Jó kis cikk. Joomla!-hoz és általában véve Apache-hez még [ezt] is érdemes megnézni, bemásolni.

UP a Cikknek Nem rég kezdtem el bújni a témát én is biztonságtechnikai szempontból.

"640 kByte memória mindenre elegendő"

elég gáz cikk... van benne egy oldalnyi infó meg 3-4 oldal locsogás.
meg van benne egy alapvető tárgyi tévedés: aki nem szakember, az hogy fogja kideríteni, hogy melyik php futtatását kell engedélyezni, hogy menjen a rendszere?

helyesebb lett volna azt mondani, hogy vagy értesz hozzá rendesen, vagy bízd rá olyanra, aki tudja, mit csinál. nehogy ettől a pár dologtól azt higgye valaki, hogy akkor ő már programozó és minden rendben van.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A legegyszerűbb biztonsági lépés az, hogy frissítünk. Nem?
Hiszen hány éves már az 1.5-ös Joomla? 2.x.x sőt 3.x is van már
Egyébként nagyon jó cikk grat

Hinypótló cikk, de valóban félrevezető, hogy ezt bárki meg tudja csinálni.

A joomla eleve erre a kettősségre épül szerintem. Elhiteti, hogy bárki tudja használni és könnyen el tudunk indítani összetett weboldalt speciális pluginekkel, modulokkal.

Nem egyszer próbáltam az én közép-közép szintű tudásommal a joomlát. Akár vettem egy profi sablont akár saját módosításokkal próbálkoztam, gyakorlatilag napi szinten belefutottam abba, hogy valamihez már programozás szinten kéne érteni, hogy úgy működjön, ahogy szeretnénk, hogy működjön az adott funkció.

Akár a sablonok személyre szabása, akár a beépülő modulok, plug-in-ek alkalmazása kínkeserves folyamat. Persze telepíteni, beszerezni nem nagy cucc őket, de hogy a saját sablonunkban, saját nyelvünkön, saját elképzelésünk szerint hogyan fog működni?? Na az lutri.

Ha egy arányt kéne mondanom, akkor 30%-ban sikerül, 70%-ban nem sikerül valamit elsőre megoldani.
És ezek olyan dolgok általában, amire egy, az első oldalon hivatkozott átlag user azt a kérdést teszi fel, hogy ezt valaki kipróbálta élesben, mielőtt kiadta?

Tehát a joomla egy valóban sokoldalú és szuperül bővíthető rendszer, de igenis komoly szaktudást igényel a használata, és nem alap szintű programozási ismeretek is szükségesek, hogy minden klappoljon és elképzeléseink szerint működjön.

Engem a php.nuke időkre emlékeztet kicsit a joomla, amikor mindenki portál kinézetű, többnyire warez oldalakat csinált magának hiper gagyi kinézeti sablonok alapján.

A joomla is egy kezdőnek addig jó, amíg alap sablonoktól, csodát nem várva, egy nem kereskedelmi célú oldalt csinálunk magunknak. Ellenben ha profi, egyéni arculatú és működésű oldalra vágyunk, akkor bízzuk szakemberre az elkészítését és ez esetben a joomla egy kiváló kiindulási alap lehet, portál motor költségek nélkül.

Nekem az a tapasztalatom, hogy ha egyszerűen és kiszámíthatóan működő oldalt szeretnél, alapból sokkal dizájnosabb és jobban működő kinézeti sablonnal, akkor Wordpress rendszerrel kell próbálkozni. Ott nincs ennyi szívás, még ha csomó funkció nincs is benne alapból, amit a joomla nyújt.

Jó cikk, én még ezt ajánlom nagyon-nagyon mindenkinek aki Joomlával próbálkozik: Marco's SQL Injection

A leggyakoribb SQL Injectionok ellen véd, ami azért jó dolog, mert sok plugin/modul hemzseg az ilyen hibáktól, s ezekről az átlaguser nem is tud. Ez a picike plugin blokkolja az ilyen próbálkozásokat, tiltja a próbálkozó IP címét (beállításunk szerinti időre), és emailt küld a kísérletről. Joomla 1.5 alá kiváltképpen hasznos.

„Nem azért felejtünk el játszani, mert megöregszünk, hanem attól öregszünk meg, hogy elfelejtünk játszani.”

Jó kis cikk. Pont egy héttel ezelőtt köteleztek engem is rá, hogy újítsam meg az 1.5-ömet minimum 2.5-re. Hát mit ne mondjak, az egész hétvégém ráment, de abszolút nem bántam meg. Nálam is ugyan ez volt a gond, hogy futtatták például a community builderben (ami igen népszerű kieg) különböző sorokban a php kódjaikat, hogy elérjék a szervert. Ráadásul a 2.5 sokkal több lehetőséget biztosít már a felhasználóknak és szerencsére erre azért írtak is kiegészítőt, nem úgy mint az 1.6 és 1.7 rémségekre

Végezetül annyit, hogy ha valakinek tudok segítséget nyújtani az 1.5 ről való migrációban az nyugodtan keressen meg és szabadidőmtől függően megpróbálok neki segíteni

A templatek készítése kész rémálom tud lenni, a normálisak pedig mind súlyos pénzekbe kerülnek. Rengeteget szenvedtem vele. Végül ez a kis program segített http://www.artisteer.com/. Egész okos és nincs is horror ára. Nem egy professzionális valami, de egész korrekt dolgokat lehet csinálni vele (csak a standard tud joomlaba exportálni). Még a contenteket is ebben írtam meg.

Én mindig csinálok egy klónt az oldalról egy lamp szerverre, azon elvégzem a módosításokat, vagy frissítéseket, és ha minden rendben megy mehet élesben is.

A cikk pedig hiánypótló. Nekem sokat segített. Köszi!

[ Szerkesztve ]

A bizonyíték hiánya nem a hiány bizonyítéka

(#1) baracsi: Köszönöm, ez valóban hasznos. A Joomlával érkező .htaccess is tartalmaz néhány alap védelmi szabályt, de mindenképpen megéri kiegészíteni az általad linkeltekkel.

(#3) bambano: Több helyen is leírtam azt a cikkben, hogy ha valaki nem ért hozzá, akkor forduljon szakemberhez. Való igaz, hogy a kiragadott résznél pont nem, de úgy gondolom ez evidens. Ha valaki tudja magáról, hogy ez meghaladja a képességeit, akkor szakértőhöz fordul vagy felteszi a kérdést ott, ahol magát a tippet kapta. Ergo ki fog lyukadni itt, és jobb helyen nem is járhatna, mert ezen a fórumon azért szakértőből nincs hiány.

Viszont azt még hozzátenném, hogy ez nem atomfizika. Mert miről is van szó? A htaccess-es korlátozás után nem működik megfelelően egy modulom vagy bővítményem. Ismét a captchás példával élek. Van az RSMonials nevű kiegészítő, ami egész egyszerűen egy "rólunk mondták" komponens, azaz a látogatók véleményeket küldhetnek be a cégről, termékről, stb, ezek pedig megjelennek az oldalon egy általunk definiált helyen.
A probléma: a htaccess módosítás után nem tudok beküldeni véleményt, mert nem jelenik meg a captcha image a karakterekkel.
Vajon melyik fájlt kell engedélyeznem, ha tudom, hogy ez a komponens dobta hanyatt magát? Először is belelépek a components/com_rsmonials mappába és megnézem milyen fájlok is vannak ott. Hűha, van legalább 10 php fájl és 3 mappa. Mitévő legyek? Nézzük meg van-e olyan fájl, aminek a nevében ott a captcha! Van, mindössze kettő. rscaptcha.php és recaptchalib.php. Ha nem értek hozzá, akkor egyesével engedélyezem őket és amelyik hozzáadása után megjelenik a hiányzó kép az a nyerő. Nehéz volt? Nem annyira. Oké, belátom, az egységsugarú hétvégi usernek ez feladhatja a leckét, de sebaj, akkor vagy megkér valaki hozzáértőt vagy átugorja ezt a lépést. Telepíteni és engedélyezni egy bővítményt azért biztosan tud. Még ha csak ennyit tesz már azzal is előrébb jutott.

A locsogást aláírom, szakmai ártalom. Mindent az emberek szájába kell rágni, körül kell írni, ezerszer el kell mondani újra meg újra, mert csak így rögzül, így marad meg. Tömöríthettem volna az egész cikket egy oldalba is, ledarálhattam volna, mint a tanár az anyagot, de akkor meg senki nem olvasta volna el. A hozzáértők azért, mert számukra nem mond újat, a laikusok meg azért, mert számukra túl száraz. Ez valószínűleg nem neked szólt és nincs is ezzel baj, de ne ezért legyen már egy cikk gáz.

(#4) cstommy: Így van, de ezt is leírtam minden oldalon.

(#5) gekkoXT: "A joomla is egy kezdőnek addig jó, amíg alap sablonoktól, csodát nem várva, egy nem kereskedelmi célú oldalt csinálunk magunknak. Ellenben ha profi, egyéni arculatú és működésű oldalra vágyunk, akkor bízzuk szakemberre az elkészítését és ez esetben a joomla egy kiváló kiindulási alap lehet, portál motor költségek nélkül."

Ez egy tökéletes konklúzió. A Joomla sem való mindenkinek. Kitartás kell hozzá, kísérletező kedv és nem árt hozzá angol nyelvtudás sem. Szinte mindenre van megoldás, bővítmény, ami meg nem megy arra biztosan lesz válasz valamelyik fórumban, csak tudni kell hol keressük és persze tudni kell jól keresni. Sokan erre nem szánnak elég időt vagy megunják a keresgélést pár perc után. Nekik valóban inkább a Wordpress ajánlott, sőt nekem is ez a kedvenc CMS rendszerem. Tapasztalataim szerint a külföldi megrendelők és webfejlesztők is szinte kivétel nélkül mindig a Wordpress mellett döntenek, ha nincs szükség egyedi rendszer leprogramozására. A második a Joomla és picivel lemaradva ott van a Drupal is.

(#6) sagem: Ez is hasznos, köszönet

(#8) MASSlag: Használtam már az Artisteert és tényleg seperc alatt össze lehet benne kattintgatni egy sablont, de akkor még annyira egy kaptafára készült mind, hogy első pillantásra meg tudtam állapítani egy oldalról ha ezzel készítették hozzá a template-et. Ezen felül tapasztalataim szerint eléggé összehányt kódot generál. Nem tudom azóta változott-e valami, remélhetőleg igen. Azoknak valóban jó lehet, akik nem akarnak szöszölni a kézi leprogramozással és gyorsan szeretnének valami egyedi külsőt készíteni a honlapjukhoz. Komoly céges környezetbe vagy szakmaibb weboldalakhoz már nem merném ezt a programot ajánlani azért.

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

Nincs ezzel a cikkel semmi gond. Szájbarágós. Igen. Na és? Aki(k)nek szántad pont ezt várják. Hogy elregéljék neki(k) mit, miért és hogyan. A szakértő tudja mit keressen és hol. Ennyi.

Abban egyetértünk, hogy a Joomla! egy nagyon jó keretrendszer, de nem való mindenkinek. Ha nem ássuk bele magunkat és csak az alap dolgokat használjuk, egész használható portált lehet összerakni. Ami persze sok mindenre nem lesz jó, de legalább a miénk...
Elővigyázatlanul, mindenféle szart telepítve, vagy a portált magára hagyva, könnyen átjáróházat lehet belőle csinálni. Szerény véleményem szerint a Joomla!-nál is a legkomolyabb biztonsági kockázatot a felhasználó jelenti.
Szerintem, ha kialakítottuk azoknak a bővítményeknek és/vagy beépülőknek a körét amiket fixen használunk nem érhet olyan nagy meglepetés. És nem kell feltétlenül fizetőseket használni. Persze azért nem árt ezeket is frissíteni.
Az első Joomla!-m még a tárhelyszerveren "fejlesztettem". Azóta rászoktam a localhost-os feljesztésre. Ha a helyi gépen jól működik a honlap, megy ki a helyére. Az első még 1.5.x volt, a mai már a 2.5.x. A migrálással meggyűlt a bajom, így inkább az alapokról kezdtem újra. A template-et is...

Az Artisteer-rel egész látványos eredményeket lehet elérni. Ügyesen használva nem sokkal marad el egy template-gyári template-től, csak nem árt a végeredményt átnézni használat előtt. Nem űberállat, meg vérprofi, de ez(ek) is vele készült(ek), némi mazsolázással.
Bár inkább egy jó alapot jelent, a legenerált kód. Még mai is eléggé érdekes a generált kód, bár lényegesen tisztább, mint a "régi".
A honlap nincs még kész, talán sosem lesz. Mindíg találok valami faragni valót rajt.

Természetesen, ha valakinek az okoz perverz örömet, hogy pont az én honlapom töri fel, úgyis fel fogja törni, tehetek bármit.

Üdv. V. Körte

Jobban favorizálom a Drupal-t, mert nekem valahogy egyszerűbbnek tűnik, és kb. ugyanerre jó - ismerősöm újságja Joomla alapú (talán 1.5 vagy 1.7), mondjuk eléggé tákolt - megkért, hogy túrjak bele - megnéztem, menekültem ...és elküldtem neki a cikket, mert nemrég a portál kb. minden file-jában talált a tárhelyszolgáltató malware-t, és kilőtte a tárhelyet, amíg ki nem gyomlálták
Ettől függetlenül a cikk jó, és hasznos!

[ Szerkesztve ]

Mutogatni való hater díszpinty

A cikk is pont azért született meg mert az utóbbi időben valahogy megszaporodtak a régi verziós Joomlák ellen indított támadások és a legtöbb felhasználónak halvány lila gőze sincs, hogy ilyenkor mit kell tenni vagy hogyan is lehetne védekezni ezek ellen. Én magam legalább 7-8 oldalt tisztítottam meg az elmúlt fél évben, de azóta is napi szinten találkozom olyan munkafelkérésekkel, hogy webmestert keresnek feltört Joomla kitakarításához és helyreállításához, szóval a probléma valós, főleg az 1.5, de az 1.6 és 1.7 esetében is. (A 2.5 már azért komolyabb rendszer.)

A Drupal valahogy sosem került annyira közel a szívemhez valamiért. Dolgoztam és dolgozom vele, de nálam a sorrend úgy néz ki, hogy toronymagasan vezet a Wordpress, utána jön a Joomla és végül a Drupal. Lehet csak én foglalkoztam keveset vele, de ettől eltekintve egy összeszedett és sokoldalú CMS-nek tartom.

Köszönöm

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

sok joomlát telepítettem, kiegészítőket, témákat is, szerkesztettem is témákat.
informatikában jártas vagyok, de programozásban nem, és semmi nem tünt bonyolultnak, talán csak a talalkozás pillanatában.
a cikk tetszik, sok dologra felhívja a figyelmet, amire a telepítéssel elboldogulók nem tudnának.

(hopp, nem válasznak ment, de nem lehet törölni. )

[ Szerkesztve ]

Ízlés dolga is e. Meg a két rendszer nem is egy súlycsoport.
Mondjuk a 7-es Drupaltól is menekültem, mert ugyan nagyon jó, de minden egyes requestnél elkezd darálni a winyó (és akkor 1 user van!), míg a 6-os alig terhelte a gépet (tesztrendszer).

Hogy szaporodnak a betörések, igen, én is tapasztalom... Csak szerencsére nem nekem kell ezeket rendberakni, én az idióta módon használt, és tönkremenő hardverekkel szívok

Mutogatni való hater díszpinty

Köszi a cikket!

Hasznos cikk, köszi!

ZTE F101, Samsung Galaxy Mini S5570 GT -> Motorola Atrix -> Lenovo P780 -> Meizu MX4 > Oneplus 3 > iPhone 6/6s/7Plus/X > Blackberry KeyOne Black > Nokia 7.1 > Oneplus 6T > Pixel 4 XL 128GB Just Black > Samsung Galaxy S21 > Motorola Edge 20 Pro > Pixel 6 Pro > Nokia X30 5G > Samsung Galaxy S23 Ultra

Jó cikk!

A két kezemen nem tudom megszámolni hányszor cserélte ki egy bot az index.php-met joomlán, pedig minden friss volt, admin url és felhasználónév is más volt. Egyszerűen ha lyukas a rendszer akkor az kalács, heteket szenvedtem mire jött a joomla frissítés

btw az egyik legjobb rendszer a nagy közösség miatt, és mindent meg lehet vele oldani. Vagyis néha pont hogy a túl egyszerű dolgokra nem alkalmas

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>