Joomla 6.0
Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.
htaccess
21. led 2013 21:59 #102535
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
21. led 2013 22:04 #102537
Odpověď od JR
sem tam se na stránce "ukliknu" a pak jsem jinde než jsem chtěl být, nevíte jak udělat, aby se stránka posouvala sama pohledem, nebo silou vůle? 
21. led 2013 22:31 - 21. led 2013 22:34 #102538
Odpověď od Petr Steel
Karel: Díky, získal jsem nové informace k zabezpečení webu, ale ne to co potřebuju.
www.security-portal.cz/clanky/zabezpe%C4...D-serveru-apache-php
-AddType application/x-httpd-php // toto jsem ještě nezkusil, zkusím. Dosud jsem zkoušel jen něco podobného jako SetHandler, to mi sice PHP znefunkčnilo, ale spolu s ním Indexes, ačkoliv moc nechápu jakterák souvisí PHP s Indexes, ale je to tak.
- expose_php na Off // ale autor si je nejistý, působí na mě, že nemá ani tucha co to udělá a jak to funguje jenom, že kdesi četl jakýsi článek
- co se týká ostatních nesouvisejících rad jako vypnout flag_php register_globals apod. to mám ošefované a nastavené vše pro maximální bezpečnost, z článku se vybočuju pouze v tom, že mám povolené phpinfo()
www.root.cz/clanky/oddelte-od-sebe-uziva...erveru-apache-a-php/
- Tento článek je myslím naprosto od věci a nic mi nedal. open_basedir mám zapnutý kvůli bezpečnosti a zastupuje již starý safe_mode.
- Co se instalace CGI týká, to už je totálně od věci ne ?
Bavíme se tu o ignorování PHP scriptů v části webu, ne o konfiguraci php.
No to je právě to takových článku je plno, ale nepoužitelných. Teda zkusím jestli mi nějak nepomůže to "AddType application/x-httpd-php"
- O právech souboru tu už byla řeč, ale nenapadá mě jak toho využít.
- Svojí hlavu nemám, jenom jsem dal xkrát najevo, že je nezbytné, aby to fungovalo jak jsem ukazoval. Takže rozhodně není na místě, aby mi někdo radil, abych si pro joomlu stáhnul kompomentu na upload.
JCM : Nevím jestli myslíte, aby stránka jako že sama se posune "pohledem". Viděl jsem to na jednom webu, chtěl jsem Vám to sem vložit, ale už to tam nemají
Prosím založte si s Vaším problémem vlastní téma.
www.security-portal.cz/clanky/zabezpe%C4...D-serveru-apache-php
-AddType application/x-httpd-php // toto jsem ještě nezkusil, zkusím. Dosud jsem zkoušel jen něco podobného jako SetHandler, to mi sice PHP znefunkčnilo, ale spolu s ním Indexes, ačkoliv moc nechápu jakterák souvisí PHP s Indexes, ale je to tak.
- expose_php na Off // ale autor si je nejistý, působí na mě, že nemá ani tucha co to udělá a jak to funguje jenom, že kdesi četl jakýsi článek
- co se týká ostatních nesouvisejících rad jako vypnout flag_php register_globals apod. to mám ošefované a nastavené vše pro maximální bezpečnost, z článku se vybočuju pouze v tom, že mám povolené phpinfo()
www.root.cz/clanky/oddelte-od-sebe-uziva...erveru-apache-a-php/
- Tento článek je myslím naprosto od věci a nic mi nedal. open_basedir mám zapnutý kvůli bezpečnosti a zastupuje již starý safe_mode.
- Co se instalace CGI týká, to už je totálně od věci ne ?
Bavíme se tu o ignorování PHP scriptů v části webu, ne o konfiguraci php.
No to je právě to takových článku je plno, ale nepoužitelných. Teda zkusím jestli mi nějak nepomůže to "AddType application/x-httpd-php"
- O právech souboru tu už byla řeč, ale nenapadá mě jak toho využít.
- Svojí hlavu nemám, jenom jsem dal xkrát najevo, že je nezbytné, aby to fungovalo jak jsem ukazoval. Takže rozhodně není na místě, aby mi někdo radil, abych si pro joomlu stáhnul kompomentu na upload.
JCM : Nevím jestli myslíte, aby stránka jako že sama se posune "pohledem". Viděl jsem to na jednom webu, chtěl jsem Vám to sem vložit, ale už to tam nemají
Prosím založte si s Vaším problémem vlastní téma.
21. led 2013 22:53 #102540
Odpověď od Cony
karel0: chybí mi tu thumb up 
steel: opravdu se snažíte vyrobit cosi, o čem nemáte žádné znalosti. Píšete, že by si někdo soubor nahrál a pak přejmenoval, zvážil jste třeba možnost, že by Vám tímto přepsal Váš htaccess? A zkoušel jste opravdu projít dokumentaci Apache ?
Třeba ten SetHandler ? Nebo hledat na Google ?
Fórum má být od toho, aby Vás postrčilo, ne předložilo řešení, to je můj názor.
chybí mi tu thumb up steel: opravdu se snažíte vyrobit cosi, o čem nemáte žádné znalosti. Píšete, že by si někdo soubor nahrál a pak přejmenoval, zvážil jste třeba možnost, že by Vám tímto přepsal Váš htaccess? A zkoušel jste opravdu projít dokumentaci Apache ?
Třeba ten SetHandler ? Nebo hledat na Google ?
Fórum má být od toho, aby Vás postrčilo, ne předložilo řešení, to je můj názor.
21. led 2013 23:12 #102544
Odpověď od Petr Steel
- Dokumentaci apache jsem nekoukal, kvůli prkotince číst měsíc dokumentaci mi nepřišlo moc rozumné,kor když neumím anglicky a google z toho udělá guláš, ale ted! když nad tím uvažuju, už se s tím seru přes týden, kdybych ji hned na začátku začal číst, tak už bych ji měl přečtenou a třeba by mě něco napadlo. Když já poslední dobou žil s tím, že to nějak vymyslím za pomoci nějakých FileMatchu atak
- Přepsat htaccess se mu rozhodně nepodaří, jelikož k adresáři, kde je htaccess nemá nikdo krom mě přístup
- Google hledám furt, hodnoty velikosti mé historie v mozille se pěkně protočily. Ono je těžký, když ani pořádně nevím co mám hledat,co mám hledat s tím, že by mi to mohlo pomoct. Proto jsem došel jsem.
- Aha, o tom goolu píšete ve spojitosti s tím SetHandler. Nemám povolené používat.
Máte tedy v rukávu někdo nějaký jiný nápad, jak bych mohl zablokovat možnost napadení webu php scriptem ? Já myslím, že nějakou kombinací filematch + definování application/x-httpd-php, aby se nadalo spustit ani s koncovkou .php a ani jakoukoliv koncovku s php obsahem, ale to mám snad že i nastavené globálně. deny a allow, ale zkrátka to zakázaní jen určitých souborů mi pak z nějakého důvodu znefunkční Indexes
Když já poslední dobou žil s tím, že to nějak vymyslím za pomoci nějakých FileMatchu atak - Přepsat htaccess se mu rozhodně nepodaří, jelikož k adresáři, kde je htaccess nemá nikdo krom mě přístup
- Google hledám furt, hodnoty velikosti mé historie v mozille se pěkně protočily. Ono je těžký, když ani pořádně nevím co mám hledat,co mám hledat s tím, že by mi to mohlo pomoct. Proto jsem došel jsem.
- Aha, o tom goolu píšete ve spojitosti s tím SetHandler. Nemám povolené používat.
Máte tedy v rukávu někdo nějaký jiný nápad, jak bych mohl zablokovat možnost napadení webu php scriptem ? Já myslím, že nějakou kombinací filematch + definování application/x-httpd-php, aby se nadalo spustit ani s koncovkou .php a ani jakoukoliv koncovku s php obsahem, ale to mám snad že i nastavené globálně. deny a allow, ale zkrátka to zakázaní jen určitých souborů mi pak z nějakého důvodu znefunkční Indexes
21. led 2013 23:50 #102549
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
I'm sorry, my responses are limited...you must ask the right questions.
22. led 2013 07:51 #102567
Odpověď od Petr Steel
Bongu, možná tento web není přímo zaměřen na to co dělám. Zárověn' vím, že se mi snažíte pomoct, ale vy pořád mluvíte o jakémsi uploadu pro joomlu. Přičemž já potřebuju spíš něco jako webFTP, aktuálně používám aplikaci lepší než všechny uploady co sem potkal a než samotné webFTP.
Zárověn' vidím jako lepší víchodisko profesionální aplikaci zdarma, ke které ani databázy nepotřebuju.
Jde mi teda jenom znefunkčnit v té části webu php a zabránit tak případnému útoku.
Včera těsně před spaním jsem dostal nápad, jak toto provést.
Zkoušel jsem milion blokací, filematchů apod. beúspěšně. A ono to jde tak snadno, ted' už bych jen rád, kdyby někdo zkušený hodný a ochotný to skusil, jestli to funguje opravdu jak mám, jestli jsm pochopil jak to funguje zároven' to nění nějak ochcatelné jako můj dřívější pokus Set header atachment
.htaccess ve složce personal
A PHP script, v 4 složky víše nebo níže, ještě jsem nepochopil, kde je výše a kde naopak, zkrátka na té straně na kterou platí ten htaccess. což je /personal/admin/zakazane_403/delete.php
Soubor je : KLIKNOUT ZDE
Toto je to co mi jde? Je to tak v pořádku ? Bezpečné ? Myslíte, že je to dobré řešení ? Na tom .sk to je sice, že php soubor to nabídne ke stažení, ale to se mi ošefovat nepovedlo. To nevadí, hlavně, když z té částu nepúůjdou scripty vykonávat.
Zárověn' vidím jako lepší víchodisko profesionální aplikaci zdarma, ke které ani databázy nepotřebuju.
Jde mi teda jenom znefunkčnit v té části webu php a zabránit tak případnému útoku.
Včera těsně před spaním jsem dostal nápad, jak toto provést.
Zkoušel jsem milion blokací, filematchů apod. beúspěšně. A ono to jde tak snadno, ted' už bych jen rád, kdyby někdo zkušený hodný a ochotný to skusil, jestli to funguje opravdu jak mám, jestli jsm pochopil jak to funguje zároven' to nění nějak ochcatelné jako můj dřívější pokus Set header atachment
.htaccess ve složce personal
Code:
Options +Indexes
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing
</ifModule>
RemoveHandler .php
A PHP script, v 4 složky víše nebo níže, ještě jsem nepochopil, kde je výše a kde naopak, zkrátka na té straně na kterou platí ten htaccess. což je /personal/admin/zakazane_403/delete.php
Soubor je : KLIKNOUT ZDE
Toto je to co mi jde? Je to tak v pořádku ? Bezpečné ? Myslíte, že je to dobré řešení ? Na tom .sk to je sice, že php soubor to nabídne ke stažení, ale to se mi ošefovat nepovedlo. To nevadí, hlavně, když z té částu nepúůjdou scripty vykonávat.
22. led 2013 21:27 #102664
Odpověď od Petr Steel
Už jsem to snad nadkrásně pořešil sám, nakonec mi pomohl hodně RemoveHandler
Moc díky všem, tato diskuze nebyla tedy zrovna slavná, ale nakonec to dobře dopadlo. Díky.
Moc díky všem, tato diskuze nebyla tedy zrovna slavná, ale nakonec to dobře dopadlo. Díky.
Nejnovější příspěvky
