Новости Joomla

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 3356 Просмотров
*

obormot

  • Захожу иногда
  • 68
  • 1 / 2
под каким userом MySql устанваливать Joomlу?
« : 17.09.2008, 11:09:39 »
Создавать новый сайт на хостинге юзером, имеющим права root'а, я так понимаю, не безопасно.
Какие права дать юзеру, дабы сайт не был урезан функционально и безопасность не хромала?
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #1 : 17.09.2008, 11:33:05 »
Ну на конкрентую базу (таблица mysql.db) как правило дают все права (ну может только без grants и priveleges). А глобально пользователю (таблица mysql.user) лучше всё подрезать :)

В вопросах безопасности только одно правило действует - Разрешено всё, что не запрещено.
« Последнее редактирование: 17.09.2008, 11:36:09 от bzzik »
Записан
*

obormot

  • Захожу иногда
  • 68
  • 1 / 2
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #2 : 18.09.2008, 21:11:37 »
сенкс, bzzik. буду разбираться..
Записан
*

FromRussia

  • Новичок
  • 1
  • 0 / 0
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #3 : 30.09.2008, 17:30:54 »
А может скажите, какие именно права давать в MySQL User чтобы исключить несанкционированные действия и взлом?!

Т.е. скажите какие именно действия необходимы, а остальные порезать...
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #4 : 19.06.2009, 03:03:04 »
Вопрос актуален, при установке основному юзеру какие права выставлять?
Записан
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #5 : 19.06.2009, 03:45:54 »
Заберите все права. Всё рухнет. Теперь потихоничку добавляйте прав пока всё не заработает. Заработало - всё, остановитесь. Права должны быть минимальными, но достаточными для полноценной работы системы.
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #6 : 19.06.2009, 04:49:53 »
Понял, спасибо. По своему опыту как порекомендуете выставить привилегии, чтобы была возможность делать бакап дампером? Просто экспериментировать боюсь, ваше слово "Всё рухнет" меня пугает.
Записан
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #7 : 19.06.2009, 10:18:44 »
Цитата: Adam.K от 19.06.2009, 04:49:53
"Всё рухнет" меня пугает.

Нет, ну это не в смысле база данных будет потеряна, а в смысле, что Joomla не сможет делать важные для себя манипуляции, материал сохранить например.
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #8 : 20.06.2009, 03:58:39 »
Экспериментирую с включением выключением. Сделаю изменения на первый взгляд нормально, но вскоре оказывается что не могу зайти в админку и.п.

Скажите пожалуйста из списка привилегий

SELECT    
CREATE
INSERT    
ALTER
UPDATE    
DROP
DELETE    
LOCK TABLES
INDEX    
REFERENCES
CREATE TEMPORARY TABLES    
CREATE ROUTINE

при включении какие из них влияют на безопасность?

Пользователь один основной, тот что открывался в самом начале при установке Джумлы.
Записан
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #9 : 20.06.2009, 19:28:30 »
Цитата: Adam.K от 20.06.2009, 03:58:39
при включении какие из них влияют на безопасность?

Да все они влияют на безопасность. Не получится так чтобы и Joomla работала и чтобы если пароль от базы стырят ничего там не испортили. Если вор уже в доме, то неважно какой на дверях замок висел.
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #10 : 20.06.2009, 22:22:57 »
Чет я ваш последний пост не понял..
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #11 : 21.06.2009, 00:51:51 »
Смысл в том, что пользователь БД для движка должен иметь привилегии для CREATE, SELECT, INSERT, ALTER, UPDATE, DROP, DELETE и других команд.
Если злоумышленник заберет каким-то образом доступ к БД - ничего уже не поможет
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #12 : 21.06.2009, 23:23:50 »
Видимо я что то не учитываю, так как вы говорите "если заберет" или "получит доступ" т.е. эти привилегии могут быть доступны только тому кто получил доступ к базе? В смысле логин и пароль пользователя базы? Значит нужно делать упор не на урезку привилегий а на защиту от доступа к пользователю базы?
Записан
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #13 : 21.06.2009, 23:29:38 »
Цитата: Adam.K от 21.06.2009, 23:23:50
Значит нужно делать упор не на урезку привилегий а на защиту от доступа к пользователю базы?

Именно так. Данные для доступа к базе данных Joomla хранит в файле configuration.php. Украсть его могут либо по фтп либо (реже) через SSH. Поэтому не стоит хранить пароли в ftp-менеджерах, т.к. черви их оттуда часто воруют.
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #14 : 22.06.2009, 00:00:04 »
Чет начинает прояснятся. Но есть непонятные моменты, как то видео смотрел как ребятишки хакеры при взломе радовались тому что все права доступны для базы перед взломом. Они в адресной строке писали какие то обращения к базе и тырили пароли доступа к сайту. Я и подумал о привилегиях, что хулиганам легче получить доступ к базе при полных правах. Значит я что-то не понял.
Записан
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #15 : 22.06.2009, 00:06:25 »
Скорее всего, малыши радовались тому, что данные, передаваемые через GET (адресную строку) не достаточно фильтруются, что и привело к уязвимости и возможности внедрения своего SQL запроса. С самими правами это не связано.
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: под каким userом MySql устанваливать Joomlу?
« Ответ #16 : 22.06.2009, 00:15:00 »
Спасибо успокоили чуток)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

MySQL 5.5 и php 5.3 на Joomla 1.0

Автор kappa937

 Ответов: 0
Просмотров: 2550 		Последний ответ 03.02.2014, 00:05:09
от kappa937
Как использовать одну базу MySQL для двуx CMS Joomla

Автор Palomnik

 Ответов: 2
Просмотров: 2206 		Последний ответ 02.06.2009, 21:01:37
от Palomnik
backup mysql error

Автор rosalin

 Ответов: 3
Просмотров: 1942 		Последний ответ 14.11.2008, 16:27:50
от iT)ZevS(