Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2685 Просмотров
*

b_anton_v

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
ПОдскажите по безопасности
« : 28.10.2009, 18:37:42 »
Мне разработали компонент завивки, но посмотрев код я не заметил инструкций на проверку вводимого кода, на вопрос почему не проверяем, осветили что жомла сома проверяет все формы, Так ли это ? 
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: ПОдскажите по безопасности
« Ответ #1 : 28.10.2009, 18:44:44 »
если это предусмотреть в своем компоненте (и использовать версию 1.5) - то там можно сделать проверку формы на лету (на предмет заполненности формы)
Серверная проверка также присутствует если разрабочик работает через JRequest (вредный код будет обрезан)
Пока же непонятно о какой проверке идет речь
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

b_anton_v

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Re: ПОдскажите по безопасности
« Ответ #2 : 28.10.2009, 19:29:11 »
Joomla 1.5
разработчик действительно использовал  JRequest
Если вырезан вредоносный код, то задача решена.
А как этот класс работает, он вырезает или экранирует вредоносный код?
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: ПОдскажите по безопасности
« Ответ #3 : 28.10.2009, 19:41:02 »
Цитата: b_anton_v от 28.10.2009, 19:29:11
А как этот класс работает, он вырезает или экранирует вредоносный код?
можете изучить код libraries\joomla\environment\request.php и посмотреть что он делает, у класса есть несколько разных методов, что и как он делает с входными данными
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Dmitry_

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Re: ПОдскажите по безопасности
« Ответ #4 : 28.10.2009, 19:43:56 »
Любой разрабатываемый компонент необходимо проверять на безопасность от атак. Неплохая статья есть здесь
http://developer.joomla.org/tutorials/181-preventing-sql-injections.html
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: ПОдскажите по безопасности
« Ответ #5 : 28.10.2009, 19:50:55 »
Цитата: Dmitry_ от 28.10.2009, 19:43:56
Любой разрабатываемый компонент необходимо проверять на безопасность от атак.
Это естественно, просто родной класс JRequest уже берет на себя базовые аспекты работы с строками, так что нет смысла городить огород
О его использовании в статье как раз и написано
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Dmitry_

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Re: ПОдскажите по безопасности
« Ответ #6 : 28.10.2009, 20:55:21 »
Цитата: beliyadm от 28.10.2009, 19:50:55
Это естественно, просто родной класс JRequest уже берет на себя базовые аспекты работы с строками, так что нет смысла городить огород
О его использовании в статье как раз и написано

Если Вы хоть немного сильны в английском, то в статье ясно написано, что JRequest НЕДОСТАТОЧНО ДЛЯ ИСПОЛЬЗОВАНИЯ!
(JRequest is not enough by far!)
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: ПОдскажите по безопасности
« Ответ #7 : 28.10.2009, 21:00:39 »
Цитата: Dmitry_ от 28.10.2009, 20:55:21
Если Вы хоть немного сильны в английском, то в статье ясно написано, что JRequest НЕДОСТАТОЧНО ДЛЯ ИСПОЛЬЗОВАНИЯ!
(JRequest is not enough by far!)
Если же вы хоть немного понимаете данный класс то ниже показываются примеры его методов
Цитировать
Most people just get data using JRequest::getVar()... But there are a whole bunch of other methods that exist which actually force type much better.  Here are some those methods:
Зачем я буду усложнять свой SQL запрос
Код: php
$sql = 'UPDATE #__mytable SET `id` = ' . (int) $int;
когда достаточно использовать тот же самый класс
Код: php
$int = JRequest::getInt( $name, $default );
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Dmitry_

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Re: ПОдскажите по безопасности
« Ответ #8 : 28.10.2009, 21:08:36 »
В статье скорее всего подразумевалось искуственно созданная переменная (int) $int а не полученная как вы указали из JRequest::getInt( $name, $default ); но если дочитать статью до конца то там написано что переменную нужно получать конкретным типом а не используя JRequest::getVar()....
Если допустим вам нужно выполнить запрос с созданной в функции переменной $int, ее что необходимо получать через JRequest::getInt( $name, $default ); ? ..)))))))))))
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: ПОдскажите по безопасности
« Ответ #9 : 28.10.2009, 21:19:40 »
Цитата: Dmitry_ от 28.10.2009, 21:08:36
но если дочитать статью до конца то там написано что переменную нужно получать конкретным типом а не используя JRequest::getVar()
у класса JRequest есть несколько методов, getVar и getInt некоторые из них, которые должен использовать разработчик в своем расширении.
Так что считаю (и думаю что статья лишь это подчеркивает) что родного класса JRequest вполне достаточно для обеспечения безопасности при разработке, главное использовать нужные методы

P.S. в статье говорится кстати что
Цитировать
Most people just get data using JRequest::getVar()... But there are a whole bunch of other methods that exist which actually force type much better.  Here are some those methods:
и соответственнно читать выше про различные методы
Мы с вами говорим про одно и тоже просто разными словами :)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2925 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
7 советов по оптимизации безопасности Joomla!

Автор Sulpher

 Ответов: 96
Просмотров: 101242 		Последний ответ 30.03.2021, 12:10:51
от well
Установка дополнительных компонентов для безопасности

Автор Michail19821982

 Ответов: 3
Просмотров: 1124 		Последний ответ 26.09.2018, 17:41:59
от effrit
Советы по настройке для достижения максимальной безопасности

Автор alexshm

 Ответов: 5
Просмотров: 3048 		Последний ответ 15.01.2018, 13:41:57
от ChaosHead
Проверка безопасности сайта на Яндексе

Автор Ebelous

 Ответов: 5
Просмотров: 1421 		Последний ответ 23.03.2017, 20:08:26
от flyingspook