Přihlásit se

Nová verze Joomla 5.1.4

Dnes byla uvolněna nová verze Joomla 5.1.4, společně s Joomla 4.4.8. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

HTTP hlavičky a Content Security Policy - CSP možnosti nastavení

31. kvě 2022 14:37 #146437
HTTP hlavičky a Content Security Policy - CSP možnosti nastavení od Linelabcz
Admin
Téma HTTP hlavičky a Content Security Policy (CSP) je zajímavé www.joomlaportal.cz/tipy/joomla-4-a-bezp...tent-security-policy

Jaké máte zkušenosti?
Linelab.cz - Tvorba a správa webových stránek.
Linelabox - Vytvořte si Joomla! šablony zdarma.
Poděkovali: Cony

31. kvě 2022 20:42 - 31. kvě 2022 20:43 #146448
Odpověď od Rudolf
Joomla Expert
Já tohle nasazuji na weby a eshopy již 4 roky (takže článek nic nového neobjevuje, to jen Joomla trochu zaspala :) a zkušenosti mám dobré.
Ale není to jednoduché správně nastavit.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

31. kvě 2022 21:09 #146450
Odpověď od Linelabcz
Admin
Článek objevuje, že Joomla 4 integruje do jádra novou velmi užitečnou funkci.
[img
Ano, není to snadné nastavit, proto je dobré dbát doporučení na konci v článku.
Linelab.cz - Tvorba a správa webových stránek.
Linelabox - Vytvořte si Joomla! šablony zdarma.

31. kvě 2022 22:11 - 31. kvě 2022 22:13 #146451
Odpověď od H13
Admin
Při nastavení .htaccess tak, aby se mi zobrazilo A, přestaly některé části na serveru fungovat. Např. iframe. Typicky iframe v modalu, např. zobrazení mapy pro výběr Markeru v administraci Phoca Maps:

[img



[img


Atd.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

31. kvě 2022 22:32 #146454
Odpověď od Linelabcz
Admin
Viz článek www.joomlaportal.cz/tipy/joomla-4-a-bezp...tent-security-policy
Pokud ale CSP teprve začínáte, můžete požádat prohlížeč, aby sledoval zásady, hlásil porušení, ale nevynucoval omezení.... chce to odladit.
Linelab.cz - Tvorba a správa webových stránek.
Linelabox - Vytvořte si Joomla! šablony zdarma.

01. čvn 2022 00:06 #146457
Odpověď od Cony
Moderátor
Již delší dobu řeším v .htaccess, nastavit, zejména Content-Security-Policy je opravdu velká věda a bohužel nelze nastavit "nějak obecně" pro všechny weby. Plugin nastaví jakýsi základ, ale stejně vše podstatné se pak nastavuje v rámci ručního zadávání pravidel... 
Pro mně je to hlavně asi upozornění, že plugin je v základu povolen, tzn. budu ho vypínat, aby se mi to netlouklo s pravidly v .htaccess. Myslím, že většina uživatelů Joomly nechá plugin nastavený tak jak je v základu a řešit dál nebude.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky