Новости Joomla

Проголосуйте за Joomla! в премии CMS Critic 2022.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис. Каждый год мы определяем одного победителя в различных отраслевых категориях, таких как Best Cloud CMS, Best DXP, Best Headless CMS, и другие, и делимся результатами в средствах массовой информации.

Вышел релиз Joomla 4.3 Beta 1

Проект Joomla рад сообщить о выпуске Joomla! CMS 4.3 Beta 1.

WT JShopping Bitrix 24 PRO CRON v.1.1.1

Бесплатный плагин для автоматического регулярного обновления по расписанию цен и остатков товаров JoomShopping из CRM Битрикс 24. Предполагается, что Вы используете складской учёт Битрикс 24. Рекомендуется для работы с небольшим количеством товаров.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 914 Просмотров
*

ORTODOX

  • Захожу иногда
  • 54
  • 1 / 0
X-Frame-Options и борьба с другими уязвимостями
« : 01.10.2019, 04:33:02 »
Привет форумчане!
Обнаружил такую штуку - не установлены заголовки X-Frame-Options. Вопрос в следующем как и где в шаблоне Joomla прописать этот заголовок. Как - в смысле код php или http заголовок? Ответ с конфигами сервера не вариант, так как провайдер отказывается вносить изменения в ngnix. Остается вариант только прописать в шаблоне. Но я, к сожалению, не совсем понял где это прописать. Помогите, пожалуйста.
Записан
*

ORTODOX

  • Захожу иногда
  • 54
  • 1 / 0
Re: X-Frame-Options и борьба с другими уязвимостями
« Ответ #1 : 01.10.2019, 11:07:08 »
Ок ^-^
Отвечу сам себе, может кому еще пригодиться.
Защита от кликджекинга и предотвращение атак на основе mime.
Нужно добавить заголовки на сайт. Метод - php.
В корне сайта валяется файл index.php
В него нужно добавить такой код
//header
header('X-Frame-Options: SAMEORIGIN');
header('X-Content-Type-Options: nosniff');
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2295
  • 132 / 4
  • Безопасность вебсайтов
Re: X-Frame-Options и борьба с другими уязвимостями
« Ответ #2 : 01.10.2019, 12:17:17 »
И обновление затрет, пишите в htaccess или если есть доступ, то лучше сразу в конфиг апача.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Борьба с URL

Автор haksi

 Ответов: 4
Просмотров: 901 		Последний ответ 12.04.2014, 18:38:00
от Siber
Борьба с ботами

Автор B_Yuriy

 Ответов: 1
Просмотров: 850 		Последний ответ 11.09.2013, 15:59:20
от NortonFox
Как можно добавить frame на страницу, чтобы выводилась две части: шапка своего сайта и контент чужог?

Автор vovchikku

 Ответов: 2
Просмотров: 2042 		Последний ответ 19.07.2013, 12:53:21
от verstalshik