Новости Joomla

Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla

Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla

👩‍💻 Вышла новая версия городского портала "мой Город" 3.0.0 на CMS Joomla. - Обновлен дизайн- Код портала полностью переписан под CMS Joomla 6- Отказался практически от всех расширений сторонних разработчиковРазработчик - участник нашего сообщества Александр Новиков (@pro_portal). Для пополнения баланса и тестирования функции монетизации доступна тестовая банковская картаНомер карты: 5555 5555 5555 4444Срок действия: 12/26CVC: 100Демо-версияСайт проектаВсе возможности портала@joomlafeed#joomla #расширения #community

Перевод и публикация интервью с Joomla евангелистом на греческом портале Joomla

Перевод и публикация интервью на греческом портале Joomla 🇬🇷

Утро, просматриваешь входящие письма и изучаешь новости и внезапно обнаруживаешь, что инициатива, которую ты начал, подхватывается другими людьми. 🎉

Недавно я взял интервью у Билла (Василиса) Коциаса - руководителя студии, читающего лекции в университете и популяризатора Joomla в Греции. Это интервью из журнала NorrNext, в оригинале на английском, теперь доступно на греческом языке и опубликовано на портале joomla.gr. 🎉

До чего же приятно… 😇😊 Работа замечена и с ней посчитали необходимым ознакомить аудиторию страны, в которой Билл читает лекции. И это солнечная Греция - страна, страна, с которой Россию многое связывает. 🇬🇷🇷🇺🕊

Смотрю на греческий алфавит и тут же рисуются картины белоснежных зданий в окружении винограда и амфор, красивых женщин в сандалиях и мужественных воинов, охраняющих покой полисов, в которых ученые мужи работают над трудами, позже вошедшими в века. Красиво! 😇Но вернемся к интервью.

Из него вы узнаете, что в Греции доля Joomla среди CMS занимает порядка 30-40%. По моему мнению это - самый высокий показатель во всем мире. Также чтение лекций о Joomla в университетах позволит привести новых пользователей и к тому же молодое поколение. Ну и огромное кол-во сертификтатов Билла на стене (смотрим фото в статье) свидетельствует о том, что Joomla может применяться как профессиональный инструмент.

🌐 Оригинальное интервью (на английском)
🇬🇷 Интервью на греческом портале (joomla.gr)

Что насчет перевода на русский? Увы, времени всего 24 часа в сутках. Я продолжаю готовить новые интервью. Возможно, после завершения выпуска журнала, рассмотрю перевод некоторых интервью на русский. Но я об этом не говорил. 😊 В блоге @eugenius_blog публикую анонсы интересных событий из мира Joomla, интервью, уроки и полезные советы, а также делюсь мыслями:, связанными с разработкой и веб-дизайном.

Обработка HTTP ответа в Joomla 6+. Изменения по сравнению с Joomla 3 - Joomla 5

👩‍💻 Обработка HTTP ответа в Joomla 6+. Изменения по сравнению с Joomla 3 - Joomla 5.В Joomla для выполнения внешних запросов из PHP к сторонним API используется класс Joomla\Http\Http напрямую или же Joomla\Http\HttpFactory, который возвращает для работы преднастроенный по умолчанию класс Http. О работе с HTTP-запросами подробно рассказывалось в статье 2021 года Создание внешних запросов с использованием HttpFactory (Joomla). Некоторые изменения касаются работы с ответами на запросы. Например, наш запрос:
use Joomla\Http\HttpFactory;$http = (new HttpFactory)->getHttp($options, ['curl', 'stream']);$response = $http->get('https://any-url.ru/api/any/endpoint');
Раньше можно было получить код ответа или тело ответа как свойство $response - $response->code или $response->body. Однако, Joomla, начиная с Joomla 4 во многом переходит на стандарты PSR. В частности для работы с HTTP-ответами - на PSR-7. Также хорошая статья на Хабре о PSR-7: PSR-7 в примерах.
Прямое обращение к свойствам code, headers, body объявлено устаревшим в Joomla 6.0.0 и обещают удалить в Joomla 7.0.0.
Вместо этого нужно работать с HTTP-ответом по стандартам PSR-7. Код ответа.Было $response->code. Стало $response->getStatusCode().Заголовки ответа.Было $response->headers. Стало $response->getHeaders().Тело ответа.Было $response->body. Стало (string)$response->getContents().В тело ответа теперь приходит не строка, а поток - объект класса Laminas\Diactoros\Stream. Поэтому его нужно привести к строке (если это json, к примеру): (string)$response->getContents(). Чаще всего в коде Joomla встречается именно такой вариант. Однако, есть и вариант с перемещением указателя чтения на начало потока:
// Получили ответ в виде потока$stream = $response->getBody();// "перемотали" на начало$stream->rewind();// Получили строковый ответ$json = $stream->getContents();
В итоге результат одинаковый.@joomlafeed#joomla #разработка #php

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2267 Просмотров
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Безопасный вход на сайт Joomla и админка
« : 19.07.2020, 18:03:40 »
Сейчас входа на сайт пользователей нет и админка защищена kSecure. Задача стоит организовать вход на сайт пользователей с минимальными правами «Зарегистрированные» (регистрирует вручную админ).

Во всех руководствах по безопасности Joomla рекомендуют прятать вход в админку при помощи плагинов типа kSecure — правильно ли я понимаю, что как только будет активирован вход на сайт  пользователей с вводом логина и пароля на страницах сайта, то о безопасности можно забыть (ведь никто не мешает подбирать пароль админа через форму на сайте).

Или вход на сайт (фронт) и вход в админку это разные вещи и открыв вход на фронт сайта имеет смысл и дальше прятать вход в админку?

Было бы здорово, если бы кто-нибудь квалифицированно осветил этот тонкий момент.  !
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #1 : 19.07.2020, 19:27:49 »
воспользуйтесь вот этим способом для защиты админки: https://hika.su/blog/kak-izmenit-nazvanie-papki-administrator-v-joomla

Вход на сайт для пользователей оставьте стандартным...
Записан
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Re: Безопасный вход на сайт Joomla и админка
« Ответ #2 : 19.07.2020, 19:37:05 »
А есть ли смысл?
Если будет цель то подберут
Записан
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #3 : 19.07.2020, 20:04:20 »
Наверное я как-то нечётко сформулировал вопрос.

Я хочу понять в чём разница между подбором пароля администратора через вход админки и подбором пароля админа через форму входа на страницах сайта.

Правильно ли я понимаю, что если я разблокирую форму входа на страницах сайта (фронте), то через неё можно подобрать пароль админа и все пляски с бубном по скрытию входа в админку Joomla при помощи kSecure уже не имеют смысла?
« Последнее редактирование: 19.07.2020, 20:07:23 от jm »
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Безопасный вход на сайт Joomla и админка
« Ответ #4 : 19.07.2020, 22:00:46 »
Админка и фронт - это 2 разных сайта.
Подбор паролей - это подбор паролей, неважно к какому сайту.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #5 : 19.07.2020, 22:21:56 »
Из этих развёрнутых и содержательных ответов я сделал 2 вывода:

1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.

2. Как только на сайте Joomla появляется форма входа и регистрации пользователей — безопасность резко снижается и в любой момент могут подобрать пароль админа и (даже не добравшись до самой админки) натворить дел с правами администратора (например, изменить или поудалять материалы и т. д.).
Записан
*

xpank

  • Захожу иногда
  • 448
  • 41 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #6 : 19.07.2020, 23:22:53 »
Цитата: jm от 19.07.2020, 22:21:56
1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.
Двухфакторная аутентификация решит все проблемы.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Безопасный вход на сайт Joomla и админка
« Ответ #7 : 19.07.2020, 23:25:18 »
1. А как этот kSecure работает? Тоже с паролем? Тогда его тоже можно подобрать.
2. Не "в любой момент", это делается не так быстро :). Теоретически любой пароль можно подобрать, вопрос в целесообразности такого действия. Думаю, что стоимость подбора пароля к вашему сайту многократно перевешивает выгоду от этого. На самом деле чаще всего взломают сайты, используя их уязвимости.
А изменение и удаление материалов, по-моему, можно запретить.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Re: Безопасный вход на сайт Joomla и админка
« Ответ #8 : 19.07.2020, 23:42:35 »
Не стоит обсуждений. Jm, ну создайте свою личную cms и будет вам счастье. иначе - параноя
Записан
*

wishlight

  • Гуру
  • 5072
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Безопасный вход на сайт Joomla и админка
« Ответ #9 : 19.07.2020, 23:57:17 »
Цитата: jm от 19.07.2020, 22:21:56
в любой момент могут подобрать пароль админа

А где не могут? https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80

Цитировать
Если пространство решений очень большое, то такой вид атаки может не дать результатов в течение нескольких лет или даже веков.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2515 		Последний ответ 23.04.2024, 10:06:10
от wishlight
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3085 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3402 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3389 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2241 		Последний ответ 05.11.2021, 21:47:31
от wishlight