Ser wer WWW i ustawienia PHP
Zarówno oprogramowanie na komputerze lokalnym, jak i serwer sieciowy, własny czy
udostępniony przez dostawcę usług internetowych, powinny spełniać wymagania
gwarantujące poprawne działanie Joomla. Zanim zamówisz usługę, sprawdź, czy środowisko
serwera spełnia te wymagania!
Lista kontrolna
Przedstawia je poniższa lista kontrolna. Znaczenie zastosowanych kolorów jest następujące:
·
czerwony
: wymaganie musi być spełnione,
·
pomarańczowy
: wymaganie powinno być spełnione, ale można je obejść przy pomocy
łatek lub nie jest do działania witryny niezbędne.
·
zielony
: sytuacja optymalna.
Pojemność konta
Miejsce na serwerze:
poniżej
20MB
powyżej
20MB
powyżej
50MB
Ograniczenie transferu danych
Tak
Nie
Instalacja pakietu głównego Joomla! wymaga około 7 MB dysku. Do tego należy dodać
miejsce na bazę MyQL, w której będzie zapisana cała zawartość serwisu. Można przyjąć
założenie, że 200 tekstów zajmuje ok. 2 MB w bazie danych. Łatwo obliczyć w przybliżeniu
niezbędną ilość miejsca na serwerze. Minimum to około 10MB. Oferowane zwykle przez
dostawców 50100MB w podstawowych wersjach ofert spełni więc najprawdopodobniej,
przynajmniej na początku, Twoje oczekiwania.
Ser wer www
Czy jest to serwer Apache?
Nie
Tak
Czy Apache jest co najmniej w wersji
1.13.19
Nie
Tak
Czy Apache zainstalowany moduł
mod_rewrite
Umożliwia translację URL na przyjazne
adresy
Nie
Tak
Joomla! niekoniecznie musi być zainstalowane na serwerze Apache. Może to być każdy inny
serwer www, który obsługuje PHP, np. Internet Information Server (IIS) w wersji 5 lub
wyższej dostępnym w systemie Windows.
Baza danych MySQL
Która wersja MySQL jest zainstalowana na
poniżej
3.23.x lub
serwerze
3.23.x
wyższa
Czy udostępniony jest klient obsługi bazy
danych, np. phpMyAdmin
Nie
Tak
W kolejnych wersjach Joomla! przewidziane jest zastosowanie rozwiązań umożliwiających
korzystanie z różnych baz danych. Tak że ograniczenie, iż musi to być MySQL będzie
wkrótce nieaktualne.
PHP
Odpowiednie dla Joomla ustawienia PHP można podzielić na trzy grupy: główne, istotne,
pożądane, ale niekonieczne.
Ustawienia główne
Która wersja PHP jest zainstalowana na
serwerze
poniżej 4.1.x
4.1.x lub
4.2.x
4.3.x lub
wyższa
Włączona obsługa biblioteki ZLIB?
Nie
Tak
Włączona obsługa XML?
Nie
Tak
Włączona obsługa biblioteki GD lub GD2,
ImageMagick
Nie
Tak
Istotne ustawienia PHP
Czy zachowane są następujące ustawienia PHP?
safe_mode=
Określa, czy PHP ma pracować w trybie bezpiecznym.
Włączenie tej opcji blokuje dostęp do pewnych funkcji oraz
plików i katalogów umieszczonych na serwerze.
On
Off
display_er ror s=
Wyświetlanie błędów
Off
On
file_uploads=
Wczytywanie plików
Off
On
magic_quotes=
Jeśli magic_quotes są włączone, wszystkie znaki apostrofu ('),
cudzysłowia ("), lewe ukośniki (\) i znaki NULL są zamieniane
na sekwencje sterujące przez wstawienie przed tymi znakami
znaku lewego ukośnika (\).
Off
On
magic_quotes_gpc=
Ustawia stan magic_quotes dla operacji GPC (GET, POST,
COOKIE).
Off
On
magic_quotes_runtime=
Off
On
Jeśli dyrektywa ta jest włączona, większość funkcji, które
zwracają dane z dowolnych zewnętrznych źródeł, włącznie z
danymi z baz danych i plików tekstowych, będzie zwracała
dane z apostrofami i cudzysłowami zamienionymi na
sekwencje sterujące przy pomocy znaku lewego ukośnika (\).
register_globals=
Ustala, czy zmienne środowiska, GET, POST, COOKIE i
serwera mają być rejestrowane. Dla Joomla! ta dyrektywa
winna być wyłączona dostęp do zmiennych EGCPS
realizowany jest przez zmienne globalne $HTTP_ENV_VARS,
$HTTP_GET_VARS, $HTTP_POST_VARS,
$HTTP_COOKIE_VARS, $HTTP_SERVER_VARS. Warto
rozumieć, o co tutaj tak naprawdę chodzi. Jeśli opcja
register_globals jest ustawiona na ON, to wszystkie zmienne
wysyłane do skryptów tworzone są jako globalne. Może to
spowodować nadpisywanie wcześniej ustalonych wartości
zmiennych o takich samych nazwach. Tę sytuację mogą
wykorzystać średnio zaawansowani rozbójnicy internetowi, aby
oszukać procedurę autoryzacji. Opcję register_globals można
jednak wyłączyć dla konkretnego katalogu. Wystarczy w pliku
.htaccess wpisać wiersz:
php_flag register_globals 0
On
Off
output_buffering=
Umożliwia buforowanie danych wyjściowych
On
0ff
Session auto start=
Obsługa sesji, domyślnie wyłączona
1
0
Inne pożądane ustawienia PHP
J akie są wartości innych ustawień PHP?
allow_ur l_fopen=
Włącza interfejsy do funkcji fopen
rozpoznające adresy URL, umożliwia dostęp
do obiektów URL jak do plików, umożliwia
dostęp do zdalnych plików z
wykorzystaniem protokołów FTP lub HTTP
0
1
short_open_tag=
Umożliwia używanie krótkiej formy
znaczników otwierających &lgt;? ?&rgt;.
Ponieważ Joomla! używa PHP w połączeniu
z XML, opcja ta winna być wyłączona
On
Off
post_max_size=
Określa maksymalny rozmiar danych
przesyłanych metodą POST, powinien być
poniżej 8M
8M i więcej
większy niż upload_max_file_size
upload_max_file_size=
Określa maksymalny dopuszczalny rozmiar
wczytywanych plików
poniżej 2M
2M i więcej
default_socket_timeout=
Określa w sekundach czas oczekiwania na
przesłanie strumienia danych ze źródła
0
30
max_execution_time=
Określa w sekundach maksymalny czas
wykonywania skryptu, zanim działanie
zostanie przerwane przez analizator. Chroni
przed blokowaniem serwera przez źle
napisane skrypty
0
30
Niektóre z istotnych i pożądanych zmiennych można ustawić dla konkretnej witryny Joomla,
modyfikując ustawienia serwera Apache w pliku .httacces. Problem SafeMode rozwiązuje
specjalna łatka. ?????????????????