--=REKLAMA=--

Pomoc35

System Konfiguracja globalna

Z Joomla!WikiPL

Wersja Ivan066 (dyskusja | edycje) z dnia 00:53, 16 gru 2014

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Spis ekranów pomocy 3.x
Pełna lista

Menu witryna

Menu Użytkownicy

Menu Menu


Rodzaje pozycji menu
Menu Artykuły

Menu Komponenty

Menu Rozszerzenia

Moduły - Rodzaje modułów

Streszczenie

Ekran Witryna - Konfiguracja globalna jest stroną zaplecza administracyjnego Joomla! typu edytor. Decydujemy tutaj o podstawowych domyślnych ustawieniach Joomla! - zarówno części publicznej, a więc witryny, jak i strony administracyjnej, czyli zaplecza.

Dostęp

Aby przejść na tę stronę, naciśnij na pulpicie administracyjnym ikonę skrótu Konfiguracja [Global Configuration] albo wybierz z menu administracyjnego Witryna/Konfiguracja globalna [Site/Global Configuration].

Opis

Globalne ustawienia konfiguracyjne zgrupowano w Joomla 3.x na pięciu kartach: Witryna, Serwer, System, Uprawnienia oraz Filtrowanie tekstu. Aby odsłonić kartę, wystarczy nacisnąć jej zakładkę. Na kolejnych kartach konfigurujemy:

  • Witryna: informacje o witrynie, dane dla wyszukiwarek i przeglądarek,
  • System: zasady rejestracji użytkowników, czas sesji, reguły wczytywania plików,
  • Serwer: czas, lokalizację, połączenia, bazę danych, usługi pocztowe,
  • Uprawnienia: globalne uprawnienia grup użytkowników do wykonywania działań na stronach witryny i zaplecza,
  • Filtrowanie tekstu: reguły ochrony przed umieszczaniem niebezpiecznego kodu w tekstach dodawanych przez użytkowników.

Witryna

Konfiguracja globalna. Karta Witryna.

Ustawienia ogólne

Opcje znajdujące się w tej sekcji pozwalają na tymczasowe wyłączenie witryny, zmianę domyślnego edytora, domyślnego poziomu dostępu, ogólną konfigurację kanałów informacyjnych witryny.

  • Nazwa witryny [Site Name]: tytuł witryny wykorzystywany w różnych miejscach, m.in. na pasku tytułowym przeglądarki, w komunikatach błędów i ostrzeżeniach, na stronie Witryna wyłączona. Powinien być zwięzły.
Uwaga: W nowszych wersjach Joomla nazwa witryny może być dołączona w znaczniku title i tym samym umieszczana na pasku tytułowym przeglądarki, jeśli w części Optymalizacja dla wyszukiwarek opcja Nazwa witryny do tytułów stron zostanie ustawiona na Tak. Domyślnie w pasku tytułowym przeglądarki umieszczany jest tytuł aktualnie przeglądanej strony - artykułu.
  • Witryna wyłączona [Site Offline]: umożliwia chwilowe wyłączenie witryny, np. podczas instalacji rozszerzeń. Mimo wyłączenia witryny, administratorzy mogą się logować na zaplecze i wykonywać zadania administracyjne. Po zalogowaniu się w przeznaczonym tylko dla nich module logowania mogą również przeglądać witrynę. Ustawienie domyślne: Nie. Jeśli Tak, zostanie wyświetlony komunikat o wyłączeniu, o ile zostanie zredagowany.
  • Komunikat o wyłączeniu [Offline Message]: wiadomość dla użytkowników o chwilowym wyłączeniu witryny. Pod komunikatem wyświetlany jest formularz logowania dla administratorów. Zdecyduj, czy wyświetlać komunikat o wyłączeniu witryny, a jeśli tak, czy ma to być komunikat standardowy, zdefiniowany w plikach językowych, czy własny, sformułowany w następnym polu.
  • Własny komunikat o wyłączeniu [Custom Message]: własny tekst komunikatu o wyłączeniu witryny zamiast standardowego. Wpisz np. "Przepraszamy, w związku z pracami konserwacyjnymi nasza witryna jest chwilowo nieczynna. Zapraszamy wkrótce!"
  • Ilustracja komunikatu [Offline Image]: można wybrać z zasobów na serwerze lub swoim komputerze grafikę, którą zostanie zilustrowana strona z komunikatem o wyłączeniu witryny.
  • Domyślny edytor [Default WYSIWYG Editor]: umożliwia określenie domyślnego edytora tekstu, wykorzystywanego podczas tworzenia artykułów.
Nowsze wersje Joomla oferują standardowo edytor zwykły oraz dwa edytory wizualne (typu WYSIWYG: Co widzisz, to otrzymasz): TinyMCE oraz CodeMirror. Jeśli zainstalujesz inne edytory, również pojawią się na liście wyboru. Zalogowani użytkownicy będą mogli dostosować wybór do swoich preferencji, jeśli opcja Własne ustawienia zostanie ustawiona na Tak.
Uwaga: Edytor CodeMirror jest przeznaczony do edycji kodu skryptów w szablonach, raczej nie wybieramy go jako edytora domyślnego, choć jest obecny na tej liście.
Joomla 3.x oferuje standardowo edytor zwykły oraz dwa edytory wizualne (typu WYSIWYG: Co widzisz, to otrzymasz): TinyMCE oraz CodeMirror. Jeśli zainstalujesz inne edytory, również pojawią się na liście wyboru. Zalogowani użytkownicy będą mogli dostosować wybór do swoich preferencji, jeśli opcja Własne ustawienia zostanie ustawiona na Tak.
Uwaga: Edytor CodeMirror jest przeznaczony do edycji kodu skryptów w szablonach, raczej nie wybieramy go, choć jest obecny na tej liście, jako edytora domyślnego.
  • Domyślna Captcha [Default Captcha]: umożliwia wybór i włączenie systemu ochrony antyspamowej w formularzach kontaktowych i innych. Można skorzystać z wbudowanego dodatku Captcha lub zainstalowanego samodzielnie. Standardowe ustawienie Nie wybrano. Aby skorzystać z wbudowanego dodatku, należy wcześniej uzyskać klucze publiczny i prywatny ze strony https://www.google.com/recaptcha.
  • Domyślny poziom dostępu [Default Access Level]: wybierz z listy rozwijanej domyślny poziom dostępu dla witryny. Ustawienie domyślne: Powszechny. Jeśli inny, niż powszechny, np. zarejestrowani, zadbaj o możliwość zalogowania się.
  • Pozycji w wykazach [List Length]: Liczba pozycji wyświetlanych domyślnie na wszystkich listach na stronach witryny i zaplecza. Ustawienie domyślne: 20. Użytkownicy mogą zmienić ilość wyświetlanych za pomocą filtra Ogranicznik liczby pozycji, o ile zostanie im udostępniony. Operatorzy na zapleczu zawsze mogą dostosować do swoich potrzeb liczbę pozycji na listach.
  • Wiadomości w kanałach informacyjnych [Default Feed Limit]: liczba wiadomości w kanałach informacyjnym witryny. Ustawienie domyślne: 10.
  • Email w kanałach informacyjnych [Feed email]: w kanałach informacyjnych witryny podawany jest adres poczty elektronicznej. Wybierz z listy rozwijalnej jedną z dwu możliwości: Adres autora lub Adres witryny. Jeśli Adres witryny - będzie to adres podany w ustawieniach poczty w polu Wysyłaj z adresu.

Konfiguracja metadanych

Opcje zebrane w tej części pozwalają dostosować podstawowe metadane związane z witryną. Metadane to ogólne informacje o witrynie, umieszczane w nagłówkowej części wynikowego dokumentu HTML, przeznaczone dla robotów wyszukiwarek indeksujących Internet.

  • Streszczenie witryny [Global Site Meta Description]: zwięzły tekst, liczący kilkanaście słów (jedno-dwa zdania), charakteryzujący cele, przeznaczenie i treść witryny. Streszczenie witryny wyświetlane jest przez wyszukiwarki w wynikach wyszukiwania.
To ważny dla promocji i pozycjonowania witryny element. Powinien przyciągać uwagę potencjalnych odwiedzających. Zaleca się, by zawierał nie więcej niż 155 znaków. Gdy będzie brakować opisu, wyszukiwarki wyświetlą w wynikach przypadkową treść, jaka znajdzie się najbliżej znacznika <body>.
  • Słowa kluczowe witryny [Global Site Meta Keywords]: zestaw wyrazów charakteryzujących treści witryny, często używanych w materiałach, zwłaszcza w tytułach, w odnośnikach i w tekstach alternatywnych opisujących grafiki. Słowa i ewentualnie krótkie dwu-trzywyrazowe frazy oddziel przecinkami, frazy wielowyrazowe ujmij w znaki apostrofu, po przecinkach nie pozostawiaj spacji. Słowa kluczowe wykorzystywane są przez niektóre z wyszukiwarek w indeksowaniu treści witryn internetowych.
  • Prawa do treści [Content Rights]]: informacja, na jakich warunkach udostępniane są treści witryny (prawa do kopiowania, powielania, upowszechniania...).
  • Autor w metadanych [Show Author Meta Tag]: decyduje o oznaczeniu w metadanych autorstwa materiału przeglądanego aktualnie przez internautę. Nazwy autorów są indeksowane przez roboty wyszukiwarek internetowych. Zaznacz Tak, aby dodawać w metadanych znacznik <meta name="author" content="Nazwa autora" />.
  • Pokaż wersję Joomla! [Show Joomla! Version]: zaznaczenie opcji Tak spowoduje, że w znaczniku meta generator zostanie podana wersja Joomla!.

Optymalizacja dla wyszukiwarek

Ustawienia zebrane w tej części pozwalają na korzystanie z prostych adresów internetowych. Domyślne adresy internetowe w skryptowych systemach obsługi witryn zbudowane są z szeregu mało czytelnych parametrów, utrudniających działanie robotom indeksującym treści internetowe. Adresy takie są również niewygodne dla człowieka, trudno je zapamiętać. W tej części ustawień można skonfigurować Joomla! tak, aby tworzył proste adresy, optymalne i dla wyszukiwarek internetowych, i dla ludzi.

  • Proste adresy [Search Engine Friendly URLs]: ustawienie Tak spowoduje zamianę skomplikowanych adresów internetowych na czytelniejsze, łatwiejsze do zapamiętania i lepiej indeksowane przez wyszukiwarki. Na przykład adres: www.przyklad.com/index.php?option=com_content&view=etc..., zostanie zamieniony na: www.przyklad.com/alias. Wiele pozycji w Joomla! umożliwia dodanie nazwy umownej (aliasu), wykorzystywanej w prostych adresach. Ustawienie domyślne: Nie, zalecane: Tak.
  • Zastosuj przepisywanie URL [Use URL rewriting]: ustawienie Tak spowoduje wykorzystanie mechanizmu serwera zapewniającego proste adresy (przepisywanie, translację adresów) URL, o ile serwer IIS albo Apache udostępnia taki mechanizm (moduł URL Rewrite na serwerach IIS albo mod_rewrite na serwerach Apache). Ustawienie domyślne omawianego parametru: Nie, zalecane: Tak - jeśli możliwe.
Uwaga: Obok ustawienia Tak niezbędne jest jeszcze - w przypadku serwerów Apache przemianowanie znajdującego się w głównym katalogu Joomla! pliku htaccess.txt na .htaccess (z kropką na początku, bez rozszerzenia .txt), a w przypadku serwerów IIS 7 przemianowanie pliku web.config.txt na web.config. Jeśli nie rozumiesz budowy i działania tych plików, nie dokonuj w nim żadnych samodzielnych modyfikacji. Pliki te dostarczane w pakiecie instalacyjnym Joomla! są już odpowiednio przygotowane. Wystarczy je tylko przemianować.
  • Adresy z przyrostkiem [Add suffix to URLs]: ustawienie Tak spowoduje, że adresy stron zostaną uzupełnione rozszerzeniem .html maskującym typ wyświetlanego dokumentu. Ustawienie domyślne: Nie, zalecane: Tak.
  • Aliasy w unikodzie [Unicode aliases]: decyduje o sposobie generowania aliasów z tytułów - aliasy mogą być przepisane bez znaków specyficznych dla języka polskiego, tylko za pomocą znaków języka łacińskiego i cyfr (transliteracyjne) albo z uwzględnieniem takich znaków. Aliasy wykorzystywane są w prostych adresach. Wyszukiwarki internetowe i przeglądarki coraz lepiej radzą sobie z obsługą niestandardowych znaków w adresach internetowych. Można więc zdecydować się na generowanie aliasów w unikodzie. Ustawienie domyślnie - transliteracyjne (przepisane tylko znakami alfabetu łacińskiego).
  • Nazwa witryny do tytułów stron [Add Site Name To Page Titles]: ustawienie Tak dodaje do wszystkich tytułów stron, wyświetlanych w pasku tytułowym przeglądarki internetowej dodaje nazwę witryny.

Ustawienia ciasteczek

  • Domena Ciasteczka Sesji [Cookie Domain]: nazwa domeny do ustawienia ciasteczka sesji. Jeśli chcesz, aby ciasteczko było poprawne dla wszystkich subdomen, poprzedź nazwę kropką '.', np. .mojadomena.org
  • Ścieżka ciasteczka [Cookie Path]: ścieżka, dla której ciasteczko będzie poprawne.

System

Konfiguracja globalna. Karta System.

Ustawienia ogólne

  • Tajny klucz - szyfr [Secret Word]: unikalny kod generowany podczas instalacji Joomla!, złożony z 16 znaków – mieszanki liter i cyfr. Służy do szyfrowania sesji dla zapewnienia bezpieczeństwa. Tutaj nie ma możliwości jego edycji.
  • Katalog dzienników [Path to Log folder]: ścieżka określająca miejsce przechowywania dzienników – plików rejestrujących zdarzenia. Informacja ta wpisywana jest do pliku konfiguracyjnego automatycznie podczas instalacji Joomla!. Ustawienie zalecane: pozostaw domyślne.
  • Serwer pomocy [Help Server]: adres, pod którym Joomla! szuka systemu pomocy, kiedy korzystasz z przycisku Pomoc. Domyślnie wskazywany jest oficjalny serwis pomocy.
Polski serwis pomocy znajduje się pod adresem http://wiki.joomla.pl. Zanim skonfigurujesz polski serwer pomocy, sprawdź na stronie Polskiego Centrum Joomla! w powiadomieniu o wydaniu posiadanej przez Ciebie wersji Joomla!, czy PCJ serwuje dla tej wersji pomoc podręczną.

Diagnostyka

  • Analiza systemu [Debug System]: jeśli włączone, wyświetla informacje diagnostyczne i błędy SQL, jeśli takie wystąpią. Informacje będą wyświetlone u dołu każdej strony witryny i zaplecza. Ze względu na bezpieczeństwo należy wyłączyć natychmiast po znalezieniu błędu lub na czas przerwania poszukiwań. Tryb diagnostyczny udostępnia następujący zestaw informacji:
    • wydajność - szybkość wykonania,
    • zużycie pamięci,
    • liczba i lista zapytań do bazy danych,
    • liczba i lista powtarzających się zapytań do bazy danych,
    • lista wczytanych plików językowych,
    • lista nieprzetłumaczonych fraz języka, jeśli takie wystąpią, i ich lokalizacja (ścieżki do plików, w których występują).
W nowszych wersjach Joomla tryb diagnostyczny udostępnia następujący zestaw informacji:
    • wydajność - szybkość wykonania,
    • zużycie pamięci,
    • liczba i lista zapytań do bazy danych,
    • liczba i lista powtarzających się zapytań do bazy danych,
    • lista wczytanych plików językowych,
    • lista nieprzetłumaczonych fraz języka, jeśli takie wystąpią i ich lokalizacja (ścieżki do plików, w których występują).
  • Analiza języka [Debug Language]: decyduje o analizowaniu kompletności tłumaczenia interfejsu. Jeśli włączone, zostaną wyświetlone listy etykiet i komunikatów ekranowych, oznaczonych w dwojaki sposób: punktorami •frazy przetłumaczone•, a znakami zapytania etykiety i komunikaty ?nieprzetłumaczone?
Uwaga: Jeśli zostanie wyłączona analiza systemu, a włączona tylko analiza języka, nie otrzymamy komunikatów pomocnych przy poprawianiu usterek.

Konfiguracja pamięci podręcznej

W tej części karty znajdują się ustawienia kontrolujące korzystanie z pamięci podręcznej.

  • Buforowanie : Włączenie lub wyłączenie buforowania i ustawienie jego poziomu. Poziom konserwatywny: niewielki system pamięci podręcznej, Poziom progresywny (default): szybki, większy system pamięci podręcznej, włącznie z modułem renderującym bufor. Nieodpowiednie dla bardzo dużych witryn.
  • Obsługa buforowania [Cache Handler]: Określ sposób obsługi pamięci podręcznej (aktualnie tylko pliki). Naturalny mechanizm buforowania danych jest oparty na plikach. Upewnij się, że katalogi /cache są zapisywalne. Foldery /cache znajdują się w głównym katalogu witryny (katalog_joomla/cache) oraz w katalogu /administrator (katalog_joomla/administrator/cache).
W nowszych wersjach Joomla alternatywnie możesz wybrać niewielki, ale szybki i bezpieczny system pamięci podręcznej Cache-Lite.
  • Czas przechowywania [Cache Time]: określa w minutach maksymalny czas "życia" danych w pamięci podręcznej, po upływie tego czasu treści stron są ponownie odczytywane z bazy danych i buforowane w katalogu pamięci podręcznej (/cache. Ustal, zależnie od częstotliwości dokonywania zmian w treści witryny. Zważ jednak, że niektóre informacje czy dane zmieniane są automatycznie, np. liczba odsłon. Ustawienie domyślne - 15 minut.

Konfiguracja sesji

Sesja to - ogólnie rzecz ujmując - czas, w którym osoba przegląda strony witryny. Sesja rozpoczyna się wczytaniem pierwszej strony, a kończy wczytaniem ostatniej. Jeśli użytkownik jedynie przegląda strony, śledzenie sesji nie jest konieczne. Ale w przypadku, gdy przeprowadza jakąkolwiek transakcję, np. dokonuje zakupu w sklepie internetowym czy użytkownik administrator wykonuje różne czynności na zapleczu, konieczne jest nie tylko śledzenie sesji, ale i przechowywanie danych sesji.

  • Czas sesji [Session Lifetime]: określa w minutach czas utrzymania sesji mimo bezczynności użytkownika zalogowanego w części frontowej lub administracyjnej. Po upływie tego czasu następuje automatyczne wylogowanie. Zbyt długi czas sesji nieaktywnego użytkownika zmniejsza bezpieczeństwo witryny. Otwarta sesja może być wykorzystana przez nieuwierzytelnionego napastnika do uszkodzenia witryny. Ustawienie domyślne: 15 minut.
  • Obsługa sesji [Session Handler]: Wybierz sposób obsługi danych sesji w przypadku, w przypadku, gdy nie można zastosować ciasteczek (małych plików tekstowych zapisywanych w komputerze użytkownika).

Serwer

Konfiguracja globalna. Karta Serwer

Ustawienia ogólne

  • Katalog tymczasowy [Path to Temp Folder]: ścieżka do katalogu, przeznaczonego na chwilowe przechowywanie plików tymczasowych, tworzonych podczas wykonywania różnych operacji. Jest ustalana podczas instalacji Joomla! (standardowo jet to katalog /tmp w głównym katalogu instalacyjnym Joomla.
Jeśli instalator Joomla! nie określił katalogu, utwórz go i nadaj Joomla! prawa do zapisu.
  • Kompresja stron [GZIP Page Compression]: decyduje o włączeniu kompresji stron przed wysłaniem ich do przeglądarek. Ustawienie domyślne: Nie. Zmień na Tak, aby włączyć kompresję.
Serwer obsługujący witrynę może w istotny sposób zmniejszyć ilość danych przesyłanych do przeglądarek użytkowników, kompresując dokumenty HTML. Współczesne przeglądarki dobrze radzą sobie z odczytywaniem skompresowanych dokumentów. Warto więc włączyć tę funkcję, aby znacząco skrócić czas transmisji i ładowania stron (nawet o 80%).
  • Raportowanie błędów [Error Reporting]: decyduje o poziomie raportowania problemów napotkanych przez PHP. Umożliwia zmianę ustawień serwera. Można ustawić jedną z czterech opcji:
    • Domyślne [System Default] - zgodne z ustawieniami serwera,
    • Brak [None],
    • Proste [Simple],
    • Pełne [Maximum].
Ustawienie Proste powoduje, że wyświetlane będą komunikaty o błędach powodujących wstrzymanie wykonania skryptów, wystarczające, by odszukać powód błędu i naprawić go, jeśli znamy podstawy PHP, albo uzyskać poradę na forum użytkowników (trzeba wówczas zacytować treść komunikatu). Pełne raportowanie błędów przydatne jest jedynie programistom.
  • Wymuś SSL [Force SSL]: wymusza dostęp do wybranych obszarów lub całej witryny tylko w trybie bezpiecznym - przez protokół SSL (https). Upewnij się, że serwer obsługuje połączenia SSL.
    • Brak [None]: połączenia będą następować w zwykłym trybie (zgodnie z protokołem http)
    • Tylko zaplecze [Only Administrator]: połączenie z zapleczem będzie możliwe tylko w trybie bezpiecznym.
    • Cała witryna [Entire Site]: zarówno połączenie z witryną, jak i zapleczem będzie możliwe tylko w trybie bezpiecznym.

Lokalizacja

  • Strefa czasowa [Time Zone]: ustawia bieżącą datę i czas. Ustawienie domyślne: (UTC 00:00) Czas zachodnioeuropejski, Londyn, Lizbona, Casablanca. Jeśli udostępniasz stronę głównie dla internautów z Polski, wybierz z listy czas środkowoeuropejski: (UTC +01:00) Środkowoeuropejski (Berlin, Bruksela, Kopenhaga, Madryt, Paryż, Rzym, Warszawa, Wiedeń).

FTP

Joomla umożliwia przesyłanie plików na serwer i z serwera bez korzystania z niezależnego oprogramowania. Gdy przesyłamy pliki, korzystając z klientów FTP, mogą wystąpić problemy spowodowane oznaczeniem ich własności (proces FTP, a nie PHP). W takich przypadkach rozwiązaniem może być włączenie funkcji obsługi FTP (File Transfer Protocol) wbudowanej w Joomla!. Jeśli nie napotykamy żadnych problemów, korzystając ze standardowych narzędzi Joomla! do wczytywania plików czy instalacji rozszerzeń, obsługa FTP przez Joomla! nie jest potrzebna. Wszystkie informacje do poprawnej konfiguracji serwera FTP otrzymamy od dostawcy usługi internetowej. Konfiguracja FTP dokonywana jest zwykle podczas instalacji Joomla!. Ustawienia można zmodyfikować w dowolnym momencie.

  • Włącz FTP [Enable FTP]: ustawienie Tak włącza obsługę FTP przez Joomla!. Włączenie FTP powoduje, że do wczytywania plików, np. podczas instalacji rozszerzeń, Joomla! będzie korzystać z protokołu FTP, zamiast standardowych funkcji PHP.
  • Serwer FTP [FTP Host]: IP lub adres internetowy serwera FTP. Adres serwera rozpoznaje i wpisuje w tym polu instalator Joomla!. Zwykle jest on poprawny.
  • Port FTP [FTP Port]: numer portu, przez który dostępny jest FTP. Standardowo jest to port 21.
  • Użytkownik FTP [FTP Username]: nazwa konta użytkownika FTP. Zalecenie: Ze względu na bezpieczeństwo witryny stwórz specjalne konto użytkownika, upoważnionego do przesyłania plików przez FTP.
  • Hasło FTP [FTP Password]: hasło użytkownika uprawnionego do korzystania z serwera FTP. Zalecenie: Ze względu na bezpieczeństwo witryny stwórz specjalne konto użytkownika, upoważnionego do przesyłania plików przez FTP.
  • Główny katalog FTP [FTP Root]: ścieżka katalogu, do którego Joomla ma przesyłać pliki.

Ręczna konfiguracja obsługi FTP

Na niektórych serwerach, gdy PHP na działa w bezpiecznym trybie, zapisywanie w pliku konfiguracyjnym będzie jedynie wówczas, gdy zostanie odpowiednio skonfigurowana obsługa FTP, najlepiej podczas instalacji Joomla!. Jeśli podczas instalacji Joomla! obsługa FTP nie została włączona, konieczna będzie ręczna edycja pliku configuration.php. Aby ręcznie skonfigurować obsługę warstwy FTP, wykonaj następujące czynności:

1. Korzystając z ulubionego klienta FTP zaloguj się na serwer do głównego katalogu Joomla! i pobierz na swój komputer plik configuration.php.

2. Otwórz plik w dowolnym edytorze kodu obsługującym kodowanie UTF-8, np. w PSPad, Notepad++, Pajączku, Zajączku,

3. Odszukaj sekcję konfiguracyjną FTP (albo poszczególne zmienne) i popraw ich treść zgodnie ze wzorem i wskazówkami poniżej (informacje, jakie wpisać wartości zmiennych, uzyskasz od administratora serwera):

	var $ftp_enable = '1'; 
	var $ftp_host = '127.0.0.1'; //IP odpowiadające komputerowi lokalnemu - 'localhost', może być wymagany adres - zapytaj administratora serwera
	var $ftp_port = '21';
	var $ftp_user = 'twoja_nazwa_uzytkownika';
	var $ftp_pass = 'twoje_haslo_uzytkownika';
	var $ftp_root = '/home/twoja_domena/public_html'; //przykładowy katalog główny katalog instalacji Joomla! - zapytaj administratora serwera

4. Zapisz plik; zwróć uwagę, aby zapisać go w kodowaniu UTF-8 (bez BOM).

5. Prześlij zmodyfikowany plik na serwer (nadpisz oryginał).

6. Sprawdź atrybuty pliku. Plik powinien mieć prawa 0644.

Baza danych

Te ustawienia konfigurowane są podczas instalacji Joomla!. Zalecane jest, by ich nie modyfikować, chyba że dobrze rozumiesz, jak Joomla! współdziała z bazą danych. Jeśli Joomla! został zainstalowany poprawnie i nie sprawia problemów, konfiguracji bazy danych zmieniać nie należy. Pochopne modyfikacje uniemożliwią udostępnianie witryny. W przypadku problemów najlepiej skontaktować się z administratorem serwera. Jedyną sytuacją, w której trzeba dokonać tutaj zmian, są w zasadzie przenosiny witryny na inny serwer. Ale poprawki trzeba wówczas wprowadzać bezpośrednio w pliku configuration.php.

  • Typ bazy danych [Database Type]: rodzaj bazy danych, z jakiej korzysta Joomla!. Ustawienie definiowane jest podczas instalacji Joomla!. NIe należy go zmieniać z wyjątkiem przypadków gdy dokonywana jest migracja witryny, np. na inny serwer, na którym konieczne jest korzystanie z innego typu bazy danych.
  • Serwer bazy danych [Hostname]: nazwa serwera, na którym umieszczona jest baza danych. Zwykle jest to localhost. Jeśli jednak korzystamy z bazy na innym serwerze, niż serwer witryny, trzeba podać nazwę domenową albo adres IP serwera.
  • Użytkownik bazy danych [Username]: nazwa konta użytkownika uprawnionego do korzystania z bazy danych. Uważaj, by nie pomylić tej nazwy z nazwą konta na serwerze internetowym.
  • Baza danych [Database]: nazwa określana podczas instalowania witryny.
  • Przedrostek nazw tabel [Database Prefix]: przedrostek, którym poprzedzane są nazwy tabel w bazie danych. Umożliwia wielu aplikacjom, w tym wielu witrynom Joomla! korzystanie z jednej bazy danych. Domyślnie we wcześniejszych wersjach Joomla! był to przedrostek: jos_ Począwszy od Joomla 1.7.1 przedrostek nazw tabel jest podczas instalacji Joomla! generowany losowo lub ustala go osoba dokonująca instalacji. Może to być dowolny zestaw znaków z alfabetu łacińskiego, zaczynający się od litery, z wyjątkiem przedrostka bak_, który jest używany do kopii archiwalnych. Gdy instalujemy kolejną witrynę, musimy zastosować dowolny, inny przedrostek, na tyle jednoznaczny, by w trakcie ewentualnych prac bezpośrednio w bazie danych nie pomylić się podczas modyfikacji. W zainstalowanej witrynie przedrostka nie modyfikujemy. Gdyby z jakichś powodów było to konieczne, trzeba wówczas zmienić także wszystkie nazwy tabel w bazie danych.

Poczta

Obsługa poczty konfigurowana jest podczas instalacji Joomla!. Ustawienia można zmienić w dowolnym momencie. Pocztę może obsługiwać nie tylko serwer, na którym uruchomiliśmy Joomla!, ale dowolny serwer SMTP (Simple Mail Transfer Protocol - prosty protokół przesyłania poczty elektronicznej). Jeśli więc mamy konto pocztowe u innego dostawcy usług internetowych niż konto internetowe, nic nie stoi na przeszkodzie, by skorzystać z zewnętrznego serwera poczty.

  • Obsługa poczty [Mailer]: ustawienie decyduje o sposobie wysyłania poczty z witryny. Domyślnie pocztę obsługuje Funkcja pocztowa PHP [PHP mail function] - ustawienie to można zmodyfikować w dowolnym momencie.
    • Funkcja pocztowa PHP [PHP mail function]: standardowy sposób obsługi poczty - wewnętrzna funkcja PHP.
    • Program Sendmail [Sendmail]. Popularny serwer poczty elektronicznej, korzystający z protokołu SMTP.
    • Serwer SMTP [SMTP Server]: używa serwera SMTP.
  • Wysyłaj z adresu [Mail From]: adres poczty elektronicznej wydawcy witryny – administratora, redaktora odpowiedzialnego czy innej osoby odpowiedzialnej za kontakty z użytkownikami, np. konto@domena.pl Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.
  • Nazwa nadawcy [From Name]: nazwa wydawcy witryny albo autora lub administratora.
Nazwa ta umieszczana jest w nagłówkach Od kogo [From] listów rozsyłanych z witryny. Standardowo Joomla! wykorzystuje jako nazwę nadawcy nazwę witryny. Ustawienie to można zmienić w dowolnym momencie.
  • Ścieżka Sendmail [Sendmail Path]: ścieżka do programu Sendmail, zwykle /usr/sbin/sendmail. Lokalizacja programu rozpoznawana jest podczas instalacji Joomla!. Jeśli zdarzy się, że instalator Joomla! nie rozpozna lokalizacji Sendmail, potrzebny adres uzyskamy od administratora serwera. Stosowane jedynie wówczas, gdy pocztę obsługuje Sendmail.
  • Uwierzytelnianie SMTP [SMTP Authentication]: jeżeli serwer wymaga autoryzacji, zaznacz Tak (najczęściej). W przeciwnym przypadku zaznacz Nie. Stosowane jedynie wówczas, gdy pocztę obsługuje Sendmail lub serwer SMTP.
  • Bezpieczeństwo SMTP [SMTP Security]: zaznacz model bezpieczeństwa stosowany przez serwer SMTP. Ustawienie domyślne: Brak [None]. Do wyboru także: SSL lub TTL.
  • Port SMTP [SMTP Port]: Wiele serwerów poczty używa portu 25, serwery stosujące SSL lub TTL zwykle używają portu 465.
  • Użytkownik SMTP [SMTP Username]: nazwa konta użytkownika SMTP. Stosowana jedynie wówczas, gdy pocztę obsługuje Sendmail.
  • Hasło SMTP [SMTP Password]: hasło konta SMTP. Stosowane wówczas, gdy pocztę obsługuje Sendmail oraz SMTP.
Uwaga: Hasło jest przechowywane w bazie danych bez szyfrowania.
  • Serwer SMTP [SMTP Host]: zwykle serwerem SMTP jest ten sam serwer, co serwer strony internetowej – localhost. Funkcję tę może jednak spełniać każdy inny komputer, niekoniecznie serwer, na którym umieszczona jest witryna. Jeśli mamy wątpliwości, trzeba treść tego ustawienia skonsultować ze swoim dostawcą internetowej usługi pocztowej. Adres serwera SMTP jest wykorzystywany podczas wysyłania poczty elektronicznej. Stosowany także wówczas, gdy pocztę obsługuje Sendmail. Wpisujemy nazwę serwera, np. poczta.o2.pl, a jeśli jest to serwer, na którym umieszczona jest witryna, najprawdopodobniej wystarczy localhost.

Uprawnienia

Zarządzanie uprawnieniami jest nowością wprowadzoną w Joomla 1.6. Wszystkie nowsze wersje Joomla, począwszy od wydania 1.6.0 instalowane są z tym samym zestawem uprawnień, co Joomla 1.5, ale można je w każdym momencie dostosować do potrzeb swojej witryny. Uprawnienia do wykonywania konkretnych działań są dziedziczone z ustawień dokonanych na wyższym poziomie konfiguracji i z uprawnień macierzystej, nadrzędnej grupy użytkowników. Zobaczmy, jak to działa. Najwyższy poziom konfiguracji to ustawienia globalne:

Konfiguracja globalna. Karta Uprawnienia

Każda standardowa i nowo założona grupa użytkowników ma w konfiguracji uprawnień swoją od-rębną kartę. Aby rozwinąć kartę, kliknij nazwę grupy użytkowników po lewej stronie ekranu. Aby zmienić dowolne z ustawień, wybieramy odpowiednią opcję z list rozwijalnych. Każde działanie może być tutaj skonfigurowane jako Nieustawione [Not set], Dziedziczone [Inherited], Dozwolone [Allowed], Niedozwolone [Denied]. W kolumnie Wyliczone ustawienia wyświetlany jest rezultat dokonanych i zapisanych ustawień. Wynikiem wyliczeń mogą być ustawienia: Niedozwolone (domyślne), Dozwolone, Zabronione. Uwaga: Wyniki w kolumnie Wyliczone ustawienia nie będą aktualne, dopóki nie klikniesz w przyborniku przycisku Zapisz. Aby więc sprawdzić, czy osiągniesz zamierzony rezultat, skorzystaj z przycisku Zapisz.

Ustawienia uprawnień grup

Najpierw przyjrzyj się uważnie pierwszej kolumnie zawierającej wykaz działań, jakie można podejmować wobec obiektów Joomla!. Dokładne określenie, czego dotyczy każdy z zakresów działań, zależy od kontekstu. W przypadku konfiguracji globalnej zakresy działań są zdefiniowane w następujący sposób:

  • Logowanie w witrynie [Site Login]: logowanie się w publicznej części strony internetowej.
  • Logowanie na zaplecze [Admin Login]: logowanie się w części administracyjnej.
  • Logowanie do wyłączonej witryny [Offline Access]: logowanie się w części publicznej (frontowej), gdy witryna jest wyłączona
  • Pełna kontrola [Super Admin]: wykonywanie wszelkich możliwych działań - przywileje głównego administratora, nazywanego począwszy od Joomla! 1.6 superużytkownikiem. Tylko użytkownicy upoważnieni do pełnej kontroli mogą zmieniać ustawienia globalne (ten ekran). Tych uprawnień nie można ograniczyć. To ważne, by zrozumieć, że jeśli ktoś jest członkiem grupy superużytkowników, to dokonanie wszelkich innych ustawień dla tego użytkownika jest nieistotne - nie zmodyfikuje jego uprawnień. Superużytkownik może wykonać każde działanie. Można jednak ustawiać superużytkownikom poziomy dostępu, by kontrolować, co użytkownicy z tej grupy będą widzieć w części publicznej - w witrynie. (Oczywiście, ponieważ superużytkownik, jeśli zechce, może zmienić ustawienia uprawnień, więc gruncie rzeczy ustawienia poziomów dostępu nie zamykają mu możliwości przeglądania każdego elementu witryny - wystarczy przecież, że zmieni ustawienia).
  • Dostęp do komponentu [Access Component]: zarządzanie komponentem - w przypadku konfiguracji globalnej oznacza zezwolenie na dostęp bądź odmowę dostępu do pulpitów kontrolnych komponentów zaplecza, w tym komponentów Projektant Menu, Użytkownicy, Rozszerzenia.
  • Tworzenie [Create]: tworzenie nowych obiektów, np. kont użytkowników, pozycji menu, modułów, kategorii, artykułów, zakładek i innych.
  • Usuwanie [Delete]: usuwanie istniejących obiektów.
  • Poprawianie [Edit]: dokonywanie zmian we wszystkich istniejących obiektach.
  • Zmiana stanu [Edit State]: modyfikowanie stanu publikacji obiektu (publikowanie, wycofywanie z publikacji, archiwizowanie i przywracanie z archiwum, przenoszenie do kosza i odzyskiwanie z kosza).
  • Poprawianie własnych [Edit Own]: dokonywanie zmian w stworzonych przez siebie artykułach i innych elementach treści.

Są dwa bardzo istotne punkty, aby zrozumieć ten ekran. Po pierwsze, zobaczyć, jak uprawnienia są dziedziczone z grupy nadrzędnej (rodzica). I po drugie, w jaki sposób można kontrolować domyślne ustawienia grup oraz działań. Jest to bardzo elastyczne. Przykładowo: jeśli chcesz dostawcom sklepu umożliwić logowanie się na zaplecze, wystarczy, że zmienisz im prawo do logowania się na zaplecze na Dozwolone. Jeśli chcesz uniemożliwić administratorom usuwanie obiektów albo zmianę stanu ich publikacji, wystarczy, że zmienisz uprawnienia do tych działań na Dziedziczone (albo Niedozwolone). Ważne jest również, żeby zrozumieć, że tworzenie podgrup (grup potomnych) jest zupełnie opcjonalne. To pozwala zaoszczędzić nieco czasu przy tworzeniu i konfigurowaniu nowych grup dzięki dziedziczeniu ustawień. Jeśli jednak chcesz, rodzicem każdej grupy mogą być Wszyscy i w efekcie żadna taka grupa nie będzie dziedziczyć żadnych uprawnień. Aby uzyskać więcej informacji, zapoznaj się z:

Filtrowanie teksu

Ustawienia na tej karcie zapewniają Twojej witrynie większe bezpieczeństwo, ograniczając możliwości przesłania do witryny złośliwego kodu.

Konfiguracja globalna. Filtrowanie tekstu

Opcje filtrowania (HTML)

Witryny internetowe mogą być zaatakowane w wyniku umieszczenia przez użytkowników w polach formularzy złośliwego kodu HTML. Jedną z metod ochrony Joomla! przed atakami są wprowadzone począwszy od Joomla 1.5.2, a wzbogacone w Joomla 1.6 rozszerzone opcje filtrowania kodu, zapewniające Ci pełniejszą kontrolę nad składnią HTML w artykułach przesyłanych przez współpracowników witryny. Możesz być liberalny lub restrykcyjny, to zależy tylko od wymagań i potrzeb Twojej strony.

Istotne jest, aby zrozumieć, że filtrowanie kodu odbywa się w momencie zapisywania artykułu, po tym, jak został napisany albo był edytowany. Zależnie od edytora i ustawień filtrowania jest możliwe, że użytkownik doda kod HTML do artykułu, a podczas zapisywania ten kod jest usuwany. Może to niekiedy powodować nieporozumienia czy frustracje. Jeśli postanawiasz zastosować filtrowanie kodu, upewnij się, że użytkownicy wiedzą i rozumieją, dlaczego i jakiego kodu wolno im używać.

Od wersji Joomla 1.6 dla wszystkich użytkowników ustawiono jako domyślny filtr "czarną listę". Chodzi o to, aby uchronić witrynę przed stosowaniem znaczników często wykorzystywanych w atakach na strony internetowe. A zatem, jeśli nie ustawisz własnych opcji filtrowania, artykuły wszystkich użytkowników będą filtrowane za pomocą domyślnej "czarnej listy". Jeśli natomiast utworzysz tutaj filtr, to będzie on zastosowany zamiast domyślnego. Domyślny filtr przestanie obowiązywać.

Dla każdej grupy użytkowników witryny można określić, jakiego typu filtrowanie zostanie zastosowane do ich edycji.

Typy filtrów

Mamy cztery typy filtrów: "czarną listę", "białą listę", "bez HTML" oraz "bez filtrowania". Filtrowanie jest opcją - możliwością. Jeśli nie uczynisz niczego, domyślne ustawienia ochronią Twoją witrynę przed najczęściej zdarzającymi się atakami. Możesz również zdecydować o zastosowaniu wobec użytkowników z poszczególnych grup określonej metody filtrowania. W takim przypadku w kolejnych ustawieniach regulujesz typ i zasięg filtrowania. Domyślne ustawienia filtrowania można zmodyfikować w następujących polach:

  • Filtr grup [Filter Groups]: ustal, dla których grup zastosować filtry. W pozostałych grupach żaden filtr nie będzie stosowany. Standardowo filtr stosowany jest w stosunku do użytkowników ze wszystkich grup, aby chronić witryny przed atakami z zewnątrz.
  • Typ filtra [Filter Type]: zaznacz, czy i który z filtrów zastosować:
    • Domyślna czarna lista [Default Black List]: dopuszcza stosowanie wszystkich znaczników i atrybutów, z wyjątkiem ujętych na domyślnej czarnej liście.
    • Własna czarna lista [Custom Black List]: umożliwia zastąpienie domyślnej czarnej listy własną. Umieść własne znaczniki i atrybuty w polach Filtruj znaczniki i Filtruj atrybuty. Tylko te atrybuty i znaczniki będą zabronione.
    • Biała lista [White list]: dopuszcza stosowanie tylko znaczników i atrybutów wyszczególnionych w polach Filtruj znaczniki i Filtruj atrybuty.
    • Bez HTML [No HTML]: usuwa z artykułu przed jego zapisaniem wszystkie znaczniki.
  • Filtruj znaczniki [Filter Tags]: lista dodatkowych znaczników; oddziel każdy znacznik spacją lub przecinkiem.
  • Filtruj atrybuty [Filter Attributes]: lista dodatkowych atrybutów; każdą nazwę atrybutu oddziel spacją lub przecinkiem.

Czarna lista

Domyślną metodą filtrowania w Joomla jest "Czarna lista". Standardowo na czarnej liście umieszczone są następujące znaczniki: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml.

Standardowo na czarnej liście umieszczone są następujące atrybuty: action, background, codebase, dynsrc, lowsrc. Możesz uzupełnić czarną listę dodatkowymi znacznikami i atrybutami, umieszczając je w polach filtra znaczników i filtra atrybutów, oddzielając każdy znacznik i każdą nazwę atrybutu odstępem bądź przecinkiem. Zwróć uwagę, że poczynione tutaj ustawienia działają bez względu na używany edytor. Nawet jeśli używasz edytora WYSIWYG, wszystkie znaczniki zostaną usunięte podczas zapisywania.

Własna czarna lista

Metoda własnej czarnej listy pozwala administratorowi zastąpić standardową domyślną "czarną listę" swoją własną czarną listą zabronionych znaczników i atrybutów.

Biała lista

Metoda "białej listy" pozwala ustalić, że dana grupa może korzystać tylko z określonej listy znaczników HTML i atrybutów. Możesz ustalić dla wybranych grup filtrowanie metodą "białej listy", dodając do listy znaczniki i atrybuty, oddzielając je przecinkami.

Bez HTML

Ustawienie Bez HTML jest najsurowszym z zestawów filtrów, które można zastosować. Użytkownicy grup, dla których zostanie ustawione filtrowanie Bez HTML nie będą mogli stosować w ogóle kodu HTML.

Bez filtrowania

Najbardziej liberalną opcją jest rezygnacja z jakiegokolwiek filtrowania. Użytkownicy grup, dla których zostanie ustawione filtrowanie Bez filtrowania będą mogli stosować wszystkie znaczniki i atrybuty HTML, włącznie z umieszczonymi na "czarnej liście".

Kombinacja filtrów

Jeżeli użytkownik jest przypisany do dwóch grup, którym ustawiono różne metody filtrowania, następuje połączenie filtrów w dopuszczalny sposób. Jeśli np. użytkownik jest członkiem dwóch grup, dla których ustawiono dwa różne filtry metodą "białej listy", z dwoma różnymi zestawami dozwolonych znaczników, to użytkownik będzie mógł korzystać ze znaczników dozwolonych na jednej i drugiej liście. "Biała lista" nadpisuje "czarną listę". Oznacza to, że jeśli użytkownik należy do grupy, dla której ustawiono filtrowanie "czarną listą" i równocześnie należy do grupy, dla której ustawiono filtrowanie "białą listą", to będzie mógł użyć znaczników i atrybutów znajdujących się na "czarnej liście", Jeśli znajdują się one również na "białej liście". Użytkownicy należący do grupy, dla której ustawiono opcję Bez filtrowania będą mogli stosować wszystkie znaczniki i atrybuty HTML, bez względu na inne ustawienia.

Przykładowe filtry

Przykład pierwszy

Przykładowo, aby umożliwić autorom umieszczanie artykułów tylko z podstawowymi znacznikami HTML, zastosuj następujące ustawienia:

  • Dla parametru Filtr grup zaznacz opcje Zarejestrowani i Autorzy.
  • Zaznacz Białą listę jako typ filtra
  • Umieść w polu Filtruj znaczniki następujące: p, b, i, em, br, a, ul, ol, li, img
  • Umieść w polu Filtruj atrybuty następujące: href, target, src
Przykład drugi:

Aby zastosować domyślną czarną listę do filtrowanie grup, użyj następujących ustawień:

  • Zaznacz Czarną listę jako typ filtra
  • Pozostaw pola Filtruj znaczniki i Filtruj atrybuty niewypełnione.

Przybornik

W lewym rogu ekranu znajduje się przybornik z zestawem przycisków:

31 przyb zapisz zamknij anuluj.png

Przyciski w przyborniku służą do wykonania następujących zadań:

  • Zapisz [Save]: zapisuje wprowadzone zmiany, ale nie zamyka okna edytora. Odnośnik Zapisz chroni nas przed utratą cząstkowych wyników dłużej trwającej pracy - użycie przycisku zapisuje dotychczasowe efekty i pozwala kontynuować pracę. Jeśli np. utracisz połączenie z Internetem, Twoja praca do tego momentu zostanie zachowana.
  • Zapisz i zamknij [Save & Close]: zapisuje zmiany i zamyka ekran edytora własności pozycji.
  • Anuluj [Cancel]: umożliwia rezygnację z poprawiania ustawień, przerywa pracę w edytorze bez zapisywania zmian naniesionych od poprzedniej operacji zapisywania.
Uwaga: Użycie przycisku nie zawsze oznacza przywrócenie własności elementu sprzed rozpoczęcia edycji! Jeśli w trakcie edycji użyjesz przycisku Zapisz - anulowane zostaną jedynie zmiany wprowadzone po użyciu tego przycisku.

W prawym rogu ekranu znajduje się przybornik z przyciskiem:

31 przyb pomoc2.png


  • Pomoc [Help]: otwiera stronę podręcznej pomocy ekranowej w języku angielskim lub innym, ustawionym w konfiguracji globalnej.

Porady

  • Większość, jeśli nie wszystkie z tych ustawień, można skonfigurować jeden raz.
  • Gdy zamierzasz dokonywać istotniejszych modyfikacji, rozważ możliwość chwilowego włączenia witryny, by przetestować nowe ustawienia i przekonać się, że wszystko działa sprawnie.
  • Modyfikacja globalnych ustawień witryny możliwa jest jedynie wówczas, gdy plik konfiguracyjny - configuration.php, umieszczony standardowo w głównym katalogu instalacji Joomla!, ma ustawione prawa do zapisu (0644 albo 664). Począwszy od Joomla 1.5 praw dostępu do pliku konfiguracyjnego nie można zmienić z poziomu panelu administracyjnego - można to uczynić jedynie za pomocą klienta FTP albo programu obsługi konta, udostępnionego przez dostawcę miejsca na serwerze. Pamiętaj, aby po ustaleniu konfiguracji ze względu na bezpieczeństwo witryny zmienić prawa do pliku konfiguracyjnego np. na 0444 - właściciel, grupa i inni mają tylko prawo do odczytu).
  • Na niektórych serwerach do zapisywania zmian w pliku konfiguracyjnym może być konieczne włączenie obsługi FTP. Jeśli nie uczyniono tego podczas instalacji Joomla!, konieczna będzie ręczna edycja pliku configuration.php.

Tematy pokrewne

  • Pulpit
  • Informacje o pliku .htaccess