Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 15313 Просмотров
*

Sulpher

  • Живу я здесь
  • 2136
  • 402 / 16
  • Шаблоны и расширения Joomla
Вынос configuration.php за пределы корня сайта
« : 04.02.2009, 16:53:58 »
Для повышения безопасности сайта и защиты конфигурационного файла от изменений извне со стороны взломщиков, рекомендуется выносить configuration.php за пределы корневого каталога сайта.

Сделать это довольно легко.

1. Выставите все необходимые настройки в configuration.php (позже у вас не будет возможности отредактировать глобальную конфигурацию через админ.панель Joomla)

2. Зайдите по FTP в корень сайта и сделайте копию configuration.php.

3. Переместите configuration.php за пределы корня сайта, например, на уровень ниже и создайте специальную папку:
Если путь к сайту такой: /home/xxxxx/docs/, то файл переносите в /home/xxxxx/security/ - где security - имя созданной папки.
переименуйте configuration.php на своё усмотрение (например, config.php).

4. Возвращайтесь в корень сайта и на место исходного configuration.php запишите новый файл с таким содержимым:

Код: php
<?php
require( '/home/xxxxxx/security/config.php' );
?>


Где xxxxxx - путь к серверу из переменной $mosConfig_absolute_path, кот. можно посмотреть в оригинальном файле  configuration.php

5. Сохраняйте изменения и закачивайте на сервер.

6. Выставите права файлам configuration.php и config.php в 444.

Готово.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Вынос configuration.php за пределы корня сайта
« Ответ #1 : 04.02.2009, 16:59:38 »
И от чего это спасет? Если у злоумышленника есть доступ к корневой директории, то никто ему не помешает точно так же подключить этот файл, и считать из переменных их значения. Ровным счетом никакого выигрыша от данного действия я не вижу. Если вор уже в квартире, то не важно, храните ли вы деньги в коридоре под зеркалом, или на лоджии в шкафчике.
Записан
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: Вынос configuration.php за пределы корня сайта
« Ответ #2 : 04.02.2009, 17:04:28 »
У меня есть огромные сомнения по поводу того, что это хоть как-то усилит безопасность. Если у взломщика будет какая-то возможность изменять файлы извне, то куда конфиг не закопай - это не поможет. Ну отредактирую я другой файл извне, имя которого я знаю (допустим, что Вы назвали файл конфига не "config.php", а "FgfgDFFDfgffDFRR.php" для ещё большей безопасности).

В файл, который я смогу что-то записать я вставлю функцию чтения из файла configuration.php и вывожу на экран функцию инклуда. Теперь я знаю имя реального конфига. Дальше я читаю его содержимое и вывожу его на экран. Мне это сделать ничего не запретит.
Записан
*

yip

  • Новичок
  • 1
  • 0 / 0
Re: Вынос configuration.php за пределы корня сайта
« Ответ #3 : 24.01.2012, 14:10:23 »
По крайней мере он не сможет узнать имя и пароль Вашей базы данных.
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Вынос configuration.php за пределы корня сайта
« Ответ #4 : 24.01.2012, 14:36:19 »
Цитата: flyingspook от 24.01.2012, 14:13:35
тогда и
robots и .htaccess
выносить надо
Ну там доступы к БД не хранятся хотя бы
А вообще, конечно, не особо способ
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Xammax

  • Новичок
  • 7
  • 0 / 0
Re: Вынос configuration.php за пределы корня сайта
« Ответ #5 : 28.08.2012, 20:13:17 »
Есть вот такое решение, опубликованное на сайте разработчиков RSFireWall.
http://www.rsjoomla.com/support/documentation/view-article/218-file-and-folder-access-check-checking-if-configurationphp-is-outside-of-public-html.html

Текст ниже переведён через Яндекс.

Есть несколько способов, чтобы защитить таких деликатных файлов из открытого доступа, но большинство из них не являются, насколько это возможно. Хороший способ защитить ваш configuration.php файл-это просто переместить его в не-public folder. Однако, обратите внимание, что это не просто скопировать и вставить операции, определенные изменения должны быть сделаны. Ниже мы предоставим шаг за шагом инструкции о том, как этого добиться.
Шаг 1 : Переместить configuration.php для безопасной директории вне public_html.
Шаг 2: Вам придется изменить /includes/defines.php и /administrator/includes/defines.php файлы, точнее, эта константа:
define ('JPATH_CONFIGURATION', JPATH_ROOT);
Если, например, вы хотите, чтобы переместить файл на один уровень вверх и в папку с именем "test" константа будет выглядеть так:
define ('JPATH_CONFIGURATION', JPATH_ROOT.DS.'..'DS.'test');
Шаг 3: Убедитесь, что configuration.php не для записи на всех, так что она не может быть переопределена com_config.
Шаг 4: Если вам необходимо изменить настройки конфигурации, сделать это вручную в переселены configuration.php.

Примечание:
Используя этот метод, даже если Веб-сервер каким-то образом обеспечивает содержимое PHP-файлов, например, в результате неправильной, никто не может увидеть содержимое реальный конфигурационный файл. Имея учетом недостатком, если не находиться в состоянии настроить глобальные параметры, это еще хороший метод защиты против mallacious атак.
----------------------------------------------------------------------------------------------------------------
Точно не помню но вроде бы у меня так не получилось поэтому сделал вот как:

define('JPATH_CONFIGURATION',   JPATH_ROOT.DS.'/../test');

 /public_html/administrator/includes/defines.php
define('JPATH_CONFIGURATION',   JPATH_ROOT.DS.'/../avtoconf');

Записан
*

Murchik

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Вынос configuration.php за пределы корня сайта
« Ответ #6 : 12.01.2014, 21:13:11 »
Долго не мог врубиться как правильно написать эту строчу. И методом научного тыка сделал...
define('JPATH_CONFIGURATION', JPATH_ROOT . '/../вашкаталог');
Без всяких DS
Удачи!
Записан
*

Николай39

  • Новичок
  • 5
  • 0 / 0
Re: Вынос configuration.php за пределы корня сайта
« Ответ #7 : 18.06.2017, 00:03:49 »
Дополнение на версии Joomla 3.7.х. Кое что поменялось теперь надо так делать.
В моей версии хостинга: "Сюда перемещаем"/www/Мой сайт/
Изменяемем файл "defines.php" по пути. administrator/includes/defines.php открываем редактируем стоку 18 (Стока не критерий поиска) с текстом
Код
define('JPATH_CONFIGURATION', JPATH_ROOT);
и дописываем до такого вида
Код
define('JPATH_CONFIGURATION', JPATH_ROOT . DIRECTORY_SEPARATOR . '/../../бла-бла');
.
Меняем другой по пути "includes/defines.php" меняем тоже самое. В моём варианте как видите получилось на 2 шага вверх.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Вынос configuration.php за пределы корня сайта
« Ответ #8 : 18.06.2017, 00:26:17 »
Цитата: Николай39 от 18.06.2017, 00:03:49
Дополнение на версии Joomla 3.7.х. Кое что поменялось теперь надо так делать.
В моей версии хостинга: "Сюда перемещаем"/www/Мой сайт/
Изменяемем файл "defines.php" по пути. administrator/includes/defines.php открываем редактируем стоку 18 (Стока не критерий поиска) с текстом
Код
define('JPATH_CONFIGURATION', JPATH_ROOT);
и дописываем до такого вида
Код
define('JPATH_CONFIGURATION', JPATH_ROOT . DIRECTORY_SEPARATOR . '/../../бла-бла');
.
Меняем другой по пути "includes/defines.php" меняем тоже самое. В моём варианте как видите получилось на 2 шага вверх.

Вот только толку от этого 0
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
Re: Вынос configuration.php за пределы корня сайта
« Ответ #9 : 18.06.2017, 07:23:37 »
Цитата: Николай39 от 18.06.2017, 00:03:49
Дополнение на версии Joomla 3.7.х. Кое что поменялось теперь надо так делать.
В моей версии хостинга: "Сюда перемещаем"/www/Мой сайт/
Изменяемем файл "defines.php" по пути. administrator/includes/defines.php открываем редактируем стоку 18 (Стока не критерий поиска) с текстом
Код
define('JPATH_CONFIGURATION', JPATH_ROOT);
и дописываем до такого вида
Код
define('JPATH_CONFIGURATION', JPATH_ROOT . DIRECTORY_SEPARATOR . '/../../бла-бла');
.
Меняем другой по пути "includes/defines.php" меняем тоже самое. В моём варианте как видите получилось на 2 шага вверх.

Если что то делать в плане защиты так это закрывать доступ к папке админа, или глобально, как в yii выносить админ часть на другой домен и хостинг. А манипуляции с конфигом полная ерунда.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вынос configuration.php за пределы корня сайта
« Ответ #10 : 18.06.2017, 22:24:19 »
Манипуляция с конфигом может помочь, только против ботов, которые через уязвимость, локального чтения файлов, собирают конфиги, берут данные и делают свои манипуляции
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3849 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271259 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3139 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2761 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 5265 		Последний ответ 28.08.2020, 22:00:30
от cntrl