Příspěvky uživatele pvalen

přechod na novou verzi 8.3.x (26.8.2025 21:20)

Ahoj,

děkuji za vytvoření pluginu. Vypadá to, že to funguje ;-)

Při základním nastavení, to co je rovnou po instalaci, to pak vypadá takto:

Po zapnutí skoro všeho, mimo "[STS] zařadit doménu do preload", to pak vypadá takto:

Osobně ještě nastavuji "X-Powered-by", aby nebylo vidět, na jaké verzi PHP stránky běží. Pak "X-XSS-Protection" a "Arr-Disable-Session-Affinity" a nastavuji "X-Frame-Options: DENY"

Tady posílám i nějaké odkazy, z kterých jsem čerpal:
- testovací stránka
https://csp-evaluator.withgoogle.com/

- info
https://scotthelme.co.uk/hsts-the-missing-link-in-tls/
https://scotthelme.co.uk/hardening-your-http-response-headers/#x-frame-options
https://scotthelme.co.uk/a-new-security-header-referrer-policy/
https://scotthelme.co.uk/goodbye-feature-policy-and-hello-permissions-policy/
https://scotthelme.co.uk/content-security-policy-an-introduction/

https://owasp.org/www-community/controls/Content_Security_Policy
https://www.w3.org/TR/permissions-policy-1/

https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Content-Security-Policy
https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Content-Security-Policy/require-trusted-types-for

Info pro použití těchto hlaviček.
Když jsem si s tím hrál, tak jsem zjistil, že při nekterých přísnějších a přesnějších nastaveních "Content-Security-Policy" přestanou na locale stránky fungovat a na serveru to pak běží ;-) Nebo nefunguje JS volané z HTML tagu apod.

Ještě jednou děkuji za plugin a omlouvám se, že píši až teď. Ale moc často sem nechodím a taky na stará kolena moc nestíhám ;-)

Ahoj

Petr

přechod na novou verzi 8.3.x (15.8.2025 10:31)

Ahoj,

ještě k té bezpečnosti.

Když jsem zadal adresu mé opravované stránky a pak i tvé stránky "https://sunlight-cms.cz/" do "https://securityheaders.com/", tak to vyhodnotili jako skoro nejhorší, značkou F ;-)

Tak jsem natvrdo vložil do Core.php do fce initEnvironment (nevím tedy jestli to je správně, ale takto jsem to typnul), potřebné příkazy header(...) pro zabezpečení. A tím jsem se dostal na opravovaných stránkách na A ;-)

Ahoj

Petr

přechod na novou verzi 8.3.x (31.7.2025 8:02)

Děkuji za info

Petr

Vývoj Sunlight (21.12.2022 15:24)

Jak to prosím vidíte SunLight a PHP ver.8 a vyšší?

Zkoušel jsem SunLight ver.7.5.5, ale spadne to, protože jsou použity fce, které v PHP 8 už nejsou.

Protože stále ještě používám historickou verzi SunLight 7.4.1 a protože PHP 7.4 končí podpora, tak jsem si říkal, že bych mohlo konečně přejít na novou verzi SunLight 7.5.5 a s tím už rovnou na PHP 8, když už si tím budu hrát. Ale jak to tak vidím, tak asi zůstanu na tom co mám.

Editace adminova článku jiným adminem (17.12.2013 12:52)

v nastavení uživatele, zaškrtneš "Superuživatel"
a tím pádem bude mít tento uživatel ke své úrovni +1
např. tvůj admin má úroveň 100 a jako superuživatel bude mít 101 ;-)
Jinak přesné znění z manuálu:

Superuživatelé
Při úpravě uživatele lze aktivovat volbu „Superuživatel“. Superuživatelům je po přihlášení uměle zvýšena úroveň o 1 a tak mají práva, jako kdyby byli ve skupině se stejnými parametry, ale o 1 úroveň výše. Aktivovat a deaktivovat uživatele může jen hlavní superuživatel (vysvětlení níže).

Speciální případy superuživatelů:
1.Hlavní superuživatel - uživatel s číslem ID rovným 0 ve skupině Hlavní administrátoři vytvořený při instalaci databáze
2.Superuživatel ve skupině Hlavní administrátoři - má stejná práva jako hlavní superuživatel ale nemůže vytvářet další superuživatele ani se přihlašovat jako jiný uživatel (to je ale docela pofidérní omezení, když má možnost spouštět PHP kód)

Jak vytvořit menu (3.10.2013 16:16)

Něco takového jsem řešil tady (ale pak z toho sešlo)
http://www.miseprozdravi.cz/test/
Mám to udělané jako HCM
Když mi pošleš kontakt, tak ti to pošlu a můžeš si to upravit.

Přesahující pozadí a menu přes určené okraje (19.7.2013 14:28)

U toho obrázku v hlavičce by šla použít vrstva "z-index". Tz. tomu obrázku nastavit vyšší vrstvu jako tomu co má být pod tím.

[ VÝVOJ ] - Articles Pack (28.5.2012 15:02)

Taky bych to bral a případně i otestoval.

Cudzie <a href> na moje stránke (5.5.2012 21:26)

Pokud myslíš odkaz "Zábavné videá" a "Technika", tak ty ti tam přidal hosting. Podívej se do pravidel, měla by tam být o tom zmínka.

Máte rádi SunLight? (12.3.2012 9:35)

Tak mu můžete dát hlas ;-)
http://www.zive.cz/clanky/nejlepsi-redakcni-a-publikacni-system/sc-3-a-162731

Flash slideshow (26.5.2011 14:54)

Když se podíváš do zdroje té stránky, tak tam vidíš jak je to udělané.
Je to řešeno pomocí java skriptu.
Na a když si to z jejich stránky okopíruješ do té své a trochu poladíš/nastavíš, tak ti to bude fungovat také ;-)

Vložení tabulky Excel (17.1.2011 15:24)

Neposílám jej, protože není až tak na posílání. Musel by se ještě dost dodělat ;-)
Kdo budete mít zájem, tak mi napište vzkaz s kontaktem na vás a nebo přímo na email. Já vám pak pošlu odkaz na stažení.
Upozorňuji, že to je jen pro jednoduché tabulky a neřeším tam žádné slučování buňek.
Pokud tam narazíte na nějakou chybu, tak dejte vědět. Díky.

Vložení tabulky Excel (11.1.2011 9:06)

Pokud těch tabulek vkládáš moc nebo jsou velké, doporučuji si udělat HCM modul, který vytvoří tabulku automaticky ze souboru typu CSV, do kterého uložíš data z tabulky. Osobně to tak používám.

Jquery (20.5.2010 16:29)

Toto jsem už tady řešil asi před rokem, protože mám raději jQuery.
A psal jsem, že používám ColorBox
http://colorpowered.com/colorbox/
V kódu se nemusí nic upravovat ;-)