joomla

configuration.phpto plik odpowiadający za podstawowe ustawienia w Joomla. Plikowa manifestacja ustawień, które mamy w konfiguracji na zapleczu administracyjnym. W pliku konfiguracyjnym znajdziemy takie ustawienia jak: opisy meta dla strony, ustawienia bazy danych, podstawowy edytor, opcje debugowania, ustawienia dla prostych adresów, pamięć podręczna i wiele innych.

Plik configuration.php zawsze znajdziesz w lokalizacji instalacji Joomla i katalogu public_html.

/home/nazwa_użytkownika/public_html/configuration.php

Dla instalacji subdomenowych.

/home/nazwa_użytkownika/public_html/subdomena/configuration.php

Ważne:

Prawa dla pliku powinny być ustawione CHMOD na 644lub 444

Specjalny tryb, aby ułatwić wdrażanie, CSP można wdrożyć w trybie tylko dla raportowania. Wszelkie naruszenia są zgłaszane pod podany identyfikator URI. Ponadto nagłówek zawierający tylko raport może służyć do testowania przyszłej zmiany zasad bez jej rzeczywistego wdrażania.

To dodatkowa warstwa zabezpieczeń, która pomaga wykrywać i łagodzić niektóre typy ataków, w tym Cross Site Scripting (XSS) i ataki polegające na wstrzykiwaniu danych. Ataki te są wykorzystywane do wszystkiego, od kradzieży danych, po dystrybucję złośliwego oprogramowania. CSP pozwala zdefiniować politykę przychodzących połączeń zewnętrznych do strony www. 

Ten nagłówek HTTP służy do wskazania typu nośnika zasobu. Typ nośnika to ciąg wysyłany wraz z plikiem wskazujący format pliku. Na przykład dla pliku obrazu typ mediów będzie wyglądał jak image/png lub image/jpg itp.

HTTP Cookie (tłumaczone czasem jako plik cookie, w skrócie cookie, również ciasteczko) – mały fragment tekstu, który serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane jest głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Może być jednak wykorzystywane szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną. Zabezpieczenia przeglądarek pozwalają na odczyt cookie jedynie z domeny, na której zostały utworzone, lub domen niższego poziomu. Czyli cookie ustawione na witrynie w domenie „wikipedia.org” nie zostanie wysłane do „przykład.org”, ale może zostać wysłane do „pl.wikipedia.org”. Witryna ustawiająca cookie może dodatkowo określić opcje cookie, m.in. kiedy ono wygaśnie (np. po zamknięciu przeglądarki lub o określonej godzinie, określonego dnia), czy jest dostępne tylko poprzez zabezpieczony protokół (HTTPS) oraz czy ma być dostępne dla skryptów uruchamianych w przeglądarce (typowo JavaScript). Mechanizm cookie został wymyślony przez byłego pracownika Netscape Communications – Lou Montulliego, a ustandaryzowany w ramach RFC 2109 ↓ we współpracy z Davidem M. Kristolem w 1997 roku. Bieżący standard opisuje dokument RFC 6265 ↓ z 2011 roku.

To zestaw rozszerzonych danych strukturalnych na stronie opisujących specjalne elementy (przepisy, kursy, wydarzenia, FAQ, filmy, produkty, lokalne biznesy i inne). Dzięki tym danym uporządkowanym Google jest w stanie rozszerzyć wyniki wyszukiwania i je ulepszyć dla użytkownika końcowego.

Na przykład mając na stronie spis filmów z danymi strukturalnymi użytkownicy, wyszukując informacje przez Google mogą wyszukiwać na przykład po czasie trwania filmu, aktorach, gatunku czy liczbie pozytywnych ocen.

Znacznik meta description to krótki opis zawartości strony widoczny m.in. w wynikach wyszukiwania Google, Bing i innych. Description znajdziemy w konfiguracji globalnej do opisu naszej strony, ale również w różnych elementach strony takich jak menu, artykuły i inne niestandardowe wpisy. 

Służy zazwyczaj do zadań specjalnych, ponieważ ingeruje i wykonuje kod przed wyrenderowaniem strony. Dla przykładu dodatek potrafi dodać tagi open graph na potrzeby social media lub wyświetlić zdjęcia z katalogu w formie galerii.

Nagłówek Expect-CT pozwala witrynom wyrazić zgodę na raportowanie i - lub egzekwowanie wymagań Certificate Transparency, aby zapobiec niezauważeniu wykorzystania błędnie wydanych certyfikatów dla tej witryny. 

Ikona, która pojawia się przed adresem w karcie przeglądarki internetowej. Favicon przyjmuje znak graficzny lub logo i jest zapisywana w formacie .ico Można również stosować formaty PNG, SVG współczesne przeglądarki są w stanie je odczytywać. Przyjęło się, że rozmiar stosowany to 16x16 do 192x192