Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Proč J3 dovolí a vrací obsah na url view=featured
04. úno 2020 16:46 - 04. úno 2020 18:47 #141684
Dobrý den,
netušíte jak zamezit aby Joomla 3 vracela obsah na uměle vytvořené adresy typu:
/index.php/component/content/?view=featured
Obsah vrácený na toto nedává smysl a do nedávna jsem netušil (Google mi takto naindexoval jeden web), že něco podobného Joomla vůbec vrací jako regulérní obsah...
Proč pak řeším Menu, SEF Urls, error.php, sitemap, apod..., když je možné vygenerovat na stránce obsah, pomocí zadáním nějakého řetězce do url ..totiž obsah pak nedává smysl a není proti tomu obrana (kromě upravy htaccess).
Děkuji Vám za jakýkoliv tip.
netušíte jak zamezit aby Joomla 3 vracela obsah na uměle vytvořené adresy typu:
/index.php/component/content/?view=featured
Obsah vrácený na toto nedává smysl a do nedávna jsem netušil (Google mi takto naindexoval jeden web), že něco podobného Joomla vůbec vrací jako regulérní obsah...
Proč pak řeším Menu, SEF Urls, error.php, sitemap, apod..., když je možné vygenerovat na stránce obsah, pomocí zadáním nějakého řetězce do url ..totiž obsah pak nedává smysl a není proti tomu obrana (kromě upravy htaccess).
Děkuji Vám za jakýkoliv tip.
04. úno 2020 17:02 - 04. úno 2020 18:47 #141685
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Já tohle považuji za obrovský bug Joomla.
Představte si že nám se, po všem nastavení httaces, omezení zobrazení obsahu článku jen pro registrované a dalších úpravách, zaindexovaly na internetu články s osobními údaji klientů, které byly (nebo jsme si mysleli, že když uděláme přístup ke článkům jen pro registrované) nedostupné pro veřejnost.
Přišlo se na to až po 3 letech, kdy z toho byl obrovský průšvih, protože šlo o opravdu osobní, hodně osobní data.
Jediný boj proti tomu je pomocí úpravy robots.txt. Httacess moc nemůžete, pokud požadujete aby jste ty články procházel.
Tento bug já znám od J25 a pevně doufám, že je tam pořád
P.S.
Aspoň vidíte jak fungují generované URL adresy. Tohle totiž neplatí jen o článcích, ale o všem co v joomla máte.
A pokud znám správnou strukturu, jsem schopen pomalýma dotazama si udělat představu co tam vlastně máte za obsah.
Takže kdybych chtěl, přečtu si verze všech Vašich komponent, pluginů, modulů atd., najdu slabinu a pošlu zavirovaný dotaz (kdybych to uměl).
Na tomto principu pracují hackeři - pomocí robotů Vám projedou v mžiku web a napadnou. A je jim jedno jestli to je joomla, wordpress nebo co.
Představte si že nám se, po všem nastavení httaces, omezení zobrazení obsahu článku jen pro registrované a dalších úpravách, zaindexovaly na internetu články s osobními údaji klientů, které byly (nebo jsme si mysleli, že když uděláme přístup ke článkům jen pro registrované) nedostupné pro veřejnost.
Přišlo se na to až po 3 letech, kdy z toho byl obrovský průšvih, protože šlo o opravdu osobní, hodně osobní data.
Jediný boj proti tomu je pomocí úpravy robots.txt. Httacess moc nemůžete, pokud požadujete aby jste ty články procházel.
Tento bug já znám od J25 a pevně doufám, že je tam pořád
P.S.
Aspoň vidíte jak fungují generované URL adresy. Tohle totiž neplatí jen o článcích, ale o všem co v joomla máte.
A pokud znám správnou strukturu, jsem schopen pomalýma dotazama si udělat představu co tam vlastně máte za obsah.
Takže kdybych chtěl, přečtu si verze všech Vašich komponent, pluginů, modulů atd., najdu slabinu a pošlu zavirovaný dotaz (kdybych to uměl).
Na tomto principu pracují hackeři - pomocí robotů Vám projedou v mžiku web a napadnou. A je jim jedno jestli to je joomla, wordpress nebo co.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Poděkovali: Jiří Drozen
05. úno 2020 13:00 #141696
Odpověď od Jiří Drozen
Začátečník
Rudolf: Děkuji Vám, alespoň jste mi potvrdil, že Joomla je v dnešní době vážně nepoužitelná..už jsem narazil na několik problémů a tohle je vrchol:)
Totiž, na jednom webu mi dokonce Google indexuje kompletní obsah češtiny, to je pak masakr si to číst:)
Myslel jsem, že je to problém někde u mě, ale testoval jsem to na webech profíků a většina z nich mi nějaký ten obsah vrátí namísto nasměrování na index.php - většinou rozházený nesmysl - tak jak se tomu děje u mě..
Nemáte prosím nějaké doporučení na úpravu robots.txt? Totiž, nevím co přesně bych měl udělat:( ..
Stačilo by mi vlastně, kdyby veškerý obsah co není "hezká url" přistál na index.php
Totiž, na jednom webu mi dokonce Google indexuje kompletní obsah češtiny, to je pak masakr si to číst:)
Myslel jsem, že je to problém někde u mě, ale testoval jsem to na webech profíků a většina z nich mi nějaký ten obsah vrátí namísto nasměrování na index.php - většinou rozházený nesmysl - tak jak se tomu děje u mě..
Nemáte prosím nějaké doporučení na úpravu robots.txt? Totiž, nevím co přesně bych měl udělat:( ..
Stačilo by mi vlastně, kdyby veškerý obsah co není "hezká url" přistál na index.php
05. úno 2020 16:15 #141700
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
# Speciálně pro SeznamBot - neindexovat články - bug Joomla
Disallow: /component/content/
Disallow: /component/content/
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Poděkovali: Jiří Drozen
05. úno 2020 18:18 #141702
Odpověď od Jiří Drozen
Začátečník
Rudolf: Děkuji Vám!
Schválně otestuji a pokusím se podle Vašeho tipu ještě něco zagooglit.. to by mi pomohlo:).
..jak jsem tu chybu zjistil, tak mě to vážně naštvalo a o to víc mě mrzí že se to táhne tak dlouho, navíc když nad tím nemá uživatel téměř kontrolu:/
Schválně otestuji a pokusím se podle Vašeho tipu ještě něco zagooglit.. to by mi pomohlo:).
..jak jsem tu chybu zjistil, tak mě to vážně naštvalo a o to víc mě mrzí že se to táhne tak dlouho, navíc když nad tím nemá uživatel téměř kontrolu:/
05. úno 2020 18:52 #141703
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Ještě Vám urychlím hledání, když už máte něco zaindexovaného, jak se toho zbavit a nastavit správné přesměrování (nestačí jen zakázat procházení robotem):
# SeznamBot Odmazání z indexu Seznamu - přiřazení odpovědi 410 na existující request
RewriteRule ^component/content/article/22-karty-pacientu "-" [G,NC]
# SeznamBot Disallow karty pacientů a component/content z výsledků vyhledávání a indexace - proklik se přesměruje na HP
RewriteRule ^component/content/article/22-karty-pacientu/* http://domena/? [L,R=301]
RewriteRule ^component/content/category/22-karty-pacientu http://domena/? [L,R=301]
RewriteRule ^component/content http://domena/? [L,R=301]
Než jsem to vygooglil a otestoval, tak hezkých několik hodin práce s vidinou náhrady škody postiženým
Proč se to indexuje, když na
- component/content/article/
- component/content/category/
neexistuje podle mne nikde odkaz ani neposílám do sitemapy, mi bylo záhadou, ale pak jsem to už raději nezkoumal a jen hasil následky.
# SeznamBot Odmazání z indexu Seznamu - přiřazení odpovědi 410 na existující request
RewriteRule ^component/content/article/22-karty-pacientu "-" [G,NC]
# SeznamBot Disallow karty pacientů a component/content z výsledků vyhledávání a indexace - proklik se přesměruje na HP
RewriteRule ^component/content/article/22-karty-pacientu/* http://domena/? [L,R=301]
RewriteRule ^component/content/category/22-karty-pacientu http://domena/? [L,R=301]
RewriteRule ^component/content http://domena/? [L,R=301]
Než jsem to vygooglil a otestoval, tak hezkých několik hodin práce s vidinou náhrady škody postiženým
Proč se to indexuje, když na
- component/content/article/
- component/content/category/
neexistuje podle mne nikde odkaz ani neposílám do sitemapy, mi bylo záhadou, ale pak jsem to už raději nezkoumal a jen hasil následky.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Poděkovali: zpetr