joomla 5.3.4 и Joomla 4.4.14

Релиз безопасности Joomla 5.3.4

Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.

Joomla REST API без прав суперадминистратора. RBAC в Joomla

Joomla REST API без прав суперадминистратора. RBAC в Joomla

👩‍💻 Joomla REST API без прав суперадминистратора. RBAC в Joomla.На канале известного французского разработчика и специалиста по Joomla REST API Alexandre ELISÉ вышло новое видео.RBAC (Role-Based Access Control) - это управление доступом на основе ролей, метод управления доступом к ресурсам, основанный на назначении ролей пользователям. Вместо назначения прав каждому пользователю точечно права доступа группируются по ролям, а пользователи получают доступ к ресурсам уже в зависимости от своей роли. В контексте Joomla и REST API он может даже мешать работе: без авторизованного пользователя вы не можете даже показать контент. В видео показано как решить данную проблему. Создаётся "технический пользователь", которому разрешается просматривать контент, но не разрешено создавать, редактировать, удалять и т.д. И все запросы к REST API идут с использованием его токена. [fr-FR] Services Web API Joomla SANS être Super Admin RBAC natif avec Joomla@joomlafeed #joomla #разработка #rest

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2779 Просмотров
*

Lopes-popes

  • Захожу иногда
  • 129
  • 1 / 0
RSFireWall - как сделать файл Hashes для новой версии Joomla
« : 24.11.2019, 20:11:05 »
Ребят, поскажите, а как RSFireWall - как сделать файл Hashes для новой версии Joomla?

Мож кто знает!
Записан
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #1 : 24.11.2019, 20:15:59 »
Ну как минимум не испльзовать rsfirewall
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #2 : 24.11.2019, 20:50:44 »
Цитата: Lopes-popes от 24.11.2019, 20:11:05
как сделать файл Hashes для новой версии Joomla
Ихмо, можно и не заморачиваться.
https://site2x2.ru/articles/3-kak-sozdat-khesh-hash-yadra-joomla-dlya-rsfirewall
Записан
*

Lopes-popes

  • Захожу иногда
  • 129
  • 1 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #3 : 24.11.2019, 22:40:03 »
Цитата: AlexB от 24.11.2019, 20:15:59
Ну как минимум не испльзовать rsfirewall
[/
Почему? Топовый плагин!
Записан
*

Lopes-popes

  • Захожу иногда
  • 129
  • 1 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #4 : 24.11.2019, 22:45:15 »
Цитата: stepan39 от 24.11.2019, 20:50:44
Ихмо, можно и не заморачиваться.
https://site2x2.ru/articles/3-kak-sozdat-khesh-hash-yadra-joomla-dlya-rsfirewall

спасибо, друг. Там только хрен разберешь как сделать.


***********


Меняем местами колонки с данными, автозаменой удаляем лишнее, добавляем дополнительные колонки с кавычками и пр.

Получается примерно так:

"administrator/cache/index.html","8ca096fda23d564fe62bc65ef5f498e0"
"administrator/components/com_admin/admin.php","1c658d86018cc9a832fdf2365380af

********

у тебя получалось?
Записан
*

Lopes-popes

  • Захожу иногда
  • 129
  • 1 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #5 : 24.11.2019, 22:48:00 »
Цитата: stepan39 от 24.11.2019, 20:50:44
Ихмо, можно и не заморачиваться.

*********
или ты имеешь ввиду можно и не заморачиваться этим файломм
Записан
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #6 : 24.11.2019, 22:53:49 »
А что в нем топового?
Записан
*

Lopes-popes

  • Захожу иногда
  • 129
  • 1 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #7 : 25.11.2019, 09:21:43 »
Цитата: AlexB от 24.11.2019, 22:53:49
А что в нем топового?
Не ну ты сказал, что лучше не использоваться его.
Лучше расскажи свою точку зрения.
А то ляпнул чет, а потом я должен доказывать, что в нем потового. Мне нравится он. Кому не нравится - мимо.
И вопрос я задавал совсем о другом.....
Записан
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #8 : 25.11.2019, 09:51:44 »
Цитата: Lopes-popes от 25.11.2019, 09:21:43
Не ну ты сказал, что лучше не использоваться его.
Лучше расскажи свою точку зрения.
А то ляпнул чет, а потом я должен доказывать, что в нем потового. Мне нравится он. Кому не нравится - мимо.
И вопрос я задавал совсем о другом.....
Да если нравится, то не вопрос.
Просто не понимаю что он дает, чего нельзя настроить руками без дополнительной нагрузки, а сервак
Записан
*

Lopes-popes

  • Захожу иногда
  • 129
  • 1 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #9 : 25.11.2019, 11:46:15 »
Цитата: AlexB от 25.11.2019, 09:51:44
Да если нравится, то не вопрос.
Просто не понимаю что он дает, чего нельзя настроить руками без дополнительной нагрузки, а сервак

Честно я не умею руками....
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #10 : 18.12.2019, 13:07:56 »
Можно с помощью скрипта
https://cloud.mail.ru/public/4UDg/3D5ChEFje
Записан
*

Театрал

  • Захожу иногда
  • 232
  • 7 / 0
Re: RSFireWall - как сделать файл Hashes для новой версии Joomla
« Ответ #11 : 18.12.2019, 15:41:26 »
Пользуюсь вот таким компонентом, чтоб сравнивать файлы когда есть сомнения: https://kubik-rubik.de/jcs-joomla-checksum-scanner.

Одна из функций - это сравнить файлы ядра, контрольные суммы берутся вот отсюда: https://checksums.kubik-rubik.de/.
Вот например для 3.9.13 https://checksums.kubik-rubik.de/joomla/3.9.13/pretty, под RSFireWall там только двоеточие на запятую заменить, если я правильно понял...

Для новой версии Joomla появляется в течении нескольких дней после релиза, обычно.
« Последнее редактирование: 18.12.2019, 15:49:33 от Театрал »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2378 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3251 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3259 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
RSFirewall не пускает, хотя ввожу верный пароль

Автор Alex_iPod

 Ответов: 1
Просмотров: 2534 		Последний ответ 10.03.2023, 15:09:41
от Alex_iPod
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2475 		Последний ответ 13.09.2021, 09:23:28
от Oleg+