Nieuwe veiligheidsvoorzieningen sinds Joomla 3.9.3
Aanwezig: Fred V. K., Ignace Vanderghote ., Guy Reynders, Gerd W., Cindy P., Manu, Peter, Caroline, Rob, Alex
Verslag: Manu
In het eerste deel bericht Peter over enkele veiligheidsconfiguraties die er sinds versie 3.9.3 van Joomla bijgekomen zijn.
Het zijn configuraties die je in htaccess (Apache-server) of in de het web-config-bestand (IIS) moet instellen. Zij verhogen de veiligheid van je site om misbruik te vermijden.
Zo kan je voorkomen dat op het eerste gezicth onschulidge bestanden, zoals afbeeldingen, toch uitgevoerd kunnen worden (als een aanvallend script).
De beknopte uitleg vind je op https://docs.joomla.org/J3.x:Joomla_3.9.3_Security_Notes/nl terwijl Mindert Aardema er zeer uitgebreid op in gaat: https://netspecialist.nl/security/516-security-headers
Let wel, Mindert gebruikt voor zijn sites Apache servers vandaar dat hij het steeds heeft over het htaccess-bestand maar zwijgt over Ngix-conf of IIS web-config bestanden.
Zie ook het verslag van JUG Heereveen 8 januari 2019: https://joomlaheerenveen.nl/images/Verslagen/Security_Headers.pdf
Je kan jouw site hierop testen via https://securityheaders.com/
In het 2° deel van de bijeenkomst vertelt Peter over zijn huidig werk op de osteopaten web-site. Hoe kan je voor de surfer een soepele zoekfunctie implementeren op adressen /postcodes (van osteopaten)?
De oplossing kwam van een extensie geleverd door SimplifyYouWeb ( waarvan enkele andere in de zaal ook nog goede ervaring mee gehad hebben) , met name Trombinoscope Contacts
https://demo3.simplifyyourweb.com/trombinoscope-extended
https://extensions.joomla.org/category/directory-a-documentation/address-book/
Dr. Joomla
Met Artisteer.com kon je vroeger templates bouwen voor Joomla (max. versie 3.3) . Dit zou overgekocht worden door https://themler.io/ die een Wysiwyg editor leverde voor templates.
Alex betreurt dat de template-bouwer Template Toaster geen versie-beheer toelaat. Hij vindt https://nicepage.com zeker de moeite waard om eens te bekijken.
In verband met een vraag over (voorbeelden van) Bootstrap wordt er verwezen naar https://resourcecards.com/ > Bootstrap https://bootsnipp.com/
- We herinneren het publiek er aan dat
je gratis on-line Joomla-sites kunt aanmaken via launch.joomla.org, ideaal voor tests (van verschillende versies) en voor demo's - je een overzicht van de verschillende versies van Joomla op https://www.joomla.org/announcements.html
- je een promofolder van Joomla kunt downloaden op
https://drive.google.com/drive/u/0/folders/1gyUqQaSjEPIzHjq_953RW71-y5qNTZwe