Joomla教學文件

最近各大網站都出現被.ru惡意連結的駭客攻擊,請大家依照以下步驟一一清除:

1.檢查主機裡面的.htaccess是不是有別的程式碼,刪除後每過一段時間(10分鐘-1小時)又會出現?

2.檢查php.ini文件

3.清除主機裡tmp與cache裡的所有檔案

4.檢查異常的.php檔案

5.檢查異常的流量和攻擊紀錄

如果還是找不到被感染的檔案源頭,請主機商還原至還沒有中毒前的網站...

(只需還原檔案,資料庫不用還原)

還原之後後續的處理:

1。更改您的帳戶管理電子郵件。

2。改變您的帳戶密碼。

3。更改您的帳戶上的文件上的信用卡資料。

4。更新,升級系統。

5。把檔案權限777全修改為755。

6。更改ftp的帳號密碼,不要使用ftp上傳。

7。檢查您的家庭/工作電腦上,任何病毒,木馬。

8。不要安裝任何來源不明的外掛,模組或佈景主題。

 9。請確實做好每日.每周.每月的檔案備份

原文:joomla官網
翻譯/實測:Ring


JOOMLA 2.5.5 和 2.5.6 解決了一些問題,還增加了一些不錯的新功能,讓我們快速瀏覽一下2.5.5(2.5.6)的新功能。

。複製模板:這是一個新功能,複製的內容包含所有必要檔案與語系~

。註冊時服務條款:會員註冊時須同意服務條款,這個功能可以開啟也可以關閉

。在會員登入的個人選項裡可以修改用戶名

。限定在某一段時間內不能重設密碼

。文章修改之後的瀏覽次數

。文章內容新增圖片與連結的圖片預視

 

。在模組的選單指定的"只出現在選擇的頁面中","選擇全部"、"清除選擇"、"切換已選擇項目"可以分別每個選單做出設定

。媒體管理可批次上傳檔案

 

joomla 2.5.0 確定的bug:
在管理後台,選擇列表.文章或模組,工具bar會跳出"Please first make a selection from the list"字樣,而無法進行工作,
請下載plg_adminformfixerv2.zip再到"擴充管理套件-外掛管理"開啟"adminfromfixer2.zip",
然後關閉瀏覽器再重新開啟,清除cookie,網站就恢復正常了!
註:雖然官方說此bug僅存在在2.5.0,但2.5.6這問題都還在發生~ 

使用joomla1.7升級至2.5.x,速度很快,但有可能會發生以下錯誤

錯誤訊息:

JInstaller: :安裝: 錯誤SQL 資料庫函數失敗,錯誤編號 1054
Unknown column 'sitename' in 'xxxxx_languages' SQL=ALTER TABLE `xxxxx_languages` CHANGE `sitename` `sitename` VARCHAR( 1024 ) NOT NULL DEFAULT '';
SQL =
ALTER TABLE `#__languages` CHANGE `sitename` `sitename` VARCHAR( 1024 ) NOT NULL DEFAULT '';
檔案更新: SQL 錯誤檔案 資料庫函數失敗,錯誤編號 1054
Unknown column 'sitename' in 'xxxxx_languages' SQL=ALTER TABLE `zv9kd_languages` CHANGE `sitename` `sitename` VARCHAR( 1024 ) NOT NULL DEFAULT '';
SQL =
ALTER TABLE `#__languages` CHANGE `sitename` `sitename` VARCHAR( 1024 ) NOT NULL DEFAULT '';

到擴充套件管理 - 資料庫,看裡面的訊息:

Checked and found database errors as well (Extension Manager > Update > Database)

Database schema version (1.7.3-2011-11-10) does not match CMS version (2.5.3).
Table 'prefix_languages' does not have column 'sitename'. (From file 1.7.3-2011-10-19.sql.)
Table 'prefix_languages' does not have column 'sitename' with type 'VARCHAR(1024)'. (From file 2.5.0-2012-01-14.sql.)

還有其他訊息:

 

and more info...

Database schema version (in #__schemas): 1.7.3-2011-11-10.
Update version (in #__extensions): 2.5.3.
Database driver: mysqli.
60 database changes were checked successfully.
22 database changes did not alter table structure and were skipped.

解決方法如下:

 

1.) 到"網站維護"-"清除快取","清除過期快取",然後"全站回存"
2.) 備份所有的網站(檔案,資料夾,資料庫....)
3.) 再次更新資料庫 (擴充套件管理 > 更新 > 資料庫)
4.) 再一次,到"網站維護"-"清除快取","清除過期快取",然後"全站回存"
5.) 再次更新joomla (擴充套件管理> 更新 > 尋找更新
6.) 完成後請檢視"擴充套件管理 - 資料庫"訊息,出現"COM_INSTALLER_MSG_DATABASE_OK"就完成了!
Hope this helps!

 

選用Joomla建站是非常明智的選擇,Joomla的穩定性、擴展性、易用性在目前cms系統中是最好的,Joomla有強大的開發團隊和社區支持、中文社區、眾多的Joomla模板設計公司、全面的功能擴展組件和技術文章,Joomla是適合中小企業的低成本快速企業網站解決方案,大大提高了企業網站的開發、運營、管理效率,降低了企業網站難度和成本。 國內的內容管理系統cms有數十種,國外的cms有數百種,為什麼我們要選用Joomla來建設網站呢?下面是選擇Joomla的11大理由:

1.) Joomla是綜合評分最高的cms:

在多個權威網站和論壇都排名第一cms評測網站 - opensourcecms中Joomla長期穩居第一

http://php.opensourcecms.com/scripts/show.php?catid=1&cat=CMS%20/%20Portals
選擇Best to Worst(最好到最差),joomla排名第一,Joomla後面依次是CMS Made Simple,Modxcms,Typolight,Typo3,Xoops,Drupal2;

2.) Joomla非常簡單易用:

相對於Typo3,drupal,typolight等cms的難用,Joomla易用性在幾乎所有的國外cms中是最好的

3.) Joomla在備份維護網站、管理模板、模組件安裝、多語言設置、網站內容編輯、網頁佈局管理方面是最容易的:

Joomla的強大內容編輯器使得用戶編輯自己網站的內容跟使用word一樣方便簡單,對於新手經過簡單的培訓就能用好Joomla的主要常用功能

4.) joomla有強大的穩定的技術開發團隊保證:
Joomla的不斷升級和提高Joomla的開發團隊陣容十分強大,能保證Joomla不斷更新,從而使得Joomla核心代碼保持高質量的更新和開發,讓Joomla用戶放心使用。

5.) Joomla有龐大的用戶群體:
活躍的用戶論壇,在國內外都有數量龐大的用戶,用戶可以在論壇社區討論,交流使用Joomla經驗、網路產品的生命力跟用戶群體的數量和質量密切相關,Joomla的用戶數量保證了Joomla的活力

6.) 真正的cms,擴展性非常強:
相對於國內的半開放,假開放cms,Joomla是真正開放的cms,可以用於商業網站而不必付出額外的許可證成本,Joomla良好的擴展性可以方便的設計出自己想要的功能,而國內的cms在擴展性要差很多。

7.) 數量龐大,種類齊全的Joomla的擴展插件是CMS當中最多最齊全的:
幾乎能想象得到的插件都可以在Joomla的擴展網站http://extensions.joomla.org/找到,方便的實現很多企業網站需要的功能

8.) 大量精美漂亮的模板:
相對於Drupal,Typo3的模板,dedecms,supesite,phpcms等千篇一律的模板,Joomla顯得專業漂亮得多,有大量的專業模板設計公司比如youjoomla,joomlart,rockethemes,Gavick等優秀模板設計公司,模板的質量都遠勝於其他cms系統,非常多的大氣專業的Joomla公司企業模板。

9.) Joomla良好的SEO,長期效果比Wordpress還好,我做過的幾個Joomla網站,文章都很快被google收錄,短短幾個月幾個主要關鍵詞都做到了google第一頁,各種SEO關鍵數據表現都很好,

10.) Joomla完美的支持多語言網站:
Joomla是支持UTF8編碼的,前後臺完美的支持各種語言,可以實現後臺中文,前臺任意多種語言。所以非常適合用來建企業多語言網站。

11.)J oomla非常容易備份,轉移:
上傳Joomla備份遷移網站非常簡單容易,只需要將整個網站打包壓縮上傳,然後修改configruation.php配置文件,再導出導入mysql數據庫即可,備份轉移一個Joomla網站之需要十幾分鐘即可完成。

關於作者: uuleaf
linux高級工程師。愛好WEB設計,精通symfony、ThinkPHP、joomla、phpcms、dedecms等開發。WEB設計風格清新自然。現居青島。
http://blog.luluui.com/10-joomla-built-web/

 

joomla  每一頁都是以文章為title

瀏覽器的上方會顯示該頁文章標題而沒有網站名稱

只要加入以下原始碼 便可以自動抓取網站名稱顯示於每一頁

原本瀏覽器上方頁籤顯示" 歡迎光臨首頁" or" 訊息公告"

加入原始碼後 便可以顯示"網站名稱-歡迎光臨首頁" or ""網站名稱-訊息公告""

只要加在 index.php 的 <head>下方便可

<?php

$mydoc =& JFactory::getDocument();
$mytitle = $mydoc->getTitle();

$conf =& JFactory::getConfig();
$sitename = $conf->getValue('config.sitename'); //取得網站名稱

$mydoc->setTitle($sitename.' - '.$mytitle);


?>

 轉載自Joomla!之門

作者:白健鵬

修改默認的jos_ 數據表前綴
Joomla!之門的《Joomla! 1.5網站防黑9條戒律》這篇文章中也強調要修改默認的數據表前綴,在Joomla!安裝過程中進行數據表前綴的設置當然很容易,但文章沒有說明“對於已經建成的網站,如何修改數據表前綴”。今天介紹一下這個方法:

以管理員身份登錄到Joomla! 後台;
進入“全局設置”(global configuration),找到“數據庫”標籤頁,修改原來的數據表前綴jos_ 為新的前綴(例如:fdasqw_),然後點擊“保存”;
通過phpMyAdmin 訪問你的網站數據庫;
點擊“導出”(export)標籤頁,所有參數保持默認值,直接點擊“執行”按鈕。導出過程可能需要一點時間;
導出完成後,打開得到的SQL文件,選擇全部代碼並複制,然後粘貼到文本編輯器(例如:Notepad++);
從phpMyAdmin 中選擇你數據庫中的全部數據表,刪除它們;
在Notepad++ 中,利用“查找替換”功能,將全部jos_ 字串替換為剛才設置的新前綴(fdasqw_);
完成替換後,複製全部代碼。進入phpMyAdmin,點擊SQL 標籤頁,將這些代碼粘貼到輸入框,然後點擊“執行”按鈕。

Joomla!之門提示:如果你的數據庫很大,那麼最後通過SQL方式導入的過程恐怕很難成功。對於大型數據庫文件,推薦使用BigDump工具。

去掉第三方擴展的名稱及版本號
大多數安全漏洞只存在於特定擴展的特定版本中。因此,為了防止黑客根據擴展名稱及版本號來迅速尋找“肉機”,就有必要去掉網站前台顯示的第三方擴展的名稱及版本號。

有些開發人員會在後台參數中留下“是否顯示作者版權鏈接”的選項,對於這些擴展,我們選擇“否”即可;大多數第三方擴展的作者都會在前台留下一個版權鏈接,裡面含有該擴展的名稱和版本號。去掉這些hardcod 方式的版權鏈接的方法是:

假設有一個com_extension擴展,將/components/com_extension目錄複製到PC上,用Notepad++打開其中一個php文件,然後使用“在多個文件中搜索”功能(勾選“搜索子目錄”),搜索前台所顯示的那個字串,找到之後直接從源代碼中刪除即可。

Joomla!之門提示:

有些擴展的版權鏈接使用了特殊的方式嵌入,例如Artio JoomSEF,用上述方法是無法刪除的。如果你發現某個特殊版權標記無法刪除,可以到Joomla!中文論壇發帖討論。

使用SEF 友好網址組件
SEF 友好網址不僅有利於網站的搜索引擎優化(SEO),也有利於提高安全防護作用。原因是:如果不啟用SEF,則Joomla! 默認的頁面URL 中會含有第三方擴展的名稱,如網址中option=com_contact 這部分,這裡com_contact 就是“聯繫人管理”組件的名稱。

黑客當然不是通過肉眼來尋找URL裡面的擴展名稱,他們會使用Google搜索技巧中的inurl方法來快速尋找。

推薦使用Artio JoomSEF,或者sh404SEF,或者其它某個SEF組件來對Joomla!默認的動態網址進行靜態化重寫,一方面隱藏了擴展名稱,另一方面也增強了SEO效果。

使用最新版本的Joomla! 核心及擴展
經常了解一下你正在使用的Joomla! 核心和第三方擴展是否有了新版本。如果有新版,就盡快升級。一般來說,新版本總是能夠修復舊版的安全漏洞或功能bug。

Joomla!之門提示:

任何升級操作之前,請做好網站的備份工作。強烈推薦使用Akeeba Backup備份工具。

給目錄及文件設置正確的權限(CHMOD)
只有當某個腳本會寫入到目錄或文件時,才將該目錄或文件的權限設置為777 或707。其它所有文件和目錄的權限都應該設置如下:

PHP 文件:644
配置文件:666
其它目錄:755
Joomla之門提示:

這裡所說的CHMOD 權限系統是Linux/*nix 服務器平台特有的功能,如果你使用的是Windows 平台服務器,就沒有這個功能。強烈建議將Joomla! 運行在Linux 服務器上。

及時刪除殘留文件
有時候你可能安裝了某個擴展之後不久又不喜歡它了,多數用戶這時會進行“取消發布”操作,而不是“卸載”。如果是“取消發布”,則該擴展的文件仍然存放在你的網站空間,如果該擴展的PHP 文件正好存在一個安全漏洞,就很可能被黑客利用。因此,當你不再需要某個第三方擴展時,立即將它徹底刪除,而不要“取消發布”。

Joomla!之門提示:

當你通過Joomla!後台卸載某些組件後,其數據表或許並未刪除。如果你確認不再需要該組件,建議通過phpMyAdmin將其數據表也徹底刪除,以免某個設計不嚴謹的數據表遭到SQL Injection劫持。

修改.htaccess 文件
用文本編輯器Notepad++打開你Joomla網站根目錄下的.htaccess文件,添加下面的代碼進去:

########## Begin - Rewrite rules to block out some common exploits# 
# Block out any script trying to set a mosConfig value through the URL 
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1 ,21}(=|%3D) [OR] 
# Block out any script trying to base64_encode crap to send via URL 
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] 
# Block out any script that includes a < script > tag in URL 
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] 
# Block out any script trying to set a PHP GLOBALS variable via URL 
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] 
# Block out any script trying to modify a _REQUEST variable via URL 
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0 -9A-Z]{0,2}) [OR] 
# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue) 
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR ] 
# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard) 
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR] 
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D ) 
# Send all blocked request to homepage with 403 Forbidden error! 
RewriteRule ^(.*)$ index.php [F,L] 

########## End - Rewrite rules to block out some common exploits

 

 

不少人詢問我們是用甚麼軟體開發佈景主題的....

我們都是用PHOTOSHOP 設計好平面視覺之後

再進Dreamweaver去切版套語法

最後做成壓縮包給客戶

主機環境就是很普通的linux+phpmyadmin+sql 而已

模組二次開發的話,也是用PHP出來的,據說現在連開發套件都有了 有興趣的人可以去搜尋看看。

(4/14更新,以下已更新至VirtueMart 2.0.4版本)
下載網址:
http://des13.com/vm2_zh-TW_langpack_0414.zip

感謝熱心的網友A.J協助校對

1.對應VirtueMart目前的開發版本 2.0.3H
http://dev.virtuemart.net/projects/virtuemart/files

2.主程式語言檔及模組語言檔(目前缺少外掛、付款外掛、運送外掛語言檔,將於近日會補齊會用到的)

3.安裝方式:安裝Virtuemart2和aio後,直接解壓縮到Joomla!根目錄。
VM2和aio可到下面網址下載:
http://dev.virtuemart.net/projects/virtuemart/files

4.下個階段是:中文化範例內容…

5.注意此翻譯版並非目前Virtuemart官方支援翻譯網站中的繁體中文版本,有些名詞上翻譯的差異,有興趣可以去下載:
http://www.transifex.net/projects/p/virtuemart/language/zh_TW/

6.有錯誤或建議請回覆在這個討論區中(購物車元件)

7.更換附檔至4月9日,更新一些前台語言檔的翻譯及錯誤。對應VM2版本仍然是2.0.3H,待2.0.4正式發佈後再修正。(2.0.4有新增和修改字詞)

第 5 頁,共 6 頁

聯絡資訊

ring@des13.com

 @igodos

403 台中市西區台灣大道二段181號11樓之11(環瑞通商大樓)

04-23174836 / 04-23296485 / 0931-303767

106 台北市大安區忠孝東路169號6樓之1(需預約)

02-27790715

thedes13 

line

 

我們重視設計質感與行銷價值

。網頁設計。程式設計。Joomla教學。

DMC Firewall is a Joomla Security extension!