Unduh joomla 3.7 versi Rusia. Perbarui Russification Joomla. Bahasa Rusia. Mengatur Judul Halaman di Pengaturan Material

Bug di CMS populer telah menjadi masalah nyata dalam beberapa bulan terakhir. Munculnya setiap kerentanan tersebut berarti bahwa ratusan ribu situs berisiko, dan tidak setiap pemilik memiliki waktu untuk meningkatkan ke versi terbaru tepat waktu. Pada artikel ini, kita akan menjelajahi lubang yang baru ditemukan di CMS Joomla: karena pemfilteran data pengguna yang tidak memadai, sistem rentan terhadap injeksi SQL.

Joomla 3.7.0, selain banyak peningkatan dan perbaikan, membawa fitur bidang khusus ke inti dan, khususnya, komponen com_fields. Seperti yang mungkin sudah Anda duga, komponen baru ini adalah penyebab masalahnya. Jadi, tanpa basa-basi lagi, mari kita mulai perjalanan yang mengasyikkan dalam kode sumber setelah kerentanan.

Detail kerentanan

Pertama-tama, mari kita lihat file controller itu sendiri.

16: class FieldsController memperluas JControllerLegacy 17: ( ... 27: fungsi publik __construct($config = array()) 28: ( ... 32: if ($this->input->get("view") == = "fields" && $this->input->get("layout") === "modal") ... 36: $lang->load("com_fields", JPATH_ADMINISTRATOR); 37: 38: $config[ "base_path"] = JPATH_COMPONENT_ADMINISTRATOR;

Kondisinya langsung menarik perhatian Anda: jika tampilan dan tata letak masing-masing mengambil bidang nilai dan modal, maka CMS memuat versi admin dari komponen com_fields. Dan semua permintaan dari pengguna biasa akan diproksikan.

Apa yang ini berikan kepada kita? Mari kita menonton.

Mari kita lihat di dalam metode getListQuery, ini bertanggung jawab untuk mengumpulkan kueri ke database. Kami tertarik pada bagian dengan garis di mana penyortiran terbentuk (ORDER BY).

124: fungsi yang dilindungi getListQuery() 125: ( ... 304: // Tambahkan klausa pemesanan daftar 305: $listOrdering = $this->getState("list.fullordering", "a.ordering"); 306: $orderDirn = ""; 307: 308: if (empty($listOrdering)) 309: ( 310: $listOrdering = $this->state->get("list.ordering", "a.ordering"); 311: $orderDirn = $this->state->get("list.direction", "DESC"); 312: ) 313: 314: $query->order($db->escape($listOrdering) . " " . $db- >escape($orderDirn));

Variabel $listOrdering adalah nama bidang dalam tabel yang Anda inginkan untuk mengurutkan kueri. Itu difilter oleh fungsi escape, yang bergantung pada driver database yang digunakan di server. Ini mengembalikan string yang lolos dari karakter khusus, dalam tanda kutip tertentu.

Pertimbangkan kode sumber untuk fungsi ini untuk driver mysqli. Ini adalah yang paling umum, karena Joomla menawarkannya selama instalasi.

/libraries/joomla/database/driver/mysqli.php

242: fungsi publik escape($text, $extra = false) 243: ( 244: $this->connect(); 245: 246: $result = mysqli_real_escape_string($this->getConnection(), $text); 247: 248: if ($ekstra) 249: ( 250: $result = addcslashes($result, "%_"); 251: ) 252: 253: return $result; 254: )

Untuk memfilter, digunakan fungsi mysqli_real_escape_string (baris 246), yang lolos dari byte nol, jeda baris, tanda kutip tunggal dan ganda. Namun, dalam kasus kami, ini adalah tindakan yang sama sekali tidak berguna, karena variabel kami menyimpan nama kolom untuk pengurutan.

Mari kita lihat bagaimana cara meneruskan nilai yang kita butuhkan ke $listOrdering . Metode getState diwarisi langsung dari kelas abstrak JModelLegacy, yang merupakan induk dari JModelList , yang selanjutnya diwarisi oleh FieldsModelFields kami.

019: class FieldsModelFields memperluas JModelList ... 305: $listOrdering = $this->getState("list.fullordering", "a.ordering");

Lanjutan tersedia hanya untuk anggota

Opsi 1. Bergabunglah dengan komunitas "situs" untuk membaca semua materi di situs

Keanggotaan dalam komunitas selama periode yang ditentukan akan memberi Anda akses ke SEMUA materi Peretas, meningkatkan diskon kumulatif pribadi Anda dan memungkinkan Anda untuk mengumpulkan peringkat Skor Xakep profesional!

Versi baru Joomla telah dirilis. Versi Joomla! 3.7.0. Setelah itu, diperlukan untuk memperbarui file lokalisasi Rusia Joomla. Bagaimana memahami bahwa versi baru dari paket terjemahan Joomla telah dirilis ke dalam bahasa Rusia dan cara menginstal paket dengan pembaruan terjemahan Joomla ke dalam bahasa Rusia akan ditunjukkan di bawah ini. Anda disarankan untuk mencadangkan situs Anda sebelum menginstal pembaruan apa pun. Tapi siapa yang melakukannya? =)

Tanda pertama bahwa pembaruan perlu diluncurkan adalah pemberitahuan tentang hal ini saat Anda masuk ke panel admin Joomla:

Di sini Anda dapat menggunakan tombol " Memperbarui sekarang", tetapi tangan tidak selalu mencapai. Oleh karena itu, ada tempat lain di halaman utama panel admin Joomla, di mana ada juga suar tentang perlunya memperbarui ekstensi. Ini adalah bagian menu kiri " MELAYANI", di mana "" juga ditunjukkan dengan jelas. Pesan ini adalah tautan (seperti " Memperbarui sekarang» pada gambar di atas) untuk mulai menginstal pembaruan:

Secara umum, cepat atau lambat menjadi sangat penasaran apa yang perlu diperbarui di sana sehingga dengan mengklik tautan Anda dapat melihatnya. Untuk menginstalnya, Anda perlu menandainya di kotak centang, lalu klik tombol " Menyegarkan”, terletak di baris atas tombol kontrol “ manajer ekstensi" Bagian " Pembaruan»:

Setelah menekan tombol yang disayangi " Menyegarkan» Proses update paket yang dipilih akan dimulai. Dan setelah berhasil menginstal, menimpa paket lama, yaitu, perubahannya tidak dapat diubah , Joomla akan memberikan pesan lucu "":

Seperti yang ditunjukkan oleh latihan, terjemahan tidak pernah selesai. Tapi, setidaknya, entri dan pesan utama di halaman situs akan berbahasa Rusia. Dan ini selalu berguna, karena tidak akan menakuti pengguna yang melihat prasasti dalam bahasa eksotis (Inggris) dalam huruf Latin yang tidak dapat dipahami. =)

Tersedia untuk menginstal Joomla 3.7. Ini adalah pembaruan sistem yang besar. Lebih dari 700 bug diperbaiki (1300 menurut perkiraan lain), lebih dari 40 fitur baru ditambahkan.

Saya memposting ulasan video tentang fitur-fitur baru.

Harap dicatat bahwa ini adalah pembaruan sistem yang sangat besar dan kesalahan kritis mungkin terjadi, karena hampir semua fungsi sistem Joomla terpengaruh dalam proses persiapan rilis.

Fitur Baru di Joomla 3.7

1. Kemudahan penggunaan

2. Bidang di Joomla 3.7

3. Menu di panel admin

4. Buat artikel dengan cepat

5. Fitur yang diperbarui dari editor TinyMce

6. Asosiasi multibahasa

Apa yang tidak termasuk dalam Joomla 3.7?

1. Router baru (untuk membentuk sef link). Pengembang memperhatikan bahwa di beberapa titik penggunaan ada masalah kritis dan agar tidak menunda peluncuran Joomla 3.7, mereka memindahkan implementasi fitur ini ke Joomla 3.8

2. Manajer media baru

Pembaruan Joomla! 3.x ke Joomla! 3.7.0

Sebelum memutakhirkan ke versi baru, pertama-tama Anda harus membuat salinan cadangan basis data dan file, ini akan membantu Anda menghemat waktu dan saraf jika Anda tiba-tiba mengalami masalah selama proses pemutakhiran.

Untuk memperbarui Joomla! 3.x ke Joomla 3.7, Anda harus pergi ke administrasi Panel kendali situs web dan lakukan hal berikut:

1. Pilih item menu "Situs - Pemeliharaan - Hapus semua cache" dan hapus seluruh cache
2. Pilih item menu "Situs - Pengaturan Umum" dan nonaktifkan caching
3. Pilih item menu "Komponen - Update Joomla!"
4. Pada bilah tombol, klik tombol "Hapus Cache"
5. Ketika pembaruan Joomla! terdeteksi, klik tombol "Instal pembaruan"
6. Setelah memperbarui, Anda perlu menghapus cache browser, karena file JavaScript dan CSS dapat di-cache oleh browser

P.S. Jangan upgrade ke Joomla 3.7.0 pada proyek penting.

Layanan online oleh OceanTheme adalah platform di mana orang dapat bersatu satu sama lain dengan minat yang sama untuk membeli template dan ekstensi premium Joomla! dengan harga murah. Target audiens dari layanan ini adalah individu dan usaha kecil dan menengah, pengembang web profesional untuk membuat toko online, situs komunitas atau orang yang ingin memiliki blog Anda. Dalam koleksi besar solusi premium kami, semua orang akan menemukan apa yang dia butuhkan.

Sumber daya kami bertindak sebagai pengumpul penyelenggara, menentukan jumlah orang yang ingin Anda beli template dan ekstensi, biaya barang, serta jumlah dan akses ke materi ini. Situs web kami memiliki banyak peluang untuk mencari template dan ekstensi dengan mudah. Navigasi intuitif, sistem penandaan, pengurutan berdasarkan filter, dan alat "tambahkan ke bookmark" akan memungkinkan Anda menemukan materi yang tepat yang Anda inginkan dengan sangat cepat. Selain itu Anda akan selalu menemukan informasi terbaru, sehingga dapat mengupdate koleksinya setiap hari.

Akses ke seluruh basis data materi disediakan selama durasi klub yang ditentukan dalam dompet langganan. Pelanggan menerima akses tidak terbatas ke semua arsip, berita, dan pembaruan yang tersedia, serta dukungan teknis selama periode berlangganan.

Semua produk yang dapat Anda temukan di situs ini 100% kompatibel dengan GPL, yang berarti Anda dapat mengubahnya sesuai keinginan dan memasangnya di situs dalam jumlah tak terbatas.

Berkat koleksi kami, Anda akan menghemat banyak waktu dan uang, karena templat dan ekstensinya mudah digunakan, mudah dipasang dan dikonfigurasi, multi-fungsi dan beragam. Itu akan memungkinkan Anda membuat situs web dengan kompleksitas dan orientasi apa pun, tanpa mempelajari teknologi pengembangan web tingkat lanjut.

Fitur utama situs web kami

Serangkaian fungsi yang kaya, bekerja di luar kotak:

Gunakan semua peluang sumber daya kami untuk mendapatkan solusi profesional siap pakai untuk implementasi cepat proyek bisnis atau ide kreatif Anda.

Gunakan alat pencarian

Gunakan pencarian dan pemfilteran lanjutan, dan navigasi yang mudah untuk menemukan solusi web yang diinginkan dengan cepat dalam desain, fungsionalitas, dan kriteria lainnya.

Agar bahan favorit selalu tersedia, gunakan fungsi unik "Tambahkan ke favorit", dan tersedia di bagian terpisah sepanjang tahun.

Masuk ke situs kami, Anda akan dapat meninggalkan komentar dan berpartisipasi dalam promosi, serta penggunaan langganan gratis dengan akses permium.

Bergabunglah dengan keanggotaan klub kami

Langganan klub memberi Anda akses penuh ke seluruh katalog materi asli kami. Dan termasuk template dan ekstensi premium selama beberapa tahun.

Unduh sesuai dengan template dan ekstensi Joomla Anda, baik gratis maupun berlangganan klub tanpa batas dan kecepatan ogoranicheny.

Jika Anda menyukai materi apa pun di situs ini, Anda dapat meninggalkan suara Anda, serta membagikannya dengan teman-teman melalui jejaring sosial.

Tersedia untuk diunduh Joomla! 3.7.0. Ini lebih merupakan pembaruan Joomla yang menambahkan sejumlah besar fitur baru.

Dalam pembaruan Joomla 3.7.0, 1300 perubahan dibuat dan lebih dari 40 fitur baru ditambahkan. Perubahan paling signifikan di Joomla 3.7 adalah penambahan bidang khusus ke inti sistem.

Harap dicatat bahwa ini adalah pembaruan sistem yang sangat besar dan kesalahan kritis mungkin terjadi, karena hampir semua fungsi sistem Joomla terpengaruh dalam proses persiapan rilis. Kami merekomendasikan menunggu rilis Joomla 3.7.1, yang akan memperbaiki kemungkinan masalah di Joomla 3.7.

Apa yang dapat dicatat dalam rilis Joomla 3.7.0?

• Bidang khusus - 15 jenis bidang untuk artikel, pengguna, dan kontak Anda.
• Komponen asosiasi multibahasa seharusnya menyederhanakan pemeliharaan dan pembuatan situs dalam beberapa bahasa.
• Manajer menu panel admin.
• Peningkatan editor Joomla dasar - TinyMCE - lebih banyak tombol dan lebih banyak fitur. Dimungkinkan untuk menambahkan tautan ke artikel, kontak.
• Penghapusan blok komponen - sekarang dimungkinkan untuk memblokir penghapusan beberapa komponen Joomla, yang akan menghindari beberapa masalah dengan pemeliharaan situs.
• Buat materi dan item menu dalam satu langkah.
• Otorisasi umum - panel admin dan bagian depan situs.
• Kalender tanggal baru.
• Memperluas output parameter saat mengedit artikel.

Anda dapat membaca lebih lanjut tentang fitur-fitur Joomla 3.7 di artikel kami:

Apa yang tidak termasuk dalam Joomla 3.7.0?

• Tidak peduli betapa konyolnya router baru, ini adalah inovasi yang paling lama bertahan, yang sekali lagi dikeluarkan dari rilis, karena masalah terungkap selama proses pengujian. Penambahan fitur ini telah dipindahkan ke Joomla 3.8.
• Manajer media - pekerjaan sedang berlangsung dan kemungkinan besar akan muncul di Joomla 3.8 atau 3.9 (rilis terbaru dari cabang 3.x).

Distribusi Joomla! 3.7.0

Pembaruan Joomla! 3.x ke Joomla! 3.7.0

Sebelum memutakhirkan ke versi baru, pertama-tama Anda harus membuat salinan cadangan basis data dan file, ini akan membantu Anda menghemat waktu dan saraf jika Anda tiba-tiba mengalami masalah selama proses pemutakhiran.

Untuk memperbarui Joomla! 3.x ke Joomla 3.7, Anda harus pergi ke panel kontrol administratif situs dan melakukan langkah-langkah berikut:

1. Pilih item menu "Situs - Pemeliharaan - Hapus semua cache" dan hapus seluruh cache
2. Pilih item menu "Situs - Pengaturan Umum" dan nonaktifkan caching
3. Pilih item menu "Komponen - Update Joomla!"
4. Pada bilah tombol, klik tombol "Hapus Cache"
5. Ketika pembaruan Joomla! terdeteksi, klik tombol "Instal pembaruan"
6. Setelah memperbarui, Anda perlu menghapus cache browser, karena file JavaScript dan CSS dapat di-cache oleh browser

Pembaruan manual.

1. Unduh paket pembaruan (Joomla_3.7.0-Stable-Update_Package.zip).
2. Buka "Komponen - Pembaruan Joomla".
3. Klik tombol "Pilih File" dan pilih file paket yang diunduh.
4. Klik tombol "Unduh dan Instal"