joomla

Inteligentne wyszukiwanie domyślnie w Joomla 3 jest wyłączone. Smart search rozszerza możliwość wyszukiwania na stronie w auto podpowiedziach wyszukiwanego wyrażenia. W Joomla 3 nie działa automatycznie, aby treści były indeksowane na bieżąco należy użyć skryptu i crona.  Smart search ma zastąpić zwykłe wyszukiwanie w Joomla 4 i być w pełni automatyczne. 

Wymusza użycie bezpiecznego połączenia HTTPS podczas każdej następnej wizyty na odwiedzanej stronie do momentu upływu czasu max-age w sekundach od ostatniego skutecznego wczytania danej strony zawierającej ten nagłówek, jednak nie wcześniej, niż do końca najdłuższego okresu spośród napotkanych. Używany w celu zapobiegania atakom man in the middle oraz SSL strip. W przypadku tego nagłówka przeglądarka użytkownika nie ma prawa zaproponować zignorowania lub ominięcia błędu, który powstanie w razie braku lub niezgodności certyfikatu serwera. W prostych słowach chroni to użytkownika przed odesłaniem do niezabezpieczonej strony http między sesją https. 

Short Term Support (krótkie wsparcie techniczne).

To zbiór plików i skryptów, które generują wygląd naszej strony. Za pomocą szablonu możemy manipulować pewnymi ustawieniami takimi jak kolory, rozłożenie modułów, a nawet przypisanie do konkretnych elementów menu. Różne szablony mają różne unikatowe swoje wewnętrzne funkcje.

Jest to fraza, która zwięźle charakteryzują treść (znaczenie) tekstu, obrazów, wideo i innych treści. Odpowiednik meta-słów kluczowych na stronie. Tagi to coś w rodzaju słów / fraz z indeksu tematycznego w książkach. Jedna etykieta (tag) może być przypisana do jednego lub kilku materiałów (artykułów). Jeden materiał może mieć jeden lub więcej znaczników lub może nie mieć ich wcale. Tagi często używa się do grupowania tematycznego artykułów na przykład: Artykuły biznesowe będą miały tag biznes i dzięki takiemu oznaczeniu jesteśmy w stanie zaprezentować listę artykułów z tym zagadnieniem tematycznym. 

Jest to podstawowy edytor w cms Joomla, dzięki któremu możemy pisać artykuły, wstawiać zdjęcia itp. rzeczy. W prostym słowa znaczeniu edytor tekstu, jaki znamy z popularnego programu "Microsoft Word" lub LibraOffice. Jednak trzeba pamiętać, że jest to wersja o znacznie mniejszej funkcjonalności niż wymienione specjalistyczne programy. 

Logowanie dwu etapowe, które zabezpiecza konto dodatkowym składnikiem do logowania. Może to być specjalny klucz lub aplikacja generująca losowe kody, które trzeba podać podczas logowania. Proste metody to wpisania kodu z SMSa uwierzytelniającego. 2FA może również wykorzystywać biometryczne funkcje do logowania jak odcisk palca w telefonie poprzez czytnik linii papilarnych.

Web Authentication API (znany również jako WebAuthn) to specyfikacja napisana przez W3C i FIDO przy współudziale Google, Mozilla, Microsoft, Yubico i innych. Interfejs API umożliwia serwerom rejestrowanie i uwierzytelnianie użytkowników przy użyciu kryptografii klucza publicznego zamiast hasła. WebAuthn wykorzystuje kryptografię asymetryczną z kluczem publicznym i prywatnym. Klucz publiczny jest udostępniany serwerowi. Klucz prywatny nigdy nie opuści tokenu sprzętowego.

Nagłówek odpowiedzi HTTP X-Frame-Options może służyć do wskazania, czy przeglądarka powinna mieć możliwość renderowania strony w <frame>, <iframe>, <embed> lub <object>. Witryny mogą to wykorzystać, aby uniknąć ataków polegających na przechwytywaniu kliknięć, zapewniając, że ich zawartość nie jest osadzana w innych witrynach.
Dodatkowe zabezpieczenia są zapewniane tylko wtedy, gdy użytkownik uzyskujący dostęp do dokumentu używa przeglądarki obsługującej X-Frame-Options.

Nagłówek odpowiedzi HTTP X-XSS-Protection to funkcja przeglądarek Internet Explorer, Chrome i Safari, która zatrzymuje ładowanie stron po wykryciu ataków z użyciem odwróconych skryptów krzyżowych (XSS). Chociaż te zabezpieczenia są w większości niepotrzebne w nowoczesnych przeglądarkach, gdy witryny stosują silne zabezpieczenia treści.
Zasada, która wyłącza korzystanie ze wbudowanego kodu JavaScript („niebezpiecznego w treści”), nadal może zapewniać ochronę użytkownikom starszych przeglądarek internetowych, które jeszcze nie obsługują CSP.