Рубрика «Joomla»

image

Joomla очень плохо переваривает базу данных даже с несколькими тысячами статей в таблице _content. При нескольких десятках тысяч запросы в базу стандартных модулей типа mod_articles_popular могут зависать на секунды.

Всё дело в ACL (Access Control List) — политике контроля доступа. Проверка законности доступа пользователя к материалам занимает свыше 98% времени выполнения запроса.Читать полностью »

Проверка существующих пользователей Joomla на спам

Сообщения спам-ботов (комментарии) часто замаскированы под обычные сообщения пользователей, но содержат рекламные ссылки или текст. Основными задачами таких сообщений являются, переход пользователя на вредоносный ресурс, рекламу или ссылки для повышения позиций их сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы могут понизить позицию сайта в результатах поиска.

Мы реализовали проверку на спам, для комментариев и пользователей, которые уже существуют на сайте. Это позволяет администраторам веб-сайтов автоматически проверять и идентифицировать комментарии и регистрации спам-ботов, которые не были обнаружены обычными средствами защиты от спама.
Читать полностью »

В первой части говорилось об основных проблемах с которыми пришлось столкнуться при изучении Gantry 5. Здесь я постараюсь рассказать о вещах на которые стоит обратить внимание перед написанием своего шаблона.

image
Читать полностью »

Грамотная посадка верстки на CMS WordPress – задача важная (после нескольких проектов мне стало ясно, что это занимает достаточно много времени). Чтобы ускорить процесс, начал искать фреймворк для написания тем WordPress. О Gantry 5 узнал от коллеги, который ведёт сайты на Joomla. Он рассказал, что есть движок, который может работать, как и на WordPress, так и на Joomla (а с некоторых пор и на Grav). Вот и решил узнать о нём побольше. Ведь согласитесь, — это хорошо: работать с одной системой и, перейдя на другую, продолжить пользоваться теми же инструментами.

В русской части интернета почти ничего не нашлось — ни отзывов, ни документации, а статьи оказались поверхностными. Единственно полная информация — только на официальном сайте.

Прочитав всё, что смог найти в русскоязычном интернете и частично документацию, решил изучить Gantry 5. Использование в качестве шаблонизатора twig, и хранение конфигов в yaml формате стало дополнительным плюсом (поскольку я давно присматривался к symfony, но времени не находил – получалось частичное изучение инструментов).
image
Читать полностью »

Инструмент для удобного редактирования кода прямо в браузере - 1

UPD: Заголовок был изменен с «IDE – зло. Давайте использовать Notepad» на более адекватный.

Иногда кажется, что разработчики некоторых крупных интернет-проектов до сих пор пишут код в Блокноте и думают, что все остальные должны поступать также. Шутка, конечно, но почему в большинстве популярных CMS до сих пор отсутствуют удобные инструменты для редактирования кода, я понять не могу. Как ни стараюсь.

Если вам иногда не хватает подсветки синтаксиса при редактировании кода в браузере — добро пожаловать под кат.
Читать полностью »

Ценообразование при создании сайта - 1 Данная статья опубликована для заказчиков веб-сайтов, а не для разработчиков. Призываю разработчиков дополнить в комментариях то, что я упустил.

Заказчики веб-студии делятся на две группы: профессиональные «барыги»-посредники и конечные пользователи. Первая группа прекрасно разбирается в ценообразовании, а вот представители второй нередко приходят в шок после того, как пробегутся по десятку веб-студий города и получат счет от 100 до 10000 у.е. Отчаянно жестикулируя мозолистыми руками, они задают один и тот же вопрос «ПОЧЕМУ ТАК, В ЧЕМ РАЗНИЦА????!!!».Читать полностью »

В продолжение осуществления переводов справочных материалов про лицензирование различных CMS публикую перевод такого материала про другую достаточно популярную CMS — Joomla!, которая также распространяется на условиях лицензии GPL. В тексте есть пояснения по таким вопросам, как например, можно ли продавать лицензии на Joomla!, шифровать расширения и лицензировать их на условиях иных лицензий.
Читать полностью »

Начну с того, что из всех cms joomla — моя любимая, поэтому решил написать вот такую статью. Для начала необходимо установить пакеты, которые понадобятся для установки joomla, выполните команду:

pkg install apache24 mysql56-server wget unzip

После того, как установка завершится, необходимо добавить apache и mysql в автозапуск командами:

sysrc apache24_enable="YES"

sysrc mysql_enable="YES"

Запустим apache и mysql:

service apache24 start

service mysql-server start

Читать полностью »

Очень часто на 80-х процентах обновления возникает ошибка:


1091 Can't DROP 'usertype'; check that column/key exists SQL=ALTER TABLE xxx_users DROP KEY usertype;

После данной ошибки при переходах по административной части CMS возникает ошибка:


Notice: Undefined property: InstallerController::$input in ...administratorcomponentscom_installercontroller.php on line 37 Fatal error: Call to a member function get() on a non-object in ...administratorcomponentscom_installercontroller.php on line 37

Даже при таких ошибках обновить ядро можно.
Читать полностью »

Security Week 51: Zero Day в Joomla, Twitter предупреждает, утечка базы MacKeeper - 1В предпоследнем эпизоде нашего сериала в этом году обсудим следующие новости:

— Twitter рассылает предупреждения пользователям о том, что их возможно атакует какая-то спецслужба. Получателей немного, но некоторые из них так или иначе связаны с темой защиты информации (ну или политическим активизмом на ниве интернета). В том числе предупреждение получила Руна Сандвик, ранее участвовавшая в разработке и продвижении проекта Tor.

— В CMS Joomla обнаружена серьезная уязвимость: двухэтапный метод взлома предусматривает внедрение закладки, позволяющей в дальнейшем передавать и запускать на уязвимой системе произвольный код на языке PHP. Уязвимость активно эксплуатировалась минимум за два дня до публикации патча.

— Данные о 13 миллионах пользователей набора утилит MacKeeper оказались в открытом доступе. Нет, компанию-разработчика не взломали, имела место неправильная конфигурация.

Традиционные правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти по тегу. На следующей неделе — нестандартный топ новостей о безопасности за весь 2015 год. Тем временем можно вспомнить, что произошло в 2014-м.
Читать полностью »