Checklist na zabezpečení webových aplikací https://blog.horejsek.com/bezpecnost/
V poslední době jsem častokrát řešil bezpečnost webů a vzpomínal, cože vše to musím mít v cajku. Tak jsem se rozhodl si sepsat takový check-list.
CIS Informační systém task -> order_item
task order_itemaccount_id account_idsubject item_namedescription note
closed_at createdassigned_by created_by
total_price price
id product_id type: ticket
Cookie lišta / cookie bar Conset Mode V2Před ukončením podpory cookies 3. stran nás čeká ještě jedna výzva, a to je Consent mode V2. Už od 1. března 2024 ho
Comgate integrace composer require ondrs/comgate
app/appfront/modules/Payment/block/comgate/app/appfront/modules/Payment/controllers/comgate/config/services/Payment.phpservices/Payment.phpu funkce getStandardPaymentArr přidat před podmínkuif ($checkMoneyConfig != Yii::$app->store->enable) {continue;}/*JHInformica hack pro umozneni platby comgate*/if($payment_type == 'comgate_standard') $checkMoneyConfig = 1;
services/payment/Comgate.php
zaplacený
https://eshopdev.faramugo.cz/payment/comgate/standard/review?id=${id}&refId=${refId}
zrušený
https://eshopdev.faramugo.cz/payment/comgate/standard/cancel?id=${id}&refId=${refId}
nevyřízený
https://eshopdev.faramugo.cz/payment/comgate/standard/cancel?id=${id}&refId=${refId}
url pro předání výsledků
Cookie lišta - právo navasistrane.com
1. Tlačítla "Odmítnout vše" a "Přijmout vše" by měly mít podobnou barevnost, aby podvědomě nelákaly návštěvníky k bezmyšlenkovitému zakliknutí Přijmout vše. Bylo by možné prosím
CzechKG Admin: https://czechkg.cz/api/admin/admin.php
build:czechkgnpm run dev:ssrnpm run build:ssrnpm run serve
/*this still works*/npm run dev # Developmentnpm run build # Production build
Development SSR (npm run dev:ssr) -
CIS help
Open:The ticket has been created but no action has been taken yet. It awaits assignment or initiation of work.
In Progress:Work on the ticket is actively
Checklist PrintEQ filepuloads files musí být kódování unicodeALTER TABLE `uploaded_files` CHANGE `filenames` `filenames` TINYTEXT CHARACTER SET utf8 COLLATE utf8_czech_ci NULL DEFAULT NULL;
Coding standards
PSR-2 coding standard (http://www.php-fig.org/psr/psr-2/)
PSR-4 autoloading standard (http://www.php-fig.org/psr/psr-4/)
phpDoc documentation comments standard (https://www.phpdoc.org/docs/latest/getting-started/your-first-set-of-documentation.html)
Colorize svg with css
varianta
<img src="black-image.svg" class="colorize-img" alt="SVG Image" />
<style> .colorize-img { filter: invert(14%) sepia(92%) saturate(750%) hue-rotate(328deg) brightness(93%) contrast(101%); }</style>use: [https://angel-rs.github.io/css-color-filter-generator/
1. Inline SVG with fill or stroke
If the
Captcha https://www.cloudflare.com/application-services/products/turnstile/
1. hCaptcha
Website: https://www.hcaptcha.com
Pros:
Free for most users (Pro plan available).
Privacy-focused (GDPR/CCPA compliant).
Often used as a drop-in replacement for reCAPTCHA.
Cons:
Some users find the challenges as annoying as
Composer --ignore-platform-req=php - přidat na konec composer require pokud systém hlásí problém s kompatibilitou php
error: Unknown package has no name defined.
The problem seems to be with
Change php versions sudo a2enmod php8.1sudo a2dismod php8.2sudo service apache2 restartsudo a2enmod php8.2sudo a2dismod php8.1sudo service apache2 restart
fpm:
sudo a2enconf php8.1-fpmsudo a2disconf php8.2-fpmsudo service apache2 restart
CMS mgrconsulting Základní návod CMS:
Stránky (pages) - https://www.cebin.info/index.php?action=faq&cat=19&id=41&artlang=cs
Práce s bloky: https://www.cebin.info/index.php?action=faq&cat=19&id=43&artlang=cs
SEO - nastavení titulků, metapopisků - https://www.cebin.info/index.php?action=faq&cat=19&id=42&artlang=cs
Práce s textem - markdown značky - https://www.cebin.info/index.php?action=faq&cat=19&id=44&artlang=cs
Layouty
Homepage - titulní stránka
Main