Новости Joomla

SW JProjects v.2.6.0 - компонент каталога расширений для Joomla

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам.

Phoca Collapse System Plugin

👩‍💻 Phoca Collapse System Plugin v.6.0.0При администрировании сайтов на Joomla можно столкнуться с большими дочерними формами (сабформы, subform). Их элементы можно добавлять, удалять, сортировать, но большое количество контента в них нередко делает сортировку неудобной. Чешский разработчик Ян Павелка (@PhocaCz) сделал очень удобный плагин, позволяющий скрывать содержимое сабформы, облегчая таким образом, сортировку элементов. Плагин успешно протестирован на Joomla 6 и не требует плагина обратной совместимости для своей работы.https://www.youtube.com/watch?v=aq_uks3gM1oСкачать плагин@joomlafeed#расширения

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях

👩‍💻 Человек на GitHub ускорил Joomla в 600 раз на объёме 150к+ материалов в 1700+ категориях. На старте его сайт на Joomla 3 вообще не смог обновиться на Joomla 5. Пришлось делать экспорт/импорт материалов. Проделав всё это он запустил-таки этот объём данных на Joomla 5. Тестовый скрипт грузил 200 материалов из этого объёма всего за 94 секунды ))) А главная страница с категориями грузилась 20 секунд. Добавив индекс для таблицы #__content 

CREATE INDEX idx_catid_state ON #__content (catid, state);
он сократил время загрузки категорий до 1 секунды. Затем наш герой решил поковырять SQL-запрос в ArticleModel, который отвечает за выборку материалов. И решил заменить тип JOIN на STRAIGHT_JOIN для категорий.
// ->from($db->quoteName('#__content', 'a'))->from(    $db->quoteName('#__content', 'a')    . ' STRAIGHT_JOIN ' . $db->quoteName('#__categories', 'c')    . ' ON ' . $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))// ->join('LEFT', $db->quoteName('#__categories', 'c'), $db->quoteName('c.id') . ' = ' . $db->quoteName('a.catid'))
Что сократило загрузку 200 материалов из 150к с 94 секунд до 5. К слову сказать, боевой сайт на Joomla 3 крутится на 12CPU 64GB рамы. А все манипуляции с кодом он делает на базовом 1CPU 1GB сервере и замеры скорости даны именно для базового сервера. Но это всё в дискуссии, хотя в идеале должно вылиться в Pull Requests. Мы - Open Source сообщество, где никто никому ничего не должен. Джунгли. Но человек ищет пути оптимизации Joomla и предлагает решения. Если оказать поддержку и предложить помощь хотя бы с тестированием самых разнообразных сценариев, то возможно эти улучшения смогут войти в ядро. Пусть не быстро, пусть через несколько лет, пусть не все, но войдут. Достаточно предложить руку помощи и приложить немного усилий.Дискуссию на GitHub можно почитать здесь.@joomlafeed#joomla #community #php

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1045 Просмотров
*

evgen032

  • Новичок
  • 3
  • 0 / 0
Пользователь выполнил GET по index.php/v1/config/application?public=true
« : 20.02.2023, 08:46:22 »
Доброго дня!
Подскажите пожалуйста, что это может означать:
User <a href='https://******.ru/administrator/index.php?option=com_users&task=user.edit&id=0'></a> performed a GET on index.php/v1/config/application?public=true | 2023-02-18 06:15:30 UTC | Configuration
Увидел в логах за субботу. Пользователей новых добавлено не было, объектов v1 не найдено.
Но смущает то, что судя по записи get все-таки выполнен. Может еще где поискать? И вообще как это могло случиться и как от этого закрыться?
Записан
*

CyberDynamic

  • Новичок
  • 1
  • 0 / 0
Re: Пользователь выполнил GET по index.php/v1/config/application?public=true
« Ответ #1 : 28.04.2023, 16:11:56 »
Параметр public позволяет злоумышленнику получить доступ к информации о конфигурации Joomla, что в конечном итоге приводит к раскрытию конфиденциальной информации, такой как имя пользователя и пароль базы данных.

Существует риск того, что удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для чтения конфиденциальной информации из произвольных файлов, расположенных в файловой системе сервера.

Обновите Joomla до последней версии.
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Пользователь выполнил GET по index.php/v1/config/application?public=true
« Ответ #2 : 22.05.2023, 10:53:30 »
Срочно обновляться минимум до 4.2.8, если ещё не обновились.
« Последнее редактирование: 22.05.2023, 11:08:04 от b2z »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Что такое public $secret = 'igme83lsqo63kk3e' в configuration.php Joomla 4?

Автор web1

 Ответов: 1
Просмотров: 1049 		Последний ответ 14.12.2023, 19:09:37
от SmiP
Как вывести материал в коде index.php шаблона в Joomla 4?

Автор makalex86

 Ответов: 1
Просмотров: 668 		Последний ответ 01.04.2023, 10:32:05
от kysin
0 Call to undefined method Joomla\CMS\Application\AdministratorApplication::isAd

Автор chechelnitskiy

 Ответов: 3
Просмотров: 1983 		Последний ответ 08.03.2023, 11:38:54
от sivers
Как убрать в Joomla 4 index.php и сделать нормальное имя из URL'а?

Автор chechelnitskiy

 Ответов: 8
Просмотров: 3749 		Последний ответ 30.01.2023, 19:41:20
от mici