Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

HTTP hlavičky a Content Security Policy - CSP možnosti nastavení

31. kvě 2022 20:42 - 31. kvě 2022 20:43 #146448
Odpověď od Rudolf
Joomla Expert
Já tohle nasazuji na weby a eshopy již 4 roky (takže článek nic nového neobjevuje, to jen Joomla trochu zaspala :) a zkušenosti mám dobré.
Ale není to jednoduché správně nastavit.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

31. kvě 2022 21:09 #146450
Odpověď od Linelabcz
Admin
Článek objevuje, že Joomla 4 integruje do jádra novou velmi užitečnou funkci. Ano, není to snadné nastavit, proto je dobré dbát doporučení na konci v článku.

31. kvě 2022 22:11 - 31. kvě 2022 22:13 #146451
Odpověď od H13
Admin
Při nastavení .htaccess tak, aby se mi zobrazilo A, přestaly některé části na serveru fungovat. Např. iframe. Typicky iframe v modalu, např. zobrazení mapy pro výběr Markeru v administraci Phoca Maps:






Atd.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

31. kvě 2022 22:32 #146454
Odpověď od Linelabcz
Admin
Viz článek www.joomlaportal.cz/tipy/joomla-4-a-bezp...tent-security-policy
Pokud ale CSP teprve začínáte, můžete požádat prohlížeč, aby sledoval zásady, hlásil porušení, ale nevynucoval omezení.... chce to odladit.

01. čvn 2022 00:06 #146457
Odpověď od Cony
Moderátor
Již delší dobu řeším v .htaccess, nastavit, zejména Content-Security-Policy je opravdu velká věda a bohužel nelze nastavit "nějak obecně" pro všechny weby. Plugin nastaví jakýsi základ, ale stejně vše podstatné se pak nastavuje v rámci ručního zadávání pravidel... 
Pro mně je to hlavně asi upozornění, že plugin je v základu povolen, tzn. budu ho vypínat, aby se mi to netlouklo s pravidly v .htaccess. Myslím, že většina uživatelů Joomly nechá plugin nastavený tak jak je v základu a řešit dál nebude.

Powered by Fórum