Két kisebb finomítás is érkezett a Joomla! 3.4 megjelenésével. Akik az új telepítő csomagot használják, azok automatikusan megkapják, akik frissítettek azoknak kézzel kell módosítaniuk a fájljaikat, ha szeretnék a módosítások meglétét.

1. Módosult a .htaccess fájl. amely mostantól növeli a biztonságot, mivel tiltja könyvtár listázást. A hozzáadásokat kék sorok jelzik:

##
# @package    Joomla
# @copyright  Copyright (C) 2005 - 2015 Open Source Matters. All rights reserved.
# @license    GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that disallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##

## No directory listings
IndexIgnore *

## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

2. Módosult a robots.txt fájl. amely mostantól jobb keresőoptimalizációt biztosít avval, hogy nem blokkolja a Joomla! média fájlokat. Az eltávolításokat kék sorok jelzik:

# If the Joomla site is installed within a folder such as at
# e.g. www.example.com/joomla/ the robots.txt file MUST be
# moved to the site root at e.g. www.example.com/robots.txt
# AND the joomla folder name MUST be prefixed to the disallowed
# path, e.g. the Disallow rule for the /administrator/ folder
# MUST be changed to read Disallow: /joomla/administrator/
#
# For more information about the robots.txt standard, see:
# http://www.robotstxt.org/orig.html
#
# For syntax checking, see:
# http://tool.motoricerca.info/robots-checker.phtml

User-agent: *
Disallow: /administrator/
Disallow: /bin/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /layouts/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
0
0
0
s2sdefault
Log in to comment

Zotius profilkép
Zotius válaszolt a témára: #2 2015 márc. 03 18:41
A robots.txt-ből ez a három sor került ki:
Disallow: /images/
Disallow: /media/
Disallow: /templates/
Vagyis, ezentúl e mappákban már megengedett a keresőrobotoknak a "kotorászás"...
Én bizony bent hagytam ezt a 3 sort... :)
csicsa55 profilkép
csicsa55 válaszolt a témára: #3 2015 márc. 03 22:20
Akkor a "Hogyan tehetjük biztonságosabbá Joomla! 3.x oldalunkat a hacker támadások ellen?" című bejegyzésedben leírt htaccess fájl módosítás (RewriteEngine On után) okafogyottá vált?
Aki bekapcsolta ezt a funkciót, annak nem a .htaccess íródott felül, hanem létrejött egy htaccess.txt. Teát a régit törölni kell és ezt átnevezni.
Balázs profilkép
Balázs válaszolt a témára: #4 2015 márc. 04 18:55
Elméletileg ez a módosítás kiváltja.
csicsa55 profilkép
csicsa55 válaszolt a témára: #5 2015 márc. 05 14:11
Zotius kolléga ezt nem így látja. Fel is kérném kifejtésre. Remélem nem veszed zokon, ha adok a véleményére.
Jó lenne ezt a fórumszálat kettőtök egymás közti diskurálásával lezárni.
Balázs profilkép
Balázs válaszolt a témára: #6 2015 márc. 05 14:21
A htaccess és a robots két különböző fájl. A pontosítás végett, én a htaccess módosítására gondoltam, Zotius pedig a robots.txt-nek a módosításáról írta le a véleményét.
Zotius profilkép
Zotius válaszolt a témára: #7 2015 márc. 05 16:55

csicsa55 írta: Zotius kolléga ezt nem így látja. Fel is kérném kifejtésre. Remélem nem veszed zokon, ha adok a véleményére.
Jó lenne ezt a fórumszálat kettőtök egymás közti diskurálásával lezárni.

Félreértések elkerülése végett, pláne, hogy felkértél...
Balázs és én közöttem nincs semmiféle vita. Én csupán abban írtam le véleményemet, hogy a robots.txt-ben nem tartom szerencsésnek, hogy miután eltávolították belőle a beidézett 3 sort, lehetővé válik a keresőrobotoknak e 3 mappa tartalmának "feltérképezése. Ezt pedig én nem akarom számukra biztosítani.
Ami a .htaccess fájlt illeti: Mivel az upgrade csak szűz telepítésnél tartalmazza a cikkben említett kiegészítést, abban - mármint a régiben - én is kézzel pótoltam a J! 3.4 miatti változatásokat - és nem írtam felül az újjal a régit, mert a régiben voltak egyéb, utólag belekerült utasítások is. (A www. előtagos domain átirányítására vonatkozóan.)