Na naslovu http://www.xml-sitemaps.com/ se nahaja odličen sitemap generator (kakšen bi bil prevod?). Ustvari lahko XML sitemap po veljavnih standardih. Priporočam za dobro optimizacijo spletne strani!
Kako narediti povezavo do zunanje spletne strani, da bo čimbolj prepoznavna?
Nepravilno:
http://www.replika.si - Računovodski servis replika d.o.o.
http://www.replika.si/storitve.php - Računovodstvo Replika
Pravilno:
Računovodski servis Replika d.o.o.
Računovodstvo Replika
V prvem primeru sem ločil URL povezave in ime strani. Zaradi tega sem izgubil pomembne ključne besede, ki jih iskalniki indeksirajo med povezavami. Poleg tega v prvem primeru nisem določil TITLE značke, ki pripomore k razpoznavnosti vsebine povezane strani.
Sam pogosto uporabljam tudi prvo varianto, sploh kadar je bolj pomemben sam URL povezave, kot dejansko optimiziranje. Lep primer takega seznama je v mojih referencah, kjer so navedeni samo URL-ji.
Opažam, da velika večina začetnikov pri postavljanju predlog še vedno uporablja tabele. Verjamem, da je lažje začeti s tabelami in da nudijo takojšnje, lahko predvidljive rezultate. Ko pa enkrat stran postane obširna, se izkaže, da so tabele prava mora. Delanje popravkov postane precej oteženo, saj se je v kodi težko orientirati.
DIV značka nam nudi odlično nadomestilo za tabele. Treba se je le naučiti nekaj osnovnih CSS lastnosti in se zavedati teža, ki ji povzroča IE6. Ko to osvojimo, je vse lažje.
Kako centriramo stran s fiksno širino s pomočjo DIV značke?
Začetnik v HTMLju bi postavil tabelo s fiksno širino in dodal “align=center”. Ker pa nismo več začetniki, se bomo poslužili DIV značk.
Najprej HTML koda:
<div id=”ogrodje”>
Vsebina spletne strani….
</div>
In nato še CSS oblikovanje:
#ogrodje {
width: 800px;
margin-right: auto;
margin-left: auto;
}
Postavili smo sredinsko poravnano plast širine 800px. Enostavno, ne? DIV značkam lahko damo poljuben ID, s katerim smiselno poimenujemo polja.
Sredinsko centrirana stran fiksne širine. Vsebuje glavo, izbirni meni in vsebino.
HTML koda:
<div id=”ogrodje”>
<div id=”glava”></div>
<div id=”izbirni_meni”></div>
<div id=”vsebina”></div>
</div>
CSS oblikovanje:
#ogrodje {
width: 800px; /* Določimo širino strani. */
/* Avtomatski odmik od desnega roba ekrana. */
margin-right: auto;
/* Avtomatski odmik od levega roba ekrana. */
margin-left: auto;
}#glava {
height: 200px; /* Določimo višino glave. */
width: 800px; /* Določimo širino glave. */
}#izbirni_meni {
width: 200px; /* Določimo širino menija. */
float: left; /* Določimo oblivanje z ostalimi elementi. */
min-height: 300px; /* Določimo minimalno višino menija. */
}#vsebina {
width: 600px; /* Določimo širino vsebine. */
float: left; /* Določimo oblivanje z ostalimi elementi. */
min-height: 300px; /* Določimo minimalno višino vsebine. */
}/* Prikazanim elementom nisem določil barve ozadja, kot na sliki. */
Pa smo dobili nekaj takega:
Dobili smo osnovo, na kateri lahko delamo dalje in to brez uporabe tabel!
Priporočam naslednje povezave za dodatno branje o CSS pozicioniranju:
- http://glish.com/css/
- http://www.456bereastreet.com/lab/developing_with_web_standards/csslayout/2-col/
- http://www.pixel2life.com
Joomla! CMS je trenutno eden izmed najbolj razširjenih odprtokodnih sistemov za urejanje vsebin na spletni strani. Zaradi preproste uporabe in velike količine brezplačnih dodatkov je Joomla! doživela izjemno pozitiven odziv pri uporabnikih.
Joomla! je zaradi svoje razširjenosti postala tudi pogosta tarča vdorov. Nekateri skrbniki spletnih strani zanemarjajo varnostni vidik vzdrževanja spletne strani in niso dovolj pazljivi pri izbiri dodatkov za Joomla! CMS, kar naredi njihovo spletno stran ranljivo.
V prejšnjem prispevku sem opisal spletne strani, kjer si lahko ogledate znane ranljivosti. Tokrat bom opisal nekaj korakov, ki zagotavljajo višjo varnost namestitve Joomla! sistema za urejanje vsebin. Seveda ti koraki ne naredijo vaše strani 100% varne, vseeno pa bistveno prispevajo k boljši zaščiti pred vdori.
1. Izbrišite namestitvene mape in datoteke
Po namestitvi Joomla! sistema izbrišite mape in datoteke (v to vas poziva tudi sam instalacijski proces).
2. Spremenite ime upravljalskega računa in nastavite dobro geslo
Dodatna razlaga ni potrebna. Po namestitvi CMSja spremenite ime uporabnika admin in mu določite geslo, ki ga ni mogoče zlahka ugotoviti. Najboljša je naključna kombinacija številk in črk.
3. Namestite aktualno različico in varnostno kopirajte podatke
Pogosto preverjajte, ali imate nameščeno zadnjo različico vašega Joomla! CMSja. To lahko storite v samem CMSju, pod opcijo “Check for latest version”, ali na domači strani.
Pred instalacijo nove različice OBVEZNO(!) naredite varnostno kopijo datotek in baz podatkov. Nekateri ponudniki gostovanja vam nudijo enostavno backup skripto z možnostjo določanja intervalov ustvarjanja varnostnih kopij. Preverite to možnost pri vašem ponudniku, saj vam avtomatizacija postopkov prihrani precej dela (in časa).
4. Preverite dodatke (module, komponente, mambote), preden jih namestite
Nekateri dodatki so napisani precej površno in ne vsebujejo “varovalk” pred zlonamerno kodo. Z namestitvijo nekakovostnega in nepreverjenega dodatka tvegate vdor. Zato je dobro dodatek prej preveriti preko raznih uporabniških forumov in seznamov znanih ranljivosti.
Primer: če vas zanima varnost dodatka PollXT, v Googlu iščete pod “PollXT vulnerability” in na portalu Secunia iščete pod “PollXT“.
5. Pravilno nastavite gostovanje
Dobro je preveriti nastavitve gostovanja in jih ustrezno popraviti na priporočene nastavitve. Nekatere od spodnjih nastavitev lahko povzročijo nedelovanje posameznih dodatkov. Po spremembi nastavitev zato vedno preverite delovanje spletne strani.
- register_globals off
Povzroči, da napadalec ne more na preprost način vsiliti svojih vrednosti spremenljivk, ki izvedejo zlonamerno kodo.
Joomla ima tudi emulacijo te opcije, zato morate tudi v datoteki globals.php (korenska mapa Joomle) nastaviti vrednost define(’RG_EMULATION’,1) na define(’RG_EMULATION’,0).
- url_fopen disallow
S tem korakom boste zagotovili zaščito pred vključitvijo datotek, ki se ne nahajajo na vašem strežniku. Napadalec ne bo mogel na enostaven način izvesti kode, ki se nahaja na njegovem strežniku.
- disable_functions = show_source, system, shell_exec, passthru, exec, popen, proc_open
Izklopite omenjene funkcije, ki so vprašljive z varnostnega stališča.
- magic_quotes_gpc = On
Z vklopom te opcije zagotovite zaščito pred določenimi SQL injection napadi. Ta opcija je aktualna le za Joomla! verzije 1.0.X., medtem ko v verziji 1.5 ni več potrebna.
- php_info.php
Ne pustite, da brskalniki pridejo do php_info.php datoteke. Preko nje lahko napadalec dobi pomembne informacije o vašem strežniku in storitvah kar preko Googla.
6. Pravilno nastavite pravice map in datotek
Priporočeno je, da so pravice nastavljene na 744 za mape in 644 za datoteke. Zgodilo se bo, da boste za namestitev dodatkov morali uporabiti za določene mape vrednost 777. Po namestitvi je priporočeno pravice spet znižati na vrednost 744. Več o pravicah.
Še nekaj povezav za dodatno branje:
- Joomla! security FAQ
- Administrators security checklist
- Joomla security tutorial
Kdaj ste nazadnje preverili, ali imate nameščeno najnovejšo različico vašega CMSja, bloga, foruma,… ?
Se zavedate možnosti varnostnih pomanjkljivosti v spletni aplikaciji, ki jo uporabljate?
Velik delež uporabnikov zanemarja varnostni vidik upravljanja s spletnimi aplikacijami. Te aplikacije so se razvile do take meje, da uporabnik ne potrebuje znanja iz programiranja, pogosto mu niti ni treba obvladati HTML-ja, da lahko CMS sistem namesti in z njim upravlja.
Pogosto se torej zgodi, da uporabnik namesti aplikacijo in je nikoli ne posodobi na novejšo različico, niti ne namesti varnostnih popravkov (ker ponavadi tega niti ne zna). S takim početjem tvega, da bo kdo prek znanih varnostnih pomanjkljivosti poskušal vdreti v njegov sistem.
Varnostnim pomanjkljivostim smo lahko izpostavljeni tudi če imamo vedno nameščeno zadnjo različico aplikacije. Slabo spisani in nepreverjeni vtičniki, komponente in ostali gradniki CMS sistemov so pogosto tarča napadalcev.
Obstaja nekaj zelo dobrih spletnih strani, kjer si lahko ogledamo javno znane varnostne pomanjkljivosti. Pred nameščanjem prosto dostopnih dodatkov za spletne aplikacije lahko preverimo njihove varnostne pomanjkljivosti.
Povezave
Na tak način lahko preprosto preverimo varnostne pomanjkljivosti bloga Wordpress, ali pa varnostne pomanjkljivosti CMS sistema Joomla! .
