Эффективное использование токенов Cookie и CSRF

CSRF (Подделка межсайтовых запросов) - это тип атаки, который заставляет жертву выполнять задачу в аутентифицированном веб-приложении жертвы в интересах злоумышленника. Приложение, уязвимое для CSRF, позволяет злоумышленникам выполнять любые действия от имени жертвы без его ведома.

Предположим, в настоящее время вы совершаете покупки на веб-сайте, который использует внутренние кредиты в качестве валюты. В данный момент вы вошли на сайт и просматриваете некоторые продукты. Затем вы посещаете какой-то другой сайт с новыми классными обоями для рабочего стола, не зная, что это вредоносный сайт, и нажимаете кнопку загрузки изображения.

Подробнее: Эффективное использование токенов Cookie и CSRF

14 советов, как сохранить безопасность сайта на Joomla

В эпоху современных технологий у многих организаций сложилось впечатление, что, поскольку они внедрили все последние нововведения, их сайт на Joomla устойчив к любым кибератакам. Но вопрос в том, достаточно ли хороши меры? Достаточно ли внедрения современных технологий для защиты конфиденциальности данных?

К сожалению нет! И атака на сайт Федеральной депозитарной библиотечной программы (FDLP) является доказательством. Несмотря на то, что сайт был построен на Joomla и все меры безопасности были приняты, сайт правительственного издательства  США был взломан, что доказывает, что когда дело доходит до безопасности Joomla, возможности для улучшения все еще есть.

Подробнее: 14 советов, как сохранить безопасность сайта на Joomla

Как использовать Joomla Debug System

Чтобы стать профессиональным разработчиком, знание того, как отлаживать, является ключевым фактором. Это искусство, которое вы приобретаете со временем. Это растет с вашим опытом. Профессионалы получают удовольствие, когда кто-то называет их отладчиком. Итак, как вы стали одним из? Опытный отладчик? При разработке сайтов с Joomla? В этой статье мы узнаем, что такое кэширование Joomla, как использовать кэширование Joomla, когда использовать кэширование Joomla, а когда нет.

"Только часть программирования - это кодирование, остальные 90% - отладка."

Подробнее: Как использовать Joomla Debug System

Googlebot не может получить доступ к файлам CSS и JS вашего сайта

Google может отправить вам уведомления о заблокированных файлах CSS и JavaScript на ваших веб-сайтах. Не имеет значения, используете ли вы Joomla, WordPress или другую CMS. Здесь вы найдете краткую информацию о том, что вы должны сделать.

Если у вас есть аккаунт в Google Webmaster Tools, проверьте свой почтовый ящик. Получили ли вы электронное письмо от Google, в котором говорится, что робот Google не может получить доступ к вашим файлам CSS и JS из-за ограничений в файле robots.txt?

Подробнее: Googlebot не может получить доступ к файлам CSS и JS вашего сайта

Как исправить предупреждение о смешанном контенте для Joomla на HTTPS

Google использует много факторов для ранжирования сайтов, HTTPS является одним из них. Те сайты, которые не имеют или используют смешанный контент, «наказываются». Многие веб-мастера/владельцы сайтов купили SSL-сертификаты и переключились на HTTPS для своих сайтов. Но после включения SSL вместо зеленого замка у них в адресной строке появляется желтый значок замка. Большинство людей задаются вопросом, почему это произошло и как это исправить. В этой статье мы поможем вам диагностировать распространенную проблему с вашим сайтом с поддержкой SSL и покажем, как ее решить.

Как включить HTTPS в Joomla
Этот первый шаг зависит от того, какой хостинг у вас есть. Некоторые из них в своей панели хостинга имеют встроенную опцию для заказа SSL сертификата или просто включения.

Подробнее: Как исправить предупреждение о смешанном контенте для Joomla на HTTPS

Translate
Russian English French German Italian Portuguese Spanish
Latest SocButtons
Latest SocComments
Latest Socshare