Новости Joomla

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

👩‍💻 Загадочный параметр $live_site в configuration.php Joomla. Зачем он нужен?Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:- для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов Uri::root() и Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.- для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера. Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки --live-site, например, —live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет https://site.rujoomla.php.Либо в параметре $live_site в файле configuration.php, так как CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр $live_site можно из объекта приложения

protected function doExecute(InputInterface $input, OutputInterface $output): int    {         //...              $live_site = $this->getApplication()->get('live_site');         //...    }
и исходя из этого строить дальнейшую логику.@joomlafeed#joomla #разработка #php #cli

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks

Вышел плагин AllVideos v.7.0 от JoomlaWorks.Этот контент-плагин - одно из старейших расширений для Joomla. Его задача - преобразовывать шорт-коды вида {YOUTUBE}...{/YOUTUBE}, {MP3}parth/to/file.mp3{/MP3} и подобные во встроенные видео или аудио.👩‍💻 v.7.0.0. Что нового?- Добавлена поддержка Youtube Shorts. Просто скопируйте полный url видео и вставьте его внутри тегов {YOUTUBE}...{/YOUTUBE}.- Поддержка Joomla 5.x без плагина обратной совместимости. PHP 5, PHP 7, PHP 8. - Индексация умным поиском в CLI. В Joomla 5 плагин перестал вызывать ошибку при индексации контента умным поиском через CLI,Заметьте, что этот один и тот же пакет для всех версий Joomla, начиная с 1.5.x и заканчивая 5.x. Технически "под капотом" код плагина по сути не менялся, а для поддержки следующих версий Joomla авторы вставляют "заплатки". Плагин всё ещё использует старую архитектуру файлов и классов Joomla, что, к сожалению, заставляет прибавлять к его описанию слова "пока ещё" - "пока ещё работает".Страница расширенияGitHub расширенияJoomla Extensions Directory👩‍💻 За ссылку спасибо самому внимательному участнику нашего сообщества - Ринату Кажетову (@rkazhet).@joomlafeed#joomla #расширения

0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2843 Просмотров
*

alexshm

  • Новичок
  • 6
  • 2 / 0
Здравствуйте. Над моим сайтом поработали хакеры.  >:(

Вместо домашней страницы красивенькая надпись

Hacked By EnjoY//By PchKoPaT

В админке, по крайней мере внешне, ничего не изменилось.
Backup сайта и базы, я надеюсь, хостеры смогут восстановить.

Я joomlу не сам устанавливал - мне за денежки делал это фрилансер, поэтому не знаю правильно ли была сделана установка, все ли, что нужно удалено, защищено.  Я после установки изменил пароли на фтп, базу, пароль админа.

Помогите сориентироваться, что делать дальше. наработки терять жалко.

*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Хакеры вскрыли сайт
« Ответ #1 : 04.09.2006, 15:58:38 »
1. Восстановить базу и файлы из бекапа хостера
2. Обновить Joomla до версии 1.0.11
3. Обновить все используемые компоненты до самых свежих версий
4. Почитать на Joomlaportal.ru новости в разделе Безопасность (в частности: Защищаем сайт от взломов)
*

pr0zz

  • Новичок
  • 6
  • 0 / 0
Народ  :D, те кто рубит в теме,  а также администрация сайта,
подскажите или дайте ссылки на
советы по настройке Joomla для достижения максимальной безопасности...
(насколько это возможно, конечно)
А то я кроме статейки "Защищаем сайт от взломов" ничего больше не нашел...
Может быть какие-либо хитрости еще есть маскировки от хакеров информации о версии и названии CMS...
______________________________________________________________________________________________
Думаю эта информация будет очень полезна для всех новичков,
а также в последствии повысит общий уровень безопасности Joomla (опять же в  глазах тех же самых новичков  ;) )

*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
1. Регулярно устанавливать обновления как самой системы, так и ее расширений
2. Не оставлять директории с доступом по записи
3. Проверять доступ по записи на файлы

Еще имеет смысл почитать на оф. форуме:
Joomla Administrator's Security Checklist
You think you're site got hacked?
*

cutis

  • Новичок
  • 2
  • 0 / 0
Здравствуйте. Над моим сайтом поработали хакеры.  >:(

Вместо домашней страницы красивенькая надпись

Hacked By EnjoY//By PchKoPaT

В админке, по крайней мере внешне, ничего не изменилось.
Backup сайта и базы, я надеюсь, хостеры смогут восстановить.

Я Joomla не сам устанавливал - мне за денежки делал это фрилансер, поэтому не знаю правильно ли была сделана установка, все ли, что нужно удалено, защищено.  Я после установки изменил пароли на ftp, базу, пароль админа.

Помогите сориентироваться, что делать дальше. наработки терять жалко.


Забыл пароль от панели управления. Что делать? Помогите пож.!
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Пользоваться поиском по сайту и не апать темы от 2006 года, которые к вашему вопросу отношения не имеют
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Помощь в настройке Eyesite

Автор Ingener

Ответов: 29
Просмотров: 6551
Последний ответ 07.12.2023, 13:44:45
от master-smeta
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 2064
Последний ответ 13.09.2021, 09:23:28
от Oleg+
7 советов по оптимизации безопасности Joomla!

Автор Sulpher

Ответов: 96
Просмотров: 97230
Последний ответ 30.03.2021, 12:10:51
от well
Установка дополнительных компонентов для безопасности

Автор Michail19821982

Ответов: 3
Просмотров: 967
Последний ответ 26.09.2018, 17:41:59
от effrit
Проверка безопасности сайта на Яндексе

Автор Ebelous

Ответов: 5
Просмотров: 1251
Последний ответ 23.03.2017, 20:08:26
от flyingspook