Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1983 Просмотров
*

ast

  • Захожу иногда
  • 81
  • 6 / 0
Доп. защита админки с jsecurelite
« : 17.01.2022, 15:18:15 »
Всем привет!

Столкнулся с тем, что взломщики ходят подбирать пароли к админке толпами. Так как использую шаред хостинг, то особо тех поддержку не подёргаешь по поводу изменения конфига. По совету саппорта решил поставить jsecurelite. Поставил. По большому счёту это то, что нужно. Программа работает в двух вариантах: либо при входе запрашивает пароль, либо пароль надо указать в адресной строке для входа в админку. То есть, если пароль pwd, то в админку надо входить так: /administrator/index.php?pwd
Каждый раз вводить дважды логин пароль (один в jsecurelite, а второй в админку) мне не очень понравилось, а вот использовать пароль в адресной строке было неплохо.
Единственный нюанс, который меня не устроил, это то, что код jsecurelite устроен таким образом, чтобы вход в админку происходил только в виде  /administrator/index.php?pwd
То есть все мои закладки в браузере на разные разделы сайта вида /administrator/index.php?option=com_content и /administrator/index.php?option=com_virtuemart перестали работать. Даже, если их видоизменить до /administrator/index.php?pwd&option=com_content то плагин jsecurelite не принимает пароль. Поэтому я немного доработал код jsecurelite, чтобы он принимал пароль внутри таких развёрнутых ссылок.
Теперь я поправил все свои закладки в браузере таким образом: /administrator/index.php?pwd&option=com_content и это работает.
Если вдруг вам нужно также, то нужно отредактировать файл /www/plugins/system/jsecurelite/jsecurelite/jsecurelite.class.php
Найдите функцию checkUrlKey и замените на следующий вариант:
Код
	function checkUrlKey($JSecureliteConfig){
		
		if((preg_match("/administrator\/*index.?\.php$/i", $_SERVER['PHP_SELF']))) {
			$qstrs = explode("&",$_SERVER['QUERY_STRING'],10);
			foreach ($qstrs as $q) {
				if ($JSecureliteConfig->key == md5(base64_encode($q))) return true;
			}
			$my =& JFactory::getUser();
			if(!$my->id && $JSecureliteConfig->key != md5(base64_encode($_SERVER['QUERY_STRING']))) {
				return false;
			} else {
				return true;
		    }
		}
	}
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Доп. защита админки с jsecurelite
« Ответ #1 : 16.02.2022, 13:37:25 »
Так полагаю "$JSecureliteConfig->key" - прописан в БД? т.е если, теоретически будет sql-injection, то при определённых запросах ее можно будет выдернуть из БД?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 2906 		Последний ответ 04.04.2025, 11:58:13
от Simply
Вместо админки пустая страница

Автор ornix

 Ответов: 3
Просмотров: 991 		Последний ответ 04.01.2021, 09:49:55
от ornix
IPSecure - защита сайта от ботов

Автор SeBun

 Ответов: 7
Просмотров: 6184 		Последний ответ 05.12.2019, 23:42:43
от SeBun
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 3346 		Последний ответ 09.06.2018, 14:58:54
от Core System
легкая защита от httpflood "школьного" ddos и сканирования

Автор likrion

 Ответов: 51
Просмотров: 34234 		Последний ответ 27.01.2017, 14:21:10
от winstrool