Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1801 Просмотров
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
PHP в режиме FastCGI и права на файлы
« : 28.08.2020, 22:56:48 »
Заметил, что в режиме FastCGI в админке Joomla показывает все папки в структуре зеленым, т.е. доступными на запись из PHP. Хотя права я всегда ставлю 755 и 644 и 444 на configuration.php и .htaccess, они такие и стоят. Надо ли в режиме FastCGI, для безопасности, ставить более низкие права файлы домашней директории? Спасибо.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: PHP в режиме FastCGI и права на файлы
« Ответ #1 : 29.08.2020, 10:41:18 »
Не надо. Это стандарт 755 644 444
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: PHP в режиме FastCGI и права на файлы
« Ответ #2 : 05.09.2020, 10:55:22 »
Я бы поставил, на папки 555, на файлы 444, к примеру не известным путем если злоумышленик получил доступ к админке, как минимум он уже не сможет залить шелл или отредактировать шаблон для встройки своего кода....
Записан
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: PHP в режиме FastCGI и права на файлы
« Ответ #3 : 06.09.2020, 01:35:28 »
Цитата: winstrool от 05.09.2020, 10:55:22
Я бы поставил, на папки 555, на файлы 444, к примеру не известным путем если злоумышленик получил доступ к админке, как минимум он уже не сможет залить шелл или отредактировать шаблон для встройки своего кода....
Логика понятна, я тоже так первым делом подумал, но не перебор ли? Владелец ресурса активно работает с сайтом, в тех случаях когда годами висят без движения, возможно, да, но если сайт динамический, с кучей форм, отправкой файлов через них и тп.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: PHP в режиме FastCGI и права на файлы
« Ответ #4 : 06.09.2020, 08:37:23 »
Цитата: cntrl от 06.09.2020, 01:35:28
но не перебор ли? Владелец ресурса активно работает с сайтом, в тех случаях когда годами висят без движения, возможно, да, но если сайт динамический, с кучей форм, отправкой файлов через них и тп.
Дык можно дать права стандартные 755/644 на нужные папки, а остальные 555/444 и в папки, куда добавляют файлы- положить .htaccess , с запретом на выполнение PHP
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: PHP в режиме FastCGI и права на файлы
« Ответ #5 : 06.09.2020, 12:33:28 »
Цитата: draff от 06.09.2020, 08:37:23
в папки, куда добавляют файлы- положить .htaccess , с запретом на выполнение PHP
Открою секрет, такой .htaccess можно почти во все папки положить, если написано по канонам Joomla
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: PHP в режиме FastCGI и права на файлы
« Ответ #6 : 06.09.2020, 14:09:09 »
Цитата: ProtectYourSite от 06.09.2020, 12:33:28
Открою секрет, такой .htaccess можно почти во все папки положить, если написано по канонам Joomla
Открою секрет, такой .htaccess, можно переименовать при определенных условиях RCE, с расшареной папкой 755
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: PHP в режиме FastCGI и права на файлы
« Ответ #7 : 06.09.2020, 14:16:54 »
Ну так никто не спорит, что надо правильно настраивать права и группы
Записан
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: PHP в режиме FastCGI и права на файлы
« Ответ #8 : 07.09.2020, 02:46:42 »
Хоть в информации о папках всё зелёное, через загрузку пакета я сегодня расширение не смог установить. Только скопировав его в /tmp, поставил оттуда. А может есть мануал? какие права на диры Joomla в режиме FastCGI надо ставить, я раньше как модуль апача всегда работал, там всё понятно было. А тут решил попробовать, это в новинку для меня.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: PHP в режиме FastCGI и права на файлы
« Ответ #9 : 07.09.2020, 13:34:41 »
Цитата: cntrl от 07.09.2020, 02:46:42
А может есть мануал? какие права на диры Joomla в режиме FastCGI надо ставить,
755 писал же уже
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

cntrl

  • Захожу иногда
  • 181
  • 6 / 0
Re: PHP в режиме FastCGI и права на файлы
« Ответ #10 : 07.09.2020, 16:59:03 »
Цитата: Septdir от 07.09.2020, 13:34:41
755 писал же уже
Мнения специалистов в топике разошлись! Знакомый  *DRINK*, очень квалифицированный линукс-админ хостинга мне сказал тоже самое - оставляй стандартные 755 и не парься, но хочется перфекционизма, не в ущерб функциональности конечно.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: PHP в режиме FastCGI и права на файлы
« Ответ #11 : 08.09.2020, 09:26:28 »
Цитата: cntrl от 07.09.2020, 02:46:42
Хоть в информации о папках всё зелёное, через загрузку пакета я сегодня расширение не смог установить
Потому что юзеры разные. Смотрите кто владелец временной папки загрузки файлов на хостинге, вот у него и нет прав на запись в папку сайта Joomla.
На время установки расширения можно дать 777 на /tmp, не забыв положить  .htaccess , с запретом на выполнение PHP
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: PHP в режиме FastCGI и права на файлы
« Ответ #12 : 08.09.2020, 13:45:10 »
Цитата: cntrl от 07.09.2020, 16:59:03
и не парься
Скорее не страдать фигней. Ибо в противном случае могут быть проблемы. Так к примеру nginx начнет ругаться на то что у папки прав не достает при создании файлов, причем это может делать какой-нибудь скрипт плагина или даже шаблон и т.д
Поэтому есть стандартные права 755 директории 644 файлы 444 конфиг(кстати не критично если он будет 644)
Если надо вот так можно быстро проставить права
Код
find PATH_TO_SITES -type d -not -perm 755 -exec chmod 755 {} \;
find PATH_TO_SITES  -type f -not -perm 644 -exec chmod 644 {} \;
find PATH_TO_SITES/*/configuration.php -type f -not -perm 444 -exec chmod 444 {} \;
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заражены файлы картинок движка Joomla 3

Автор krog

 Ответов: 5
Просмотров: 1911 		Последний ответ 16.04.2021, 08:16:45
от Taatshi
Хостинг оповестил что некоторые файлы вашего хостинга были изменены

Автор Элана

 Ответов: 9
Просмотров: 1381 		Последний ответ 15.01.2019, 18:54:28
от voland
Удалены файлы с сайта 1.error.php и 1.joomla_update.php

Автор Элана

 Ответов: 18
Просмотров: 2878 		Последний ответ 04.12.2018, 23:55:37
от winstrool
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

 Ответов: 6
Просмотров: 2754 		Последний ответ 09.11.2018, 18:36:44
от winstrool
Зараженные файлы

Автор doro45

 Ответов: 39
Просмотров: 2531 		Последний ответ 26.12.2017, 12:55:49
от dmitry_stas