Чтобы добавлять сообщения и комментарии, .

@ambi:
ambi

"Сообщаем о выявлении уязвимостей в CMS Joomla, которым присвоен наивысший уровень опасности:
CVE-2016-8870 — позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках;
CVE-2016-8869 — позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора."

Вот всегда мне не нравилась эта cms! И не зря.

@moury:
moury

Постепенно разворачиваю тестовую виртуалку для хостинга Джумлы из голого LXC-шаблона Debian (то есть. комплект софта — меньше, чем у стандартной системы).

Оказалось, для обновления Joomla из админки (щелчком мыши) файлы скачиваются не средствами PHP (open/fsockopen и т. п.), а вызовом из операционной системы утилит curl и (или) wget. Это почему-то в документации не отражено.

Но пока еще чего-то не хватает — сейчас щелчком мыши можно обновить только компоненты-модули, но не само ядро CMS.

@justonemore:
justonemore

Теперь и у меня есть свой home page

@supershurik:
supershurik

Какое же, всё же, феноменальное говнище движок Jooomla. Продуман через жопу, глючный неимоверно, обновлять его — повеситься можно. Ошибки возникают сами по себе со временем. Удивительно, почему этим программным поносом до сих пор пользуются? Явно же — отстой

@Monstreek:
Monstreek

порядок материалов сайта на жумла не поддается упорядочтванию

@supershurik:
supershurik

В который раз приходится иметь дело с движком Joomla. И каждый раз поражаюсь какой же анальной логики о юзабилити придерживаются создатели этого программного поноса. На кой хер они создали такие отдельные понятия как "Расширения", "Модули" и ещё "Плугины"? Ну не дебилы? В Вордпрессе хочешь что-то дополнительное поставить — заходи в плугины и ставь.
Передо мной стоит простая задача — убрать баннер из правой панели сайта. Простейшая задача, если бы это был любой движок, кроме Joomla, потому что проще изучить PHP и Ruby on Rails и написать сайт с нуля, чем понять где, в какой жопе запрятано редактирование этой глубоко ёбаной правой панели сайта. Пиздец, господа. За ждумлофильство надо сажать, как за извращение хуже зоофилии.

@OCTAGRAM:
OCTAGRAM

atrsib.ru
Вот как сейчас это выглядит. Сделал на IMG. Чтобы ImageSizer не лез в svg, добавил class="nothumb" к img, иначе куча предупреждений лезет. Наверное, можно забуриться в код ImageSizer и отучить его лезть вообще в любой svg, но пока так. Больше проблем было с тем, чтобы можно было кликать. Чтобы картинка стала кликабельной, я ей навесил <a rel="lightbox">. Проблема усугубляется тем, что у ImageSizer несколько плагинов для отображения картинки, но некоторые из них не понимают <a rel="lightbox">, некоторые дико конфликтуют с bootstrap из–за CSS класса modal, а у mediabox на чёрном фоне не видно чёрные линии и чёрный текст. Самым простым способом мне показалось переделать mediabox на белый фон. Он там был в файлах, но через UI его переключить нельзя, и в самом css файле, который раньше не был задействован, пути абсолютные, ведущие не туда. И затенение почему–то сделано забелением. Перепилил css, сейчас всё как надо. MediaBox на поверку умеет отображать больше, чем просто картинки. Он может youTube видео отображать, а может IFRAME, и на SVG он среагировал именно так. Мне показалось, что есть смысл так и оставить. Из SVG внутри <img> нельзя копировать текст, а из <iframe> — можно.

@OCTAGRAM:
OCTAGRAM

w3.org
Пытаюсь заюзать SVG на сайте с Joomla. <embed> переделывается встроенным TinyMCE в object как если бы это был Flash, с MIME типом флеша. Естественно, нифига не пашет. object с явным указанием MIME SVG переделывается TinyMCE в object с MIME принудительно выставленным на MIME флеша, и, конечно, нифига это не работает. Единственно я только IFRAME смог вставить, и то только потому что везде разрешил его.

@OCTAGRAM:
OCTAGRAM

С тех пор, как настроил WLW на altaimolodoi.ru , открыл для себя негласный стандарт на миниатюры изображений. В Joomla есть свой уменьшатель изображений, который действует в паре с UI и генерит код вида <a href="большая картинка" rel="lightbox"><img /></a>, а WLW может такой код и сам генерить тоже, только картинки при этом, будучи явно заданными, могут отличаться. Я, например, на некоторых страницах в GIMP циркулем промеряю интервал между глаз и так уменьшаю и обрезаю фотки, чтобы все были ровно, ну а по щелчку можно показать фото как было. Например, по такому принципу я делал новые фотографии (для старых нет оригиналов) здесь: atrsib.ru
Для сравнения, как выглядит, если на миниатюре такое же изображение, как на полной фотографии: altaikdm.ru

А вот с atrsib.ru были проблемы. Там тоже Joomla, и тоже давно и не мной поставленная, но все эти трюки не работали. Уменьшитель картинок использовал другой тег, data-milkbox, UI только его и понимал, а если я пытался прописать его в статье руками, то он вырезался фильтрами текста и не сохранялся. Фильтры, я теперь знаю, где отключать, но всё же что–то не то. Оказалось, что в плагине уменьшителя картинок есть выбор подплагина UI, и у них разные способы сообщать друг другу о наличии увеличенной версии, так что я смог перебором найти такой, который бы тоже применял rel="lightbox" (кажется, это был Mediabox), и мои хитрые картинки заработали. Начал портировать свою модифицированную версию плагина XMLRPC с altaimolodoi.ru на atrsib.ru , и заметил, что в статьях, публикуемых через WLW, нет rel="lightbox". Гипотеза, что это как–то вырезается фильтрами, оказалась неверной. Сам WLW не ставит rel="lightbox", если считает, что его нет на сайте, а определяет он его наличие через teg script src="lightbox.js", которого не было. В настройках WLW так и не нашёл, как заставить его думать, что он есть, зато у Microsoft нашёлся твикер, который всё же позволяет это настроить:
social.microsoft.com
Download and run this:
joecheng.com

Select the blog you want to do this for, then Add the following (case matters!):
Name=dhtmlImageViewer
Value=Lightbox 2

That should do it.

@Balancer:
Balancer

Тренд топа CMS в 2014-м (аттач)

Само распределение: balancer.ru
~~~

@schors:
schors

*ссылка habrahabr.ru

@inquanok:
inquanok

Кто-нить может дать толковый совет по community builder'у?

@datacompboy:
datacompboy

Это что-то новенькое, такого вида трояна я еще не видел:
<?php ${"\x47\x4c\x4fBA\x4c\x53"}["\x66\x6a\x72\x62\x70p\x76"]="h";
и тд в том же духе

@Shumaher:
Shumaher

опять приходится ковырятся с этим говном. хочу на одной установке захостить 2 сайта. вроде бы должно быть решаемо. а хуй. нашел одну единственную статью, а она про 1.5
и судя по гуглу, джумлой занимаются еще больше рукожопов, чем всякими вордрессами/друпалами — всю выдачу засрали своими тупыми вопросами "как установить помогите". что инетесно — и на русском и на английском такая хрень, обычно не так.
пиздец

@Shumaher:
Shumaher

нет ну явно хуета: вместо того чтобы двиг нормально поддерживал 404-е страницы они в документации предлагают через код шаблона сделать РЕДИРЕКТ на обычную статью, в которой написать что мол "ошибка!". и еще запретить ее через robots.txt
а то что на НЕПРАВИЛЬНЫЕ адреса сервер будет отвечать "200 OK" — никого не волнует :(

@Tenno-Seremel:
Tenno-Seremel

Хотя я обычно занимаюсь фронтэндом и копипастингом текста, но таки пришлось навелосипедить жумло3плагин на php для вставки яндекс карт в материалы. Уж больно их много %) Пишу по приборам :3 Вроде работает…

@Shumaher:
Shumaher

вот что если мне нужен модуль, который оказался платным? где искать джумла-варез.
вообще, не радует эта цмс: самые простые вещи вроде плагина для меню — и то платные.
зря на ней сделал сайтец :(

@Monstreek:
Monstreek

[Wed Nov 06 00:44:21 2013] [notice] FastCGI: process manager initialized (pid 8561)
[Wed Nov 06 00:44:21 2013] [notice] Apache/2.2.22 (Debian) mod_fastcgi/mod_fastcgi-SNAP-0910052141 PHP/5.4.4-14+deb7u5 configured — resuming normal operations
[Wed Nov 06 00:44:27 2013] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/index.php" is smaller than min_uid
[Wed Nov 06 00:44:27 2013] [error] [client 127.0.0.1] Premature end of script headers: index.php
вон чо пишет

@Monstreek:
Monstreek

не могу запустить: internal server error. Даже test.php не работает. Phpmyadmin пашет. Модули включены, права вручены, сайт включен. Куда копать?

@Meison:
Meison

Решил оптимизировать старйы сайт на joomla 1.5, переписал шаблон под 2.5, поставил связку nginx+php-fpm, настраивал по:
1. habrahabr.ru
2. docs.joomla.org
3. nginx.org
Все вроде работает, не падает, работает на порядок быстрее чем было. Но есть проблема: при попытке генерации sitemap.xml с помощью JCrawler получаю бональную ошибку: Server error на адрес /administrator/index.php.
Это я что то не так делаю или оно так работать не должно? 0_о
(карта сайта норм создалась с помощью nmap, но интерес но и и есть интерес)

@Morov:
Morov

Что за жопа с совместимостью старой Joomla 1.5 и новыми браузерами? Ни в одном работать невозможно!! Вообще с браузерами (казалось бы!!) под Windows 8 полная жопа! Осталось только Chrome попробовать. Opera жесточайше тормозит, firefox периодически показывает веб-страницы лишь схематично, не обрабатывая половину объектов на странице, IE c со старой джумловской админкой не хочет нормально работать. Впрочем, и opera тоже — нажатия на кнопки вообще не обрабатывает.

@stuzer:
stuzer

Как обновить joomla 1.5 до 2.5 без доп плагинов типа jupgrade?

@skobkin-ru:
skobkin-ru

Wordpress, прости меня. Я беру свои слова обратно. Сегодня я познакомился с Joomla.

@Shumaher:
Shumaher

всё-таки унылое говно. и не гибкое. в то время как в Wordpress не рекомендуют модифицировать файлы движка, а изменять поведение своими функциями, ибо при обновлении все ваши правки сотрутся нафиг, в вики джумлы, для того чтобы изменить путь к банальной фавиконке советуют редактировать libraries/joomla/document/html/html.php
хрень какая-то

@Shumaher:
Shumaher

под ЭТО есть вообще бесплатные плагины? банальную форму контакта не могу найти

@segfault:
segfault

теперь точно знаю, какую CMS никогда не буду использовать, даже для сраных гостевух.

@TheKinematiX:
TheKinematiX

Немного напрягает регистрироваться на каждом сайте разработчиков компонентов и/или модулей для бесплатного скачивания. Особенно если с extensions.joomla* редиректит. Но, опенсорц, такой опенсорц...

@resko:
resko

Бля уже 6 часов мозг ебу!!! Создал плагин, настройки к нему. А админку не могу сделать! Народ подскажите как у плагина сделать админку и ссылку с главного меню сделать. В инете нашел, что надо в xml файле прописать: <administration>
<!-- Имя пункта меню в панели управления -->
<menu>Preview_plugins</menu>
<!-- Файлы для копирования в панель администратора -->
<files folder="administrator">
<filename>admin.php</filename>
</files>
</administration>

@Softovick:
Softovick

Сегодря прошел матч, между приверженцами Drupal и Joomla. Все прошло очень занимательно и прикольно. Победила как ни странно PHP

@Santiago26:
Santiago26

Моим друзьям нужно пофиксить мелкие баги на сайте под джумлой и помочь с приведением в удобоваримый вид (CSS-wise) компонента Joomla LMS.
Планируют использовать PHP, MySQL, CSS, JS.
За какую-то денюжку.
Если кто-то не прочь взяться — могу познакомить.

@schors:
schors

а вот с джумлой оказалось сделать инсталятор проблемным. придётся лазать по структуре искать что поправить в установленной

@schors:
schors

кто-нибудь продвинут в joomla? хочу сделать установку так, чтобы не спрашивало доступа к базе. но как?

@Shumaher:
Shumaher

бля, 2012 год на дворе, уже скоро конец света, а эта хреновина до сих пор до конца не умеет ЧПУ. всё равно приписывает id поста к урлу вместе с именем
что вообще в ней хорошего?

@Shumaher:
Shumaher

што, нельзя на 2.5 заюзать базы от 1.5, то есть просто залить? почему не работает. на WP бы такое сработало

@Shumaher:
Shumaher

кто тут джумлу говнокодит? Phoca Gallery не может что ли вывести ОДНУ картинку ссылкой на всю галерею?

@asmer:
asmer

чай и следующее погружение...

@asmer:
asmer

пиздец, компонент для генерации компонент extensions.joomla.org

@asmer:
asmer

пойду захуячу чайку и займусь DIVE INTO JOOMLO. где тут мой ОЗК?

@hardworm:
hardworm

внезапно вышла joomla 2.5.x. Вот нафига? Пускай дальше пилят 1.5.X и не выпендриваются. НУ или пусть полностью переделают api и шаблоны (нормально а не как всегда).

@skobkin-ru:
skobkin-ru

Ко мне в друзья вконтактике постучался какая-то гитарная мастерская.
Даже сайт был указан. Зашел, увидел шаблон, который уже где-то видел. Заглянул в сорцы, увидел название шаблона в пути к css, нагуглил шаблон, узнал, что он для Joomla, нашел путь к админке Joomla, заглянул в сорцы, увидел, что версия 1.5. Загуглил joomla 1.5 exploit и нашел банальнейшую дырку с возможностью сменить пароль администратора тупо передав кавычку в качестве кода подтверждения на странице смены пароля. Попробовал. Пароль сменился. К счастью, пользователь там нестандартный.
Отписался им на мыло. Если я загуглил дыру в их сайте за 5 минут, то что же может сделать тот, кто этим занимается?...