Joomla 6.0
Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.
htaccess
20. led 2013 20:33 #102448
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
20. led 2013 20:44 - 20. led 2013 20:51 #102449
Odpověď od Petr Steel
Pro milého pana Karla.
Kdyby nebyla možnost tam ty scripty nahrávat tak bych to neřešil. Kdo umí číst má vyhráno. Na poznámky k mému věku nebo inteligenci nejsem zvědavý.
Myslel jsem, že jste chytřejší, ale jestli nevidíte rozdíl, jestli si budete otvírat v PC php a tím jestli mi pomocí jeho budete mazat web nebo skenovat obsah webu. Těžko ze scriptu spouštěného u vás v PC něčeho takovýho docílíte
PS : Díky za opravení chyby, příšte si dám pozor.
Cony : Ó pomocí htaccess parametru jde odříznout určitý adresář od používání PHP scriptů, takhle jsem to měl pochopit ? No to mění situaci já myslel, že po mě chcete abych odinstaloval PHP To by změnilo z části to o co mi jde, až na jednu věc, PHP není jediná věc, která by mě měla trápit ne ? Co třeba AJAX, jsp, js, asp, a jiný kotel případně škodlivých souborů, které by případně mohly obsahovat škodlivý script.
Ten scandir byl jenom příklad, určitě víte jakých věcí lze pomocí php scriptů dosáhnout.
Pochopte jedno, je mi naprosto buřt jak toho docílit, jde mi jenom o to co potřebuju :
1. Potřebuju, aby co se tam uploadne šlo stáhnou bez pomoci php (GET) nebo mysql a podobných věcí.
2. Potřebuju, aby se nedaly spustit soubory, které by mohly obsahovat něco špatného spustit, nebo zabránit tomu, aby při spuštění nemuhly udělat nějakou neplechu.
3. Potřebuju, aby veškeré nahrané soubory byly přehledně v Indexes
moje 3 požadavky ptám se ještě jednou dá se toho nějak docílit ?
Z části jste mi odpověděl ted, tím blokováním PHP, zkusím to najít a zkusím to tam dát.
díky
Karel : díky, ale bohužel jak říkáte nemám možnost této funkce php_flag engine off využít
Kdyby nebyla možnost tam ty scripty nahrávat tak bych to neřešil. Kdo umí číst má vyhráno. Na poznámky k mému věku nebo inteligenci nejsem zvědavý.
Myslel jsem, že jste chytřejší, ale jestli nevidíte rozdíl, jestli si budete otvírat v PC php a tím jestli mi pomocí jeho budete mazat web nebo skenovat obsah webu. Těžko ze scriptu spouštěného u vás v PC něčeho takovýho docílíte
PS : Díky za opravení chyby, příšte si dám pozor.
Cony : Ó pomocí htaccess parametru jde odříznout určitý adresář od používání PHP scriptů, takhle jsem to měl pochopit ? No to mění situaci já myslel, že po mě chcete abych odinstaloval PHP
To by změnilo z části to o co mi jde, až na jednu věc, PHP není jediná věc, která by mě měla trápit ne ? Co třeba AJAX, jsp, js, asp, a jiný kotel případně škodlivých souborů, které by případně mohly obsahovat škodlivý script.Ten scandir byl jenom příklad, určitě víte jakých věcí lze pomocí php scriptů dosáhnout.
Pochopte jedno, je mi naprosto buřt jak toho docílit, jde mi jenom o to co potřebuju :
1. Potřebuju, aby co se tam uploadne šlo stáhnou bez pomoci php (GET) nebo mysql a podobných věcí.
2. Potřebuju, aby se nedaly spustit soubory, které by mohly obsahovat něco špatného spustit, nebo zabránit tomu, aby při spuštění nemuhly udělat nějakou neplechu.
3. Potřebuju, aby veškeré nahrané soubory byly přehledně v Indexes
moje 3 požadavky ptám se ještě jednou dá se toho nějak docílit ?
Z části jste mi odpověděl ted, tím blokováním PHP, zkusím to najít a zkusím to tam dát.
díkyKarel : díky, ale bohužel jak říkáte nemám možnost této funkce php_flag engine off využít
20. led 2013 21:17 - 20. led 2013 21:19 #102452
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
21. led 2013 16:41 #102504
Odpověď od Petr Steel
Cony :
- Omlouvám se, asi jsem si spletl slovo adresáře "výše" myslím, že jsem myslel adresáře "níže"
- Ano, už jsem pochopil, že nic krom php mi uškodit nemůže.
Zkusil jsem zablokovat pouze php, ale v tomto případě mi zase nefunguje ten Indexes Jediné co je "deny" jsou .php.
Karel : Zavařil jsem málem server google.com, ale našel jsem jenom flag_php engine off nebo jak to je. Porad'te mi prosím jiný způsob jak vypnout PHP, pouze pro část webu ?
All : Tady to mají pořešené taky špatně ?
KLIKNOUT ZDE
Pokud tam nahraju .php, chová se to, tak že prohlížeč ho nabídne ke stažení, jako jsem to měl já, dokud mi cony neřekl, že je to takhle špatně a že script se spustí stejně.
- Omlouvám se, asi jsem si spletl slovo adresáře "výše" myslím, že jsem myslel adresáře "níže"
- Ano, už jsem pochopil, že nic krom php mi uškodit nemůže.
Zkusil jsem zablokovat pouze php, ale v tomto případě mi zase nefunguje ten Indexes
Jediné co je "deny" jsou .php.Code:
Order allow,deny
Allow from all
Options +Indexes
<IfModule mod_autoindex.c>
Allow from all
IndexOptions FancyIndexing
</ifModule>
<Files *.php>
Deny from all
ForceType application/x-httpd-php
SetHandler application/x-httpd-php
</Files>
#<FilesMatch ".(php|js|py|asp|jsp|htm|xhtm|xhtml)$">
# Allow from all
# ForceType application/octet-stream
# Header set Content-Disposition attachment
#</FilesMatch>
Karel : Zavařil jsem málem server google.com, ale našel jsem jenom flag_php engine off nebo jak to je. Porad'te mi prosím jiný způsob jak vypnout PHP, pouze pro část webu ?
All : Tady to mají pořešené taky špatně ?
KLIKNOUT ZDE
Pokud tam nahraju .php, chová se to, tak že prohlížeč ho nabídne ke stažení, jako jsem to měl já, dokud mi cony neřekl, že je to takhle špatně a že script se spustí stejně.
21. led 2013 19:21 #102512
Odpověď od Petr Steel
Zdá se, že už se někam konečně prokousáváme, netušil jsem, že je to takhle složité.
Ghost: Na tom slovenském je to pomocí FTP na tom mém to bude přes webovou aplikaci.
Cony: Uživatel pomocí webové aplikace nahraje soubory, které slouží ke stažení jiným uživatelům. Kromě html ty se nestahují, ty mají být spustitelné, jako takové vzkazníky.
Jestli na sk mají povolené spracovávání php můžete zkusit tu KLIKNOUT ZDE , ale já ho chci off, pro jistotu nerad bych řešil smazaných 20 webů
SetHandler to je to co jsem napsal já ? " SetHandler application/x-httpd-php" je to tak dobře ?
Ale, pochopte, žě když jakýmkoliv způsobem php zablokuju at' už je to den from all na koncovku či filetype nebo SetHandler, tak si tím znefunkčním Indexes.
Ghost: Na tom slovenském je to pomocí FTP na tom mém to bude přes webovou aplikaci.
Cony: Uživatel pomocí webové aplikace nahraje soubory, které slouží ke stažení jiným uživatelům. Kromě html ty se nestahují, ty mají být spustitelné, jako takové vzkazníky.
Jestli na sk mají povolené spracovávání php můžete zkusit tu KLIKNOUT ZDE , ale já ho chci off, pro jistotu
nerad bych řešil smazaných 20 webů SetHandler to je to co jsem napsal já ? " SetHandler application/x-httpd-php" je to tak dobře ?
Ale, pochopte, žě když jakýmkoliv způsobem php zablokuju at' už je to den from all na koncovku či filetype nebo SetHandler, tak si tím znefunkčním Indexes.
21. led 2013 19:48 #102518
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
I'm sorry, my responses are limited...you must ask the right questions.
21. led 2013 20:00 #102520
Joomla! pro každého
Odpověď od ghost
bong: 
steel:
tak si v tom vasem uploaderu zakazte nahravani jinych souboru (pripon), nez si nadefinujete a mate klid, ne?
pokud uzivatel nedostane pravo si dany soubor pak prejmenovat, tak se nic nestane, ani kdyby nahral php kod jako txt soubor
steel:
tak si v tom vasem uploaderu zakazte nahravani jinych souboru (pripon), nez si nadefinujete a mate klid, ne?
pokud uzivatel nedostane pravo si dany soubor pak prejmenovat, tak se nic nestane, ani kdyby nahral php kod jako txt soubor
Joomla! pro každého
21. led 2013 21:01 - 21. led 2013 21:05 #102529
Odpověď od Petr Steel
Bong :
Co na to mám jako říct, vy máte povolené php, v části webu, kde je možné nahrát php script a vyhonat ho ? To si teda zahráváte. Nebo jste ještě za celou tu dobu neráčil pochopit o co mi jde ? Pomalu v každém příspěvku píšu, že to potřebuju tak jak jsem poslal, a to : KLIKNOUT ZDE Tam nejde jenom o nějaký upload, ale o hromadné přenosy souborů. Řešíte tu naprosto jinou věc, asi jste si spletl témata, tu se řeší jak zablokovat php v části webu, ale tak aby fungoval indexes.
Cony:
To mě taky napadlo, ale když jsem se koukal so zdroje té aplikace, tak jsem nenašel co jsem hledal, abych tam definici přidal. Řekl jsem si, že se v tom radši nebudu hrabat, nebo to rozbiju, ale jak říkáte to je zbytečné vlastně, protože by si to po uploadnutí mohl mezulán přepsat zpátky na .php a script vykonat.
Raději bych to pořešil jinak, třeba tak, že když zakážu PHP tak aby fungoval Indexes, to by mi úplně stačilo.
Tedy nové požadavky, zablokovat vykonání php scriptu, ale tak aby Indexes fungoval + Atachment na vše co apache přirozeně neposílá stahovat ale čte což je ( obrázky, txt,ini,cfg atd. ) Zkrátka na stejném principu a funkčnosti jako to je tu : KLIKNOUT ZDE , ale pouze v případě, že toto : KLIKNOUT ZDE se nikomu nepodaří vykonat.
Tu jste moc zkušení a šikovní lidi, oni to nějak udělaly. Myslel jsem, že tu někoho napadne jak to pořešit
Co na to mám jako říct, vy máte povolené php, v části webu, kde je možné nahrát php script a vyhonat ho ? To si teda zahráváte. Nebo jste ještě za celou tu dobu neráčil pochopit o co mi jde ? Pomalu v každém příspěvku píšu, že to potřebuju tak jak jsem poslal, a to : KLIKNOUT ZDE Tam nejde jenom o nějaký upload, ale o hromadné přenosy souborů. Řešíte tu naprosto jinou věc, asi jste si spletl témata, tu se řeší jak zablokovat php v části webu, ale tak aby fungoval indexes.
Cony:
To mě taky napadlo, ale když jsem se koukal so zdroje té aplikace, tak jsem nenašel co jsem hledal, abych tam definici přidal. Řekl jsem si, že se v tom radši nebudu hrabat, nebo to rozbiju, ale jak říkáte to je zbytečné vlastně, protože by si to po uploadnutí mohl mezulán přepsat zpátky na .php a script vykonat.
Raději bych to pořešil jinak, třeba tak, že když zakážu PHP tak aby fungoval Indexes, to by mi úplně stačilo.
Tedy nové požadavky, zablokovat vykonání php scriptu, ale tak aby Indexes fungoval + Atachment na vše co apache přirozeně neposílá stahovat ale čte což je ( obrázky, txt,ini,cfg atd. ) Zkrátka na stejném principu a funkčnosti jako to je tu : KLIKNOUT ZDE , ale pouze v případě, že toto : KLIKNOUT ZDE se nikomu nepodaří vykonat.
Tu jste moc zkušení a šikovní lidi, oni to nějak udělaly. Myslel jsem, že tu někoho napadne jak to pořešit
21. led 2013 21:05 #102530
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
21. led 2013 21:11 - 21. led 2013 21:11 #102532
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Nejnovější příspěvky
