--=REKLAMA=--

VirtueMart/Konfiguracja - Bezpieczeństwo

Z Joomla!WikiPL

Wersja Gall Anonim (dyskusja | edycje) z dnia 09:50, 9 sie 2011

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
< Konfiguracja - Ogólne

Ustawienia na karcie Bezpieczeństwo [Security] uporządkowano w trzech sekcjach.

Ustawienia podstawowe

W sekcji Ustawienia podstawowe zmodyfikuj, jeśli uznajesz za stosowne, następujące parametry:

15 vm conf security.png

  • Adres witryny [URL]: wpisz adres internetowy witryny z e-sklepem umieszczany automatycznie
  • Bezpieczny URL [SECUREURL]: wpisz bezpieczny adres internetowy e-sklepu - https - włącznie ze znakiem ukośnika na końcu!
  • Strony wymagające https [Shop areas which must use https]: zaznacz na liście możliwości moduły sklepu, z których będzie można korzystać tylko podczas połączenia bezpiecznego (szyfrowanego - SSL).
  • Ogranicz połączenia https [Generally prevent https connections?]: zaznacz, aby ograniczyć bezpieczne szyfrowane połączenia tylko do stref określonych w poprzednim ustawieniu.
  • Funkcje szyfrowania [Encryption Function]: zaznacz wybrany sposób szyfrowania informacji przechowywanych w bazie danych. Metodą zalecaną, zapewniającą duże bezpieczeństwo, jest funkcja AES_ENCRYPT. Natomiast funckja ENCODE nie chroni danych zadowalająco.
  • Klucz tajny [Encryption Key]: przypadkowy zestaw znaków używany podczas kodowania i dekodowania wrażliwych danych, jak np. informacje o kartach kredytowych.
  • Zachowaj dane kart kredytowych [Store Credit Card Information?]: VirtueMart przechowuje dane kart kredytowych w postaci zaszyfrowanej nawet wówczas, gdy informacje o kartach kredytowych są przetwarzane przez serwery zewnętrzne. Jeśli po złożeniu zamówienia nie potrzebujesz przetwarzać informacji o kartach kredytowych, wyłącz tę opcje.
  • Administracja ze strony głównej [Allow Frontend-Administration for non-Backend Users?]: zaznacz, aby umożliwić uprawnionym użytkownikom wykonywanie czynności związanych z zarządzaniem sklepem po zalogowaniu się na stronie głównej serwisu, bez konieczności logowania się do panelu administracyjnego (np. sprzedawcy, których możesz przypisać do grupy redaktorów (editors) lub wydawców (publisher).

Informacja dodatkowa: Bezpieczny adres URL jest automatycznie wpisywany podczas instalacji. Obecnie przeglądarki interpretują adresy witryn typu (bez przedrostka www) http://twojadomena.pl oraz (z przedrostkiem www) http://www.twojadomena.pl jako takie same jeśli chodzi o adres docelowy, niestety skrypt Virtue Mart nie stawia znaku równości pomiędzy takimi adresami co częstokroć prowadzi do błędów w funkcjonowaniu sklepu - dość często efektem jest brak możliwości realizacji zamówienia lub nie pokazuje się zawartość koszyka. Rozwiązaniem problemu jest zastosowanie dodatku plgSystemCanonicalization - dostępny na JED /http://extensions.joomla.org/ - bezpłatnie - Jest to Plugin powodujący przekierowanie na konkretną domenę w danym katalogu nie zależnie od domeny przez którą dotarliśmy do strony - po zainstalowaniu Pluginu należy wejść w listę wyboru dodatków i wyedytować ustawienia dodatku - prawidłowe ustawienia to: adres Twojej witryny pobrany z pola Bezpieczny URL /wpisujemy sam adres bez przedrostka http/, następnie aktywujemy "Check Setting" - prawidłowy wynik to: Success!, działanie dodatku ustawiamy na front i zaplecze, włączamy dodatek i zapisujemy. Powyższe działanie spowoduje iż nie zależnie od tego czy wpiszemy domenę z przedrostkiem www czy też bez ewentualnie dotrzemy do sklepu przez jakąkolwiek inną domenę zaparkowaną w katalogu w którym został zainstalowany skrypt - zawsze będziemy w sklepie przy wykorzystaniu jednej domeny.

--Gall Anonim 09:34, 9 sie 2011 (UTC)

Ustawienia dodatkowe

W sekcji Ustawienia dodatkowe zmodyfikuj, jeśli uznajesz za stosowne, następujące parametry:

15 vm conf security2.png

  • Przedrostek nazw tabel [Prefix]: wpisz przedrostek, jakim w bazie danych są odróżnione od innych tabele z danymi sklepu. Domyślnie jest to vm_.
  • Strona startowa [HOMEPAGE]: domyślna strona otwierająca sklep - - nazwa pliku (bez rozszerzenia) umieszczonego w katalogu: administrator/components/com_virtuemart/html. Standardowo: shop.index.
  • Strona błędów [ERRORPAGE]: domyślna strona wyświetlająca komunikaty o błędach - nazwa pliku (bez rozszerzenia) umieszczonego w katalogu: administrator/components/com_virtuemart/html. Standardowo: shop.error.

Konfiguracja serwera pośredniczącego

Jeżeli połączenie ze stroną odbywa się poprzez serwer pośredniczący, podaj w sekcji Serwer pośredniczący (proxy) niezbędne parametry połączenia:

15 vm conf security proxy.png

  • Serwer proxy [URL of the proxy server]: wpisz adres serwera, zwykle IP, np. http://10.42.21.1
  • Port proxy [Proxy Port]: wpisz numer portu używanego do komunikacji z serwerem proxy (zwykle 80 lub 8080).
  • Użytkownik proxy [Proxy username]: jeśli serwer pośredniczący wymaga autoryzacji, wpisz nazwę konta użytkownika.
  • Hasło proxy [Proxy password]: : jeśli serwer pośredniczący wymaga autoryzacji, wpisz hasło użytkownika.