Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
HTTP hlavičky a Content Security Policy - CSP možnosti nastavení
31. kvě 2022 14:37 #146437
Téma HTTP hlavičky a Content Security Policy (CSP) je zajímavé
www.joomlaportal.cz/tipy/joomla-4-a-bezp...tent-security-policy
Jaké máte zkušenosti?
Jaké máte zkušenosti?
Poděkovali: Cony
31. kvě 2022 20:42 - 31. kvě 2022 20:43 #146448
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Já tohle nasazuji na weby a eshopy již 4 roky (takže článek nic nového neobjevuje, to jen Joomla trochu zaspala a zkušenosti mám dobré.
Ale není to jednoduché správně nastavit.
Ale není to jednoduché správně nastavit.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
31. kvě 2022 22:11 - 31. kvě 2022 22:13 #146451
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Admin
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
31. kvě 2022 22:32 #146454
Odpověď od Linelabcz
Admin
Viz článek
www.joomlaportal.cz/tipy/joomla-4-a-bezp...tent-security-policy
Pokud ale CSP teprve začínáte, můžete požádat prohlížeč, aby sledoval zásady, hlásil porušení, ale nevynucoval omezení.... chce to odladit.
Pokud ale CSP teprve začínáte, můžete požádat prohlížeč, aby sledoval zásady, hlásil porušení, ale nevynucoval omezení.... chce to odladit.
01. čvn 2022 00:06 #146457
Odpověď od Cony
Moderátor
Již delší dobu řeším v .htaccess, nastavit, zejména Content-Security-Policy je opravdu velká věda a bohužel nelze nastavit "nějak obecně" pro všechny weby. Plugin nastaví jakýsi základ, ale stejně vše podstatné se pak nastavuje v rámci ručního zadávání pravidel...
Pro mně je to hlavně asi upozornění, že plugin je v základu povolen, tzn. budu ho vypínat, aby se mi to netlouklo s pravidly v .htaccess. Myslím, že většina uživatelů Joomly nechá plugin nastavený tak jak je v základu a řešit dál nebude.
Pro mně je to hlavně asi upozornění, že plugin je v základu povolen, tzn. budu ho vypínat, aby se mi to netlouklo s pravidly v .htaccess. Myslím, že většina uživatelů Joomly nechá plugin nastavený tak jak je v základu a řešit dál nebude.