Новости Joomla

Вышли релизы Joomla 6.0.1 и 5.4.1️Проект Joomla рад сообщить о выпуске Joomla 6.0.1 и Joomla 5.4.1

Вышли релизы Joomla 6.0.1 и Joomla 5.4.1

Релиз Joomla 6.0.1 и Joomla 5.4.1

Проект Joomla рад сообщить о выпуске Joomla 6.0.1 и Joomla 5.4.1. Это релиз исправлений ошибок и улучшений для серии Joomla 6.1 и Joomla 5.4.

Аддон - Доп.информация о Производителе на странице товара JoomShopping 5+При помощи аддона - 1

Аддон - Доп.информация о Производителе на странице товара JoomShopping 5+При помощи аддона - 1

Аддон - Доп.информация о Производителе на странице товара JoomShopping 5+При помощи аддона - 1.0 можно:1. Вывести отдельный блок информации о Производителе в любом месте на странице товара.2. В блоке Производителя сможете показать: 1) Название производителя; 2) Логотип производителя; 3) Краткое описание производителя; 4) Полное описание производителя; 5) Специальное (для стр.товара) описание производителя; 6) Ссылки на списки товаров (по категориям) производителя; 7) Ссылку на все товары производителя.*Внимание: Вывод логотипа Производителя на странице товара по умолчанию в аддоне отключен! Логотип выводиться в блоке дополнительной информации о Производителе. #НОВОЕ

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1384 Просмотров
*

ORTODOX

  • Захожу иногда
  • 54
  • 1 / 0
X-Frame-Options и борьба с другими уязвимостями
« : 01.10.2019, 04:33:02 »
Привет форумчане!
Обнаружил такую штуку - не установлены заголовки X-Frame-Options. Вопрос в следующем как и где в шаблоне Joomla прописать этот заголовок. Как - в смысле код php или http заголовок? Ответ с конфигами сервера не вариант, так как провайдер отказывается вносить изменения в ngnix. Остается вариант только прописать в шаблоне. Но я, к сожалению, не совсем понял где это прописать. Помогите, пожалуйста.
Записан
*

ORTODOX

  • Захожу иногда
  • 54
  • 1 / 0
Re: X-Frame-Options и борьба с другими уязвимостями
« Ответ #1 : 01.10.2019, 11:07:08 »
Ок ^-^
Отвечу сам себе, может кому еще пригодиться.
Защита от кликджекинга и предотвращение атак на основе mime.
Нужно добавить заголовки на сайт. Метод - php.
В корне сайта валяется файл index.php
В него нужно добавить такой код
//header
header('X-Frame-Options: SAMEORIGIN');
header('X-Content-Type-Options: nosniff');
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: X-Frame-Options и борьба с другими уязвимостями
« Ответ #2 : 01.10.2019, 12:17:17 »
И обновление затрет, пишите в htaccess или если есть доступ, то лучше сразу в конфиг апача.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Борьба с URL

Автор haksi

 Ответов: 4
Просмотров: 1225 		Последний ответ 12.04.2014, 18:38:00
от Siber
Борьба с ботами

Автор B_Yuriy

 Ответов: 1
Просмотров: 1124 		Последний ответ 11.09.2013, 15:59:20
от NortonFox
Как можно добавить frame на страницу, чтобы выводилась две части: шапка своего сайта и контент чужог?

Автор vovchikku

 Ответов: 2
Просмотров: 2383 		Последний ответ 19.07.2013, 12:53:21
от verstalshik