Joomla理解网站响应式

一个有用的特性是通过Bootstrap提供的响应性实用程序类集合,它可以通过提供一个简单的显示或隐藏模块的方法来帮助调整布局。在模块设置中插入以下模块类后缀以显示/隐藏特定模式的模块。

boots

阅读全文……

Joomla网站安全防护指南

 上一次Joomla 0day漏洞让很多使用joomla的网站挂掉,这个确实很无奈,毕竟只要是程序,就会有漏洞,就有被攻破的可能。我们能做的就是尽最大可能防止自己的网站被黑掉。

      一般常见的攻击路径有两种:服务器和网站程序。对于服务器的安全不是我们讨论的话题,那是主机商的事,我们能做的就是自己网站程序的安全防范。对于Joomla网站,建议做好以下几个方面的防范:

是否使用的是最新版本 Joomla!
       这个是非常重要的,时刻关注Joomla的版本更新,及时将自己的网站更新到最新版。

阅读全文……

Joomla网页改版设计的常见误区与解决方案

 绝大多数的Joomla网站会随着内容的增加、需求的改变和产品的演进而进行重新设计。但是,不可避免的,Joomla网站重设计会遭遇各种各样的问题,碰到误区,陷入困境。绝大多数的网站改版所遭遇的误区都很相似,想要破解也并非难事。

1、保留全部内容

      我明白,做取舍总是一件艰难的事情。现有的内容已经和你的网站一同存在了多年,要舍弃其中的某一部分对你而言,是一件艰难的事情。但是,当你决定要重新设计网站的时候,不妨问一下你自己:现在的这数百个页面是否真的能解决你的访客所有的问题么?

       在取舍的问题上,单纯审视内容是否需要保留并不足以做出决策——你得有足够的理由说服自己这些内容值得保留。保留全部内容是一个典型的“囤积控”的心态,对于网站的访问者而言,这样心态下重设计的网站所带来的体验可能是灾难性的。网站内容应当重新审核。同网站的实际用户和潜在用户去沟通,用实际的反馈和数据来作为重设计的支撑。同陈旧过时的内容说再见,用精炼的语言和精简的页面来构建一个新的网站吧。

阅读全文……

Joomla版本

Joomla 是个内容管理系统,与 Drupal 有点类似,并且每天都在进步。Drupal 适合社区网站和博客,Joomla 则倾向于电子商务。

Joomla 在 2012年9月时发布了 3.0 版本,该版本有着非常显著的改进。本文为你详细比较了 2.5 和 3.0 版本之间的不同。Joomla在2017年9月时发布了3.8版本。Joomla逐渐走入人性化。

阅读全文……

Joomla语言覆盖

Joomla 的多语言是通过对同一个词条做出不同的翻译实现的,在 Joomla 的前端和后台源码里面经常可以看到这样的代码:

JText::_('TPL_PROTOSTAR_BACKTOTOP')

阅读全文……

Joomla模板怎么设置

使用Joomla,你可以非常的快速和方便的搭建你的网站和一些其他的WEB应用。那Joomla网站风格又是什么所决定的呢?

Joomla 的模板布局和模板风格是两个不同的概念。一个Joomla模板可以复制出若干个风格,一个风格对应一个布局。在通常情况下,一个默认的风格就足以应付大部分的布局。

阅读全文……

Joomla建站优点

如果选择自己建站,那么选择一个优秀的建站系统是非常重要的,目前全球市场占有率最高的建站系统就是Wordpress和Joomla,前者适合做个人博客类网站,后者适合企业类和电子商务类网站。

Joomla!是一套在国外相当知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。

阅读全文……

Joomla T3V3模板框架介绍

Joomla是一套完整、相对安全、流行的CMS网站系统,T3框架是针对Joomla开源系统开发的一套开源、独立系统。

T3框架 T3框架是Joomla最受流行的模板框架,它可以基于Joomla 1.5、2.5和3+以上使用。

为便于升级,T3框架是以插件形式独立安装的,经过3年多的发展,T3框架已经走过了慢长的路程,用户体验更友好,功能丰富,易于定制,支持响应式布局和所有的浏览器。 T3起源 2011年11月,随着第一个稳定版本的出现,JoomlArt官方正式基于T3框架开发模板。

2012年12月,少数的Joomla开发商和工作室开始使用T3作为他们的模板开发平台。 2013年1月,Joomlabamboo俱乐部采用T3框架。

2013年1月23日,Bang2Joom.com团队采用T3框架。 2013年1月25日,ThemeRox团队采用T3框架。

joomla畸形反序列化数据包注入导致远程代码执行

joomla畸形反序列化数据包注入导致远程代码执行,漏洞由六艺工程师于2015年12月15日发现。存在于Joomla3.x版本,此漏洞为高危漏洞。

包含此漏洞的文件是:/libraries/joomla/session/session.php

(3.4.x)解决此问题的代码修正是:

第988行
修正前:if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))
修正后:if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && filter_var($_SERVER['HTTP_X_FORWARDED_FOR'],FILTER_VALIDATE_IP) !== false)
---
第994行
修正前:if (in_array('fix_adress', $this->_security) && isset($_SERVER['REMOTE_ADDR']))
修正后:if (in_array('fix_adress', $this->_security) && isset($_SERVER['REMOTE_ADDR']) && filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP) !== false)
--- 第1013行
修正前:$browser = $this->get('session.client.browser');
修正后:$browser = "";
---
第1017行
修正前: $this->set('session.client.browser', $_SERVER['HTTP_USER_AGENT']);
修正后: $this->set('session.client.browser', ""); ---

解决Unite Revolution Slider 2功能使用问题

Unite Revolution Slider 2 是个功能强大的动画组件,但是在国内使用它会出现加载速度、点击按钮无反应等问题。原因很简单,是因为组件引用了google服务器上面的Js文件。在国内被墙后无法加载所致。

解决方法很简单:

修改下面的文件,将其中的googleapi.com的引用替换成 api.cmsker.com的资源引用。

路径:/administrator/components/com_uniterevolution2/inc_php/framework/base_admin.class.php

public static function addCommonScripts(){ $isJoomla3 = UniteFunctionJoomlaRev::isJoomla3(); $urlJQuery = "http://api.cmsker.com/ajax/libs/jqueryui/1.10.1/jquery-ui.min.js";                         // <---在这里将googleapi的资源改为 api.cmsker.com的引用 if($isJoomla3 == false){
self::addScriptAbsoluteUrl($urlJQuery,"jquery");
}
else{
JHtml::_('bootstrap.framework');
} $urlJqueryUI = "http://api.cmsker.com/ajax/libs/jqueryui/1.10.1/jquery-ui.min.js";                   // <---在这里将googleapi的资源改为api.cmsker.com的引用
self::addScriptAbsoluteUrl($urlJqueryUI,"jquery-ui"); self::addScriptCommon("jquery-migrate.min","jquery-migrate"); //self::addStyle("jquery-ui-1.10.3.custom.min","jui-smoothness","css/jui/new");
self::addStyleAbsoluteUrl('http://api.cmsker.com/ajax/libs/jqueryui/1.10.1/jquery-ui.css', 'jui-smoothness');       // <---在这里将googleapi的资源改为 api.cmsker.com的引用

nginx-joomla

基于Nginx下的Joomla伪静态Rewrite配置

公认的Nginx的运行效能高于Apache,因此很多用户喜欢在Linux下面搭建Nginx环境进行网站运营。对于Joomla用户来说,Joomla伪静态设置.htaccess是依赖Apache才能运行的。如果使用nginx 则需要进行一些设置才可以实现伪静态效果。

并不复杂,在网站配置时,创建一个/nginx/conf/vhosts/joomla.conf (根据你的实际情况命名xxxx.conf) 文件中复制一下代码:

阅读全文……