Lista kontroli dostępu (ACL) pozwala określać jaki dostęp posiada dana grupa do obiektów (komponentów). ACL pozwala również określić dostęp do konkretnych pozycji menu czy też artykułów. Ustawienia ACL mogą zezwolić na tworzenie i edycję lub na zmienienie kategorii artykułu, dodawanie tagów albo dowolną kombinację powyższych. Podstawowe grupy w Joomla to: Public, Guest, Manager, Administrator, Registered, Author, Editor, Publisher, Super Users.
Accelerated Mobile Pages (z angielskiego „Przyspieszone Strony Mobilne”) w skrócie: AMP – open source’owa inicjatywa doskonalenia wrażeń użytkownika przy korzystaniu ze stron internetowych na urządzeniach mobilnych. Projekt rozwijany jest pod przewodnictwem firmy Google. Cechą charakterystyczną stron AMP jest nacisk na szybkość ładowania się stron w przeglądarce nawet przy korzystaniu z pasma danych pakietowych o mniejszej przepustowości (EDGE, 3G). Jest to możliwe dzięki specjalnym mechanizmom JavaScript zarządzającym ładowaniem zasobów na stronie internetowej oraz usłudze AMP Cache od Google. - wikipedia
Robots pozwala na zastosowanie precyzyjnego i zależnego od strony podejścia do kontrolowania sposobu, w jaki dana strona ma być indeksowana i wyświetlana użytkownikom w wynikach wyszukiwania Google. Wyróżniamy kilka dyrektyw, do których boty się dostosowywują i indeksują stroną lub też pomija daną podstronę.
Dyrektywy:
Jest to mechanizm gromadzenia danych już wygenerowanych przez serwer. Mechanizm pamięci podręcznej ma na celu udostępniać użytkownikowi końcowemu już wygenerowaną stronę z cache w postaci HTML. Tym sposobem dana strona jest szybciej wczytywana przez przeglądarkę, ponieważ serwer nie musi jej generować ponownie. W Joomla wyróżniamy dwa poziomy pamięci podręcznej.
HTTP Cookie (tłumaczone czasem jako plik cookie, w skrócie cookie, również ciasteczko) – mały fragment tekstu, który serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane jest głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Może być jednak wykorzystywane szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną. Zabezpieczenia przeglądarek pozwalają na odczyt cookie jedynie z domeny, na której zostały utworzone, lub domen niższego poziomu. Czyli cookie ustawione na witrynie w domenie „wikipedia.org” nie zostanie wysłane do „przykład.org”, ale może zostać wysłane do „pl.wikipedia.org”. Witryna ustawiająca cookie może dodatkowo określić opcje cookie, m.in. kiedy ono wygaśnie (np. po zamknięciu przeglądarki lub o określonej godzinie, określonego dnia), czy jest dostępne tylko poprzez zabezpieczony protokół (HTTPS) oraz czy ma być dostępne dla skryptów uruchamianych w przeglądarce (typowo JavaScript). Mechanizm cookie został wymyślony przez byłego pracownika Netscape Communications – Lou Montulliego, a ustandaryzowany w ramach RFC 2109 ↓ we współpracy z Davidem M. Kristolem w 1997 roku. Bieżący standard opisuje dokument RFC 6265 ↓ z 2011 roku.
Kotwica umożliwia umieszczenie zakładki wewnątrz strony HTML. W Joomla! Możesz umieścić kotwicę wewnątrz artykułu (na przykład za pomocą edytora TinyMCE lub innego). Dzięki temu możesz utworzyć łącze, które będzie prowadziło bezpośrednio do tego punktu w artykule.
Kod źródłowy HTML kotwicy wygląda następująco:
<a name="nazwa-kotwicy" title="Tytuł"></a>
Umieszczamy go w tekście tam, gdzie będziemy kierować użytkownika po kliknięciu w link kotwiący.
Link do kotwicy tworzymy w następujący sposób:
<a href="#nazwa-kotwicy"> Tytuł </a>
Link do kotwicy możesz utworzyć również poprzez menu.
Prefix bazy danych to ciąg znaków poprzedzony znakiem underline _ (prefix_). Prefix służy do rozróżniania jednej instancji Joomla. Ponieważ na jednej bazie danych można zainstalować wiele Joomla, które będą się różnić prefixami. np. 34xcs_ | xtw9o_ W tym wypadku dwie różne Joomla mogą działać niezależnie od siebie i mieć różne przeznaczenie. Z prefixem spotkasz się na pewno podczas instalacji Joomla lub też podczas odtwarzania kopii zapasowej. A zaawansowani użytkownicy podczas pracy na bazie danych poprzez na przykład panel phpMyAdmin.
Kopia bezpieczeństwa, kopia zapasowa - są to dane, które mają posłużyć w przypadku awarii lub uszkodzenia/skasowania plików do odtworzenia ich. Hostingi zazwyczaj wykonują automatycznie kopie zapasowe naszych stron oraz baz danych. W Joomla możemy się posłużyć dodatkowym rozszerzeniem i również tworzyć kopie zapasowe we własnych zakresie. Najpopularniejszym rozszerzeniem do tego celu jest Akeeba Backup Core (wersja darmowa).
To zestaw narzędzi do budowy treści i zarządzania nim. Inne CCK zazwycaj rozszerzają funkcjonalność o widoki czy dodatkowe opcje, które mogą być przydatne przy konkretnym projekcie. Joomla sama w sobie posiada CCK, ale są też inne, które pozwalają również tworzyć i zarządzać treściami na stronie. Wyróżnić możemy kilka CCK:
K2, ZOO, FLEXIcontent, Cobalt, SEBLOD i inne. Więcej CCK znajdziesz TUTAJ w katalogu rozszerzeń Joomla.
Z tym określeniem spotkasz się w Artykułach gdzie będziesz określał i tworzył hierarchię kategorii tak, aby łatwo Ci się zarządzało treściami.
Przykładowy widok kategorii:
Głowna kategoria to Marki samochodów, pod kategorie w drzewie to "nazwy marek" Mercedes i BMW pod nimi są kolejne sub kategorie jak Klasa C czy Seria 1. Przy projektowaniu kategorii pamiętaj, aby zachować pewną logiczną spójność. Kategorie nie mają bezpośredniego wpływu na elementy w MENU warto o tym pamiętać.
Dzięki wykorzystaniu przyrostków klasy CSS, można ostylować dany element bez konieczności pisania całego kodu CSS.
<div class="klasakompomentu mojanowaklasa">
Generalnie do tworzenia nowej klasy zaleca się użycie spacji przed klasą. W ten sposób styl CSS dla tego komponentu lub modułu, który używa standardowych nazw klas, będzie nadal działał. Możesz użyć nowej nazwy klasy, aby dodać dowolny styl do komponentu bez konieczności ponownego tworzenia całego istniejącego kodu CSS. Pamiętaj, że jeśli utworzysz nową nazwę klasy, upewnij się, że ma unikalną nazwę i nie powoduje konfliktu z żadnymi istniejącymi nazwami klas.
To wszelkie instrukcje / komendy używane do komunikacji między przeglądarką internetową a serwerem.
Lista nagłówków:
Standardowe:
Niestandardowe:
źródło:
Wymusza użycie bezpiecznego połączenia HTTPS podczas każdej następnej wizyty na odwiedzanej stronie do momentu upływu czasu max-age w sekundach od ostatniego skutecznego wczytania danej strony zawierającej ten nagłówek, jednak nie wcześniej, niż do końca najdłuższego okresu spośród napotkanych. Używany w celu zapobiegania atakom man in the middle oraz SSL strip. W przypadku tego nagłówka przeglądarka użytkownika nie ma prawa zaproponować zignorowania lub ominięcia błędu, który powstanie w razie braku lub niezgodności certyfikatu serwera. W prostych słowach chroni to użytkownika przed odesłaniem do niezabezpieczonej strony http między sesją https.
Nagłówek odpowiedzi HTTP X-Frame-Options może służyć do wskazania, czy przeglądarka powinna mieć możliwość renderowania strony w <frame>, <iframe>, <embed> lub <object>. Witryny mogą to wykorzystać, aby uniknąć ataków polegających na przechwytywaniu kliknięć, zapewniając, że ich zawartość nie jest osadzana w innych witrynach.
Dodatkowe zabezpieczenia są zapewniane tylko wtedy, gdy użytkownik uzyskujący dostęp do dokumentu używa przeglądarki obsługującej X-Frame-Options.
Nagłówek odpowiedzi HTTP X-XSS-Protection to funkcja przeglądarek Internet Explorer, Chrome i Safari, która zatrzymuje ładowanie stron po wykryciu ataków z użyciem odwróconych skryptów krzyżowych (XSS). Chociaż te zabezpieczenia są w większości niepotrzebne w nowoczesnych przeglądarkach, gdy witryny stosują silne zabezpieczenia treści.
Zasada, która wyłącza korzystanie ze wbudowanego kodu JavaScript („niebezpiecznego w treści”), nadal może zapewniać ochronę użytkownikom starszych przeglądarek internetowych, które jeszcze nie obsługują CSP.
Nagłówek HTTP Referrer-Policy kontroluje, ile informacji o stronie odsyłającej (wysyłanej przez nagłówek Referer) powinno być dołączonych do żądań. Za domyślną opcje przyjmuje się "no-referrer-when-downgrade" co ozacze że: wysyłanie HTTP -> HTTP, HTTPS -> HTTPS lub HTTP -> HTTPS, ale nie jest wysyłany do mniej bezpiecznych miejsc z http, czyli HTTPS -> HTTP
Nagłówek HTTP Feature-Policy zapewnia mechanizm zezwalania i blokowania korzystania z funkcji przeglądarki w jej własnej ramce oraz w treści w dowolnych elementach <iframe> w dokumencie. Dla przykładu, jeśli jesteś pewny, że na Twojej stronie nie będzie wymagane używania kamery lub mikrofonu to możesz ustawić w nagłówku taka informacje i zabezpieczyć przez potencjalnym nadużyciem.
Nagłówek HTTP Feature-Policy zostanie zastąpiony na rzecz HTTP PERMISSIONS-POLICY.
Web Authentication API (znany również jako WebAuthn) to specyfikacja napisana przez W3C i FIDO przy współudziale Google, Mozilla, Microsoft, Yubico i innych. Interfejs API umożliwia serwerom rejestrowanie i uwierzytelnianie użytkowników przy użyciu kryptografii klucza publicznego zamiast hasła. WebAuthn wykorzystuje kryptografię asymetryczną z kluczem publicznym i prywatnym. Klucz publiczny jest udostępniany serwerowi. Klucz prywatny nigdy nie opuści tokenu sprzętowego.
configuration.phpto plik odpowiadający za podstawowe ustawienia w Joomla. Plikowa manifestacja ustawień, które mamy w konfiguracji na zapleczu administracyjnym. W pliku konfiguracyjnym znajdziemy takie ustawienia jak: opisy meta dla strony, ustawienia bazy danych, podstawowy edytor, opcje debugowania, ustawienia dla prostych adresów, pamięć podręczna i wiele innych.
Plik configuration.php zawsze znajdziesz w lokalizacji instalacji Joomla i katalogu public_html.
/home/nazwa_użytkownika/public_html/configuration.php
Dla instalacji subdomenowych.
/home/nazwa_użytkownika/public_html/subdomena/configuration.php
Ważne:
Prawa dla pliku powinny być ustawione CHMOD na 644lub 444
Robots.txt to plik tekstowy, który umożliwia witrynie dostarczanie instrukcji robotom indeksującym sieć.
Wyszukiwarki takie jak Google używają robotów internetowych do archiwizowania i kategoryzowania witryn internetowych. Większość botów jest skonfigurowana do wyszukiwania pliku robots.txt na serwerze, zanim odczyta jakikolwiek inny plik ze strony internetowej.
Ma to na celu sprawdzenie, czy właściciel witryny ma jakieś specjalne instrukcje dotyczące pobierania i indeksowania witryny.
Plik robots.txt zawiera zestaw instrukcji, które nakazują botowi ignorowanie określonych plików lub katalogów.
Może to mieć na celu ochronę prywatności lub właściciel witryny uważa, że zawartość tych plików i katalogów nie ma znaczenia dla kategoryzacji witryny w wyszukiwarkach.
Jeśli witryna ma więcej niż jedną subdomenę, każda subdomena musi mieć własny plik robots.txt.
Należy pamiętać, że nie wszystkie roboty będą honorować plik robots.txt. Niektóre złośliwe boty przeczytają nawet plik robots.txt, aby znaleźć pliki i katalogi, które powinny je najpierw zaatakować. Ponadto, nawet jeśli plik robots.txt instruuje roboty, aby ignorowały określone strony w witrynie, strony te mogą nadal pojawiać się w wynikach wyszukiwania, jeśli są połączone z innymi stronami, które są indeksowane.
Plik Robot.txt zawsze znajdziesz w lokalizacji instalacji Joomla i katalogu public_html.
/home/nazwa_użytkownika/public_html/robot.txt
Dla instalacji subdomenowych.
/home/nazwa_użytkownika/public_html/subdomena/robot.txt