Joomla CMS

Продукт
Разработчики: Joomla!
Дата последнего релиза: 2015/10/22
Технологии: CMS - Системы управления контентом

Содержание

Joomla! появилась как результат многолетней работы над ее предшественницей Mambo (в прошлом MOS, по-русски: Мамбо). Команда разработчиков создала Joomla! 1.0 на основе Mambo 4.5.2.3 и здесь пути этих двух систем разошлись.

Joomla представляет собой набор скриптов, написанных на языке программирования PHP. Этот язык был специально разработан для написания вэб-приложений.

В вэб-приложениях существуют две т.н. "стороны" выполнения кода - серверная и клиентская. К клиентской части относятся HTML, CSS, Javascript, а к серверной ASP, JAVA, PHP и т.д. Исходя из этого, для работы (выполнения) скриптов Joomla, необходимо наличие вэб-сервера с поддержкой PHP и MySQL (рекомендуется Apache версии 1.3 и старше) и вєб-браузера у пользователя (самые популярные - Internet Explorer, Mozilla Firefox, Opera).

Обычно вэб-сервер - это прерогатива хостеров, однако вы можете достаточно просто и быстро установить D.E.N.W.E.R., который установит на ваш компьютер готовый пакет программного обеспечения вэб-сервера и на котором вы сможете развернуть и установить CMS Joomla.


Компания iTrack опубликовала в ноябре 2011 года очередной рейтинг систем управления сайтами (CMS), составленный на основе информации о реальных установках на сайтах в третьем квартале текущего года.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Лидером платных CMS, набрав 56,02%, вновь стал «-Битрикс». За ним традиционно следует NetCat с результатом 14,36%. Третье и четвертое места занимают HostCMS (10,83%) и UMI.CMS (8,11%).

Самая распространенная система в рейтинге бесплатных CMS – это Joomla (38,95%), за ней следует WordPress c 31,52%. Тройку лидеров замыкает DataLife Engine - 10,16%.

Общее число платных CMS составляет примерно 12,91% от общей доли обнаруженных CMS для зоны .RU и 21,87% для зоны .РФ. Всего CMS была обнаружена на 14,61% доменов зоны .RU и 4,15% доменов зоны .РФ.

Откуда появилось название Joomla!

Название Joomla! было выбрано в результате конкурса, результаты которого оценивали специалисты в области брендинга и маркетинга. Основой для названия послужило слово "Jumla", которое в переводе с суахили означает "все вместе" или "в целом", так как многие команды, участвовавшие в проекте Mambo, были единодушны в стремлении защитить интересы создателей и сообщества, которое и было истинной причиной успеха Mambo.

Чем отлична Joomla! от других систем

Joomla! старается сохранить вещи настолько простыми, насколько это возможно, в то же время предоставляя большие возможности. Наконец-то незнакомые с программированием люди могут получить систему полного управления своими сайтами, не тратя непомерных средств на программное обеспечение с закрытым кодом.

Галерея бесплатных шаблонов

Для Joomla профессиональными разработчиками делаются тысячи бесплатных шаблонов, которые вы можете выбирать, менять сразу после настройки Joomla на сервере.

Преимущества CRM-системы для сайтов на Joomla 1.5, 2.5 и 3.2:

  • электронный журнал регистрации заказов товаров и услуг с произвольной настройкой параметров
  • учет и ведение заказов
  • каждому заказу присваивается номер, статус и ответственный менеджер
  • письмо-подтверждение пользователю о каждом изменении статуса заказа
  • проверка состояния онлайн заказа
  • история заказов
  • поиск заказов по базе данных
  • оперативный контроль за исполнением, обеспечением и отправкой заказов, сроками выполнения и логистикой заказов
  • персонал может добавлять описание и комментарии к заказу
  • классификация заказов по категориям в базе данных
  • простой, доступный интерфейс панели администратора
  • управление учетными записями пользователей, распределение пользователей по группам
  • документальное оформление заказа: прикрепление файлов к профилю заказа
  • организация системы менеджмента делопроизводства и управления электронным документооборотом
  • разработка на базе электронной системы модулей баг-трекера, help-desk, заказа посылок, написания рефератов, отслеживания заказов и т.п.
  • эффективная организация и координация работы операторов приема заказов
  • множество способов онлайн-оплаты заказа, процедура множественной оплаты счета по частям
  • интеграция с VirtueMart 2, JoomShopping и другими компонентами

2020: Разработчики Joomla сообщили об утечке данных

Разработчики системы управления контентом (CMS) Joomla сообщили в июне 2020 года об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании[1][2].

Как сообщили разработчики Joomla, файл с резервной копией не был зашифрован и содержал данные порядка 2,7 тыс. пользователей, зарегистрировавшихся и создавших профили на сайте JRD. Ресурс представляет собой портал, где разработчики сайтов на базе Joomla предлагают свои услуги.

В список данных, оказавшихся на постороннем сервере, входят: полные имена пользователей, юридические адреса, рабочие номера телефонов и электронные адреса, URL-адреса корпоративных сайтов, сведения о характере деятельности, хэши паролей, IP-адреса и предпочтения в новостных рассылках.

Поскольку большая часть вышеперечисленной информации уже и так находилась в открытом доступе, ущерб от утечки расценивается как незначительный. Тем не менее, такие данные, как хэши паролей и IP-адреса, не предназначены для посторонних глаз. Злоумышленники могут взломать пароли и, если они используются и на других сайтах, скомпрометировать аккаунты пользователей с помощью подстановки учетных данных (так называемой атаки credential stuffing). В связи с этим, пользователям JRD рекомендуется сменить пароли как на портале, так и на других сайтах, где они используются.

«
Согласно сообщению команды Joomla, сразу после того, как стало известно об утечке, был проведен полный аудит безопасности портала JRD. «В ходе аудита также обнаружились учетные записи Super User, принадлежащие лицам за пределами Open Source Matters», – сообщили разработчики Joomla.
»

2017

В России заблокирован сервер обновлений Joomla!

В конце сентября 2017 года российские пользователи начали сообщать о проблемах с доступом к серверу обновлений популярной системы управления содержимым Joomla!. Причиной послужила блокировка используемой данной CMS поддоменов Amazon Web Services, сообщает общественная организация «Роскомсвобода».

Сервер обновлений Joomla! автоматически попал под блокировку после того, как Федеральная налоговая служба (ФНС) добилась внесения в реестр запрещенных сайтов ряда облачных сервисов Amazon Web Services. На данный момент под блокировку попало уже более 260 различных ресурсов Amazon.

Роскомнадзор, ФНС и Генпрокуратура массово вносят облачные сервисы Amazon в черный список, поскольку на них могут размещаться экстремистские ресурсы, online-казино и прочие запрещенные в РФ ресурсы. Также Роскомнадзор массово блокирует ресурсы Amazon, поскольку запрещенный в России сервис Zello использует их для генерации новых рабочих доменов, когда предыдущий попадает под блокировку.

2015

Экстренное обновление 3.4.6

14 декабря 2015 года стало известно об экстренном выпуске обновления 3.4.6 для ликвидации критической уязвимость в Joomla. Ранее, злоумышленники использовали ее для совершения массовой атаки[3].

Разработчики системы управления веб-контентом Joomla опубликовали экстренное обновление 3.4.6, в нем устранена критическая уязвимость, допускающая выполнение произвольного PHP-кода на сервере. Проблема усугублялась активной эксплуатацией её злоумышленниками, и исправить ее удалось только после выявления массовой вредоносной активности на сайтах под управлением Joomla.

Всем пользователям Joomla рекомендовано немедленно установить обновление и провести полный аудит систем.

По данным компании Sucuri в сети зафиксирована интенсивная автоматизированная атака, нацеленная на поражение систем, подверженных указанной уязвимости. После запуска нескольких подставных honeypot-систем, в течение дня на всех них зафиксировали более сотни попыток проникновения, поэтому после обновления следует обязательно провести анализ системы на предмет возможного проникновения атакующих. Очень высока вероятность, что система, использующая CMS Joomla, уже находится под контролем злоумышленников. Уязвимость начали активно эксплуатировать минимум за два дня до выхода корректирующего исправления.

Проблема проявилась в версии Joomla 1.5.0 - восемь лет назад. Она вызвана отсутствием чистки значения строки с идентификатором браузера (User Agent), перед записью в СУБД. Для атаки достаточно было отправить запрос к сайту на платформе Joomla c определённым образом установленным значением User Agent. В качестве достаточного условия выявления атаки по логу, упоминается наличие запросов с IP-адресов 146.0.72.83, 74.3.170.33 и 194.28.174.106. Признаком атаки может быть присутствие в логах идентификаторов браузера (User Agent), подпадающих под маски "JDatabaseDriverMysqli" и "O:". Если подобные запросы присутствуют в логе, - систему подверглась нападению злоумышленников и заражена.

 
   2015 Dec 12 16:49:07 clienyhidden.access.log
   Src IP: 74.3.170.33 / CAN / Alberta
   74.3.170.33 - - [12/Dec/2015:16:49:40 -0500] "GET /contact/ HTTP/1.1" 403 5322 "http://google.com/" "}__test|O:21:/x22JDatabaseDriverMysqli/x22:3: ..
   {s:2:/x22fc/x22;O:17:/x22JSimplepieFactory/x22:0: .. {}s:21:/x22/x5C0/x5C0/x5C0disconnectHandlers/x22;a:1:{i:0;a:2:   {i:0;O:9:/x22SimplePie/x22:5:..
   {s:8:/x22sanitize/x22;O:20:/x22JDatabaseDriverMysql/x22:0:{}s:8:/x22feed_url/x22;s:60:..

Корректирующий релиз Joomla 3.4.5

22 октября 2015 года сообщество разработчиков представило корректирующий выпуск системы управления контентом Joomla 3.4.5[4].

Joomla 3.4.5 (2015)

В нем устранена критическая уязвимость, позволяющая провести подстановку SQL-запроса путем отправки специально оформленного запроса. Уязвимость может эксплуатироваться неаутентифицированным атакующим.

Проблема проявляется во всех выпусках, начиная с Joomla 3.2. Пользователям рекомендовано срочное обновление системы.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Системы КлиК (ранее BMicro, БМикро) (107)
  Extyl (Экстил) (95)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (47)
  Корус Консалтинг (23)
  Qsoft (Кьюсофт) (15)
  Другие (284)

  Extyl (Экстил) (22)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Корус Консалтинг (2)
  Норбит (2)
  Cappasity Inc. (1)
  Другие (9)

  Extyl (Экстил) (14)
  Areal, Ареал (ранее Arealidea) (5)
  Корус Консалтинг (3)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (3)
  БизнесАвтоматика НПЦ (2)
  Другие (10)

  Extyl (Экстил) (21)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Sellty (Селти) (3)
  Первый Бит (3)
  Digital Design (Диджитал Дизайн) (2)
  Другие (10)

  Extyl (Экстил) (8)
  Первый Бит (5)
  Интернет-агентство Далее (2)
  Qsoft (Кьюсофт) (1)
  RDN Group (РДН Групп) (1)
  Другие (7)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс (8, 270)
  Системы КлиК (ранее BMicro, БМикро) (1, 111)
  Microsoft (8, 70)
  IBM (4, 29)
  БизнесАвтоматика НПЦ (1, 12)
  Другие (175, 71)

  1С-Битрикс (3, 36)
  Clipr (1, 1)
  Microsoft (1, 1)
  Telerik (1, 1)
  Cappasity Inc. (1, 1)
  Другие (3, 3)

  1С-Битрикс (3, 30)
  БизнесАвтоматика НПЦ (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 2)
  Квант (МТ-Технологии) (1, 2)
  Oracle (1, 1)
  Другие (0, 0)

  1С-Битрикс (2, 37)
  Sellty (Селти) (1, 3)
  Telerik (1, 2)
  БизнесАвтоматика НПЦ (1, 1)
  Другие (0, 0)

  1С-Битрикс (2, 21)
  БизнесАвтоматика НПЦ (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Форктек (Fork-Tech) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С-Битрикс24 - 166
  Клиент-Коммуникатор (КлиК) - 111
  1С-Битрикс: Управление сайтом - 98
  Microsoft SharePoint - 62
  IBM Content Foundation (ранее IBM FileNet) - 28
  Другие 101

  1С-Битрикс24 - 19
  1С-Битрикс: Управление сайтом - 16
  Pimcore Система управления большими массивами данных о товарах и услугах - 1
  Cappasity Платформа для электронной коммерции - 1
  Visary CMS - 1
  Другие 5

  1С-Битрикс: Управление сайтом - 17
  1С-Битрикс24 - 12
  Визуальный конструктор услуг - 2
  Visary CMS - 2
  Квант: DOOH DSP Programmatic - 2
  Другие 2

  1С-Битрикс24 - 21
  1С-Битрикс: Управление сайтом - 16
  Sellty Конструктор интернет-магазина - 3
  SiteFinity - 2
  Visary CMS - 1
  Другие 0

  1С-Битрикс24 - 18
  1С-Битрикс: Управление сайтом - 4
  Visary CMS - 1
  VK CDN - 1
  Fork-Tech: Telegram Event Assistant - 1
  Другие 0