Nagłówek odpowiedzi HTTP X-XSS-Protection to funkcja przeglądarek Internet Explorer, Chrome i Safari, która zatrzymuje ładowanie stron po wykryciu ataków z użyciem odwróconych skryptów krzyżowych (XSS). Chociaż te zabezpieczenia są w większości niepotrzebne w nowoczesnych przeglądarkach, gdy witryny stosują silne zabezpieczenia treści. Zasada, która wyłącza korzystanie ze wbudowanego kodu JavaScript („niebezpiecznego w treści”), nadal może zapewniać ochronę użytkownikom starszych przeglądarek internetowych, które jeszcze nie obsługują CSP.
Nagłówek HTTP Referrer-Policy kontroluje, ile informacji o stronie odsyłającej (wysyłanej przez nagłówek Referer) powinno być dołączonych do żądań. Za domyślną opcje przyjmuje się 'no-referrer-when-downgrade' co ozacze że: wysyłanie HTTP -> HTTP, HTTPS -> HTTPS lub HTTP -> HTTPS, ale nie jest wysyłany do mniej bezpiecznych miejsc z http, czyli HTTPS -> HTTP
Nagłówek Expect-CT pozwala witrynom wyrazić zgodę na raportowanie i - lub egzekwowanie wymagań Certificate Transparency, aby zapobiec niezauważeniu wykorzystania błędnie wydanych certyfikatów dla tej witryny.
Nagłówek HTTP Feature-Policy zapewnia mechanizm zezwalania i blokowania korzystania z funkcji przeglądarki w jej własnej ramce oraz w treści w dowolnych elementach <iframe> w dokumencie. Dla przykładu, jeśli jesteś pewny, że na Twojej stronie nie będzie wymagane używania kamery lub mikrofonu to możesz ustawić w nagłówku taka informacje i zabezpieczyć przez potencjalnym nadużyciem.
Nagłówek HTTP Feature-Policy zostanie zastąpiony na rzecz HTTP PERMISSIONS-POLICY.
Web Authentication API (znany również jako WebAuthn) to specyfikacja napisana przez W3C i FIDO przy współudziale Google, Mozilla, Microsoft, Yubico i innych. Interfejs API umożliwia serwerom rejestrowanie i uwierzytelnianie użytkowników przy użyciu kryptografii klucza publicznego zamiast hasła. WebAuthn wykorzystuje kryptografię asymetryczną z kluczem publicznym i prywatnym. Klucz publiczny jest udostępniany serwerowi. Klucz prywatny nigdy nie opuści tokenu sprzętowego.
Logowanie dwu etapowe, które zabezpiecza konto dodatkowym składnikiem do logowania. Może to być specjalny klucz lub aplikacja generująca losowe kody, które trzeba podać podczas logowania. Proste metody to wpisania kodu z SMSa uwierzytelniającego. 2FA może również wykorzystywać biometryczne funkcje do logowania jak odcisk palca w telefonie poprzez czytnik linii papilarnych.
DNS to skrót od 'Domain Name System'. To system, który umożliwia łączenie się z witrynami internetowymi przez dopasowanie czytelnych dla człowieka nazw domen (takich jak joomlaguru.pl) z unikalnym identyfikatorem serwera, na którym jest przechowywana witryna.
Pomyśl o systemie DNS jak o internetowej książce telefonicznej. Zawiera listę nazw domen z odpowiadającymi im identyfikatorami zwanymi adresami IP (234.100.005.100), zamiast wymieniać nazwiska osób wraz z ich numerami telefonów. Gdy użytkownik wprowadza na swoim urządzeniu nazwę domeny, taką jak joomlaguru.pl, wyszukuje adres IP i łączy go z fizyczną lokalizacją, w której przechowywana jest ta witryna.
cPanel to internetowy interfejs graficzny (GUI) oparty na systemie Linux, używany jako panel sterowania w celu uproszczenia zarządzania witryną i serwerem. cPanel umożliwia publikowanie witryn internetowych, zarządzanie domenami, organizowanie plików internetowych, tworzenie kont e-mail, zarządzenie kontami ftp, konfiguracje PHP instalacje CMS i wiele więcej.
cPanel to jeden z najpopularniejszych paneli sterowania w spotykany na hostingach. Wiele firm hostingowych dostarcza klientom cPanel jako część pakietu hostingowego.
cPanel ma dwa interfejsy, interfejs użytkownika o nazwie cPanel i interfejs zarządzania serwerem o nazwie Web Host Manager (WHM). Takie połączenie umożliwia użytkownikom zarządzanie witryną i dostarcza dostawcom usług hostingowych narzędzia do zarządzania serwerem.
FTP lub File Transfer Protocol to protokół internetowy używany do przesyłania plików przez Internet z jednego komputera do drugiego. Na przykład, gdy instalujesz w swojej witrynie oprogramowanie takie jak, Joomla, Drupal, WordPress, najprawdopodobniej użyjesz FTP, aby przesłać wszystkie pliki Joomla z komputera osobistego na serwer. Aby to zrobić, potrzebujesz czegoś, co nazywa się klientem FTP. Klient FTP to oprogramowanie działające na komputerze osobistym i umożliwiające przesyłanie plików do serwera internetowego. WinSCP, Filezilla i WS_FTP to przykłady łatwych w użyciu klientów FTP.
Większość dostawców usług hostingowych Joomla zapewnia użytkownikom dostęp do FTP, dzięki czemu mogą przesyłać lub pobierać pliki ze swojego serwera hostingowego bezpośrednio ze swojego panelu sterowania. Użytkownicy Joomla mogą potrzebować klienta FTP, aby przesłać pliki Joomla na swój serwer hostingowy, zanim będą mogli zainstalować Joomla.
Dobrze jest zrozumieć, jak korzystać z FTP. Czasami trzeba dokonać zmiany w pliku configruation.php lub plikach szablonu podczas nadpisywania stylu. Wiedza ta na pewno Ci się przyda nawet w takich prozaicznych sprawach jak upload dużego pliku, którego nie można przesłać przy pomocy managera lub innego rozszerzenia Joomla.
Subdomena to dodatkowa część głównej nazwy domeny. Subdomeny są tworzone w celu organizowania i nawigowania do różnych sekcji Twojej witryny. Możesz utworzyć wiele subdomen lub domen podrzędnych w swojej domenie głównej.
Na przykład:
szkola.joomlaguru.pl
W tym przykładzie 'szkola' to subdomena, 'joomlaguru' to domena podstawowa, a 'pl' to domena najwyższego poziomu (TLD). Jako subdomeny możesz użyć dowolnego tekstu, jednakże kieruj się zawsze zasada łatwego zapamiętania adresu. Nikt nie lubi długich nazw domenowych, ponieważ ciężko je zapamiętać!
PHP to język programowania i skryptów do tworzenia dynamicznych, interaktywnych witryn internetowych. Joomla jest napisany przy użyciu PHP.
PHP jest językiem programowania po stronie serwera. Gdy użytkownik zażąda strony internetowej zawierającej kod PHP, kod jest przetwarzany przez moduł PHP zainstalowany na tym serwerze WWW. Następnie preprocesor PHP generuje dane wyjściowe HTML do wyświetlenia na ekranie przeglądarki użytkownika.
Adres IP (protokół internetowy) to adres sprzętu sieciowego. Pomaga w podłączaniu komputera do innych urządzeń w sieci i na całym świecie. Adres IP składa się z cyfr lub znaków. Przykładowy adres IP to: 106.157.14.112
Wszystkie urządzenia podłączone do internetu mają unikalny adres IP, co oznacza, że potrzebne są miliardy adresów IP. To wymaganie spełnia nowa wersja protokołu IP IPv6. Istnieją dwie wersje protokołu IP: IPv4 i IPv6. IPv4 to starsza wersja, która ma ponad 4 miliardy adresów IP. Jednak, nowa wersja IPv6 może zapewnić do bilionów adresów IP, aby zaspokoić potrzeby wszystkich użytkowników Internetu i urządzeń. Wersja IPv4 używana do konfigurowania adresów IP w postaci wartości liczbowych (liczb), które mogą kolidować z innymi adresami IP. Dlatego w protokole IPv6 przyjęto metodę szesnastkową, aby zapewnić niepowtarzalne adresy IP miliardom użytkowników na całym świecie.
Twój komputer z którego korzystasz na swój adres IP, strona internetowa, którą właśnie tworzysz również ma swój adres IP.