elimu blog - o CMS Joomla! i Drupal » htaccess

Jak wyłączyć podgląd ?tp=1 w Joomla!

Paweł Frankowski — Sat, 30 Jan 2010 16:08:49 +0000

Może komuś będzie ów porada się przyda. Najprościej jest dodać poniższy kod do pliku .htaccess w głównym folderze.

RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]

Być może będziesz potrzebował zmienić nazwę pliku z htaccess.txt na .htaccess – aby zaczęło to działać. Inne sposoby opisane są tutaj.

Jak wyczarować .htaccess?

Paweł Frankowski — Wed, 28 Oct 2009 07:02:16 +0000

Rzeczywiście osoby, które zaczynają przygodę z projektowaniem „zaawansowanym”, a także z Joomla! natkną się na problem skąd wziąć ów tajemniczy plik – skoro w standardowej instalacji go nie ma?
A dokładniej można być rzecz: i jest i go nie ma, hihi. Dlatego, iż zapewne każdy z was na 99,9% ma plik – htaccess.txt. Tak to jest to. I co dalej? Można go skopiować sobie na komputer, zmodyfikować. A następnie zmienić jego nazwę na „.htaccess” można to zrobić za pomocą programów takich jak TotalCommander, czy darmowy FreeCommander, FilleZilla – bo nie wiem czy systemowy explorator to umie? Następnie kopiujesz plik na serwer do głównego folderu. I już masz „.htaccess”. Ów plik ma także duże zastosowanie przy SEO dla Joomla! oraz co nie ukrywam bezpieczeństwa CMS-a.

Uwaga! Niektóre, głównie darmowe, hostingi nie pozwalają na korzystanie z pliku „.htaccess”. Gdyby zatem po chwili twoja strona www przestała działać i pojawił się ekran błędu, oznacza to, iż …sorry. Najlepiej w tej kwestii upewnić się czytając dział Pomocy/Faq na stronie gdzie mamy hosting lub e-mail lub telefon do działu technicznego. Jeśli korzystasz np. z FilleZilla (klienta FTP) możesz nazwy plików zmienić na serwerze (on-line), bez kopiowania ich na dysk lokalny.

Bezpieczna Joomla! cz.2

Paweł Frankowski — Mon, 19 Oct 2009 11:16:42 +0000

Niektórzy mówią, że niedouczony administrator jest przyczyną ponad 1/3 włamań na stronę www – i w zasadzie należy się z zgodzić. Dlatego czasami warto eksperymentować, aby się wzmocnić, a dokładniej uodpornić nasz serwis internetowy – dziś posłużymy się plikiem .htaccess, do którego warto dopisać kilka linijek (w dowolnym miejscu):
# nie pokazuj błędów joomla (nikomu) php_flag display_startup_errors off php_flag display_errors off php_flag html_errors off php_value docref_root 0 php_value docref_ext 0

A teraz kolejne „zwrotki piosenki” o bezpieczeństwie:
# preserve bandwidth for PHP enabled servers php_value zlib.output_compression 16386 # wyłącz podpis serwera ServerSignature Off # chroń przeciwko atakom DOS limitując maksymalny plik do wczytania LimitRequestBody 10240000

Całość znajdziesz tutaj.