מעלה ציונות דתית  הקימה והשיקה את אתר הילדים של מעלה, עבור ילדי החמד, האתר ניבנה ע"י חברת אתר + פלוס.

מה אפשר לעשות באתר? לצפות בסרטוני מרתקים, לשחק משחקים, להעלות תמונות, לכתוב על הקיר,לשאול את הרב שאלות, לענות על חידות מרתקות ועוד הפתעות רבות.

קישור לאתר http://www.maale.org.il/kids/

חברת אתר + פלוס נמצאת בתחילתו של פיתוח מערכת להגנת מבחנים לאקדמיה, בכמעין כספת ממוחשבת שתפקידה הגנה על המבחנים מפני העתקה או גניבה. המערכת יכולה להתאים לכל אוניברסיטה או מכללה בישראל ובעולם, הטכנולוגיה של המערכת משלבת אלמנטים שונים של אבטחה. פרטים על המערכת ניתן לקבל דרך אתר המכירות של החברה sales@atarplpl.co.il

אחד מלקוחותינו נדרש להעמיד מערכת רישום, בה מנסים אלפי משתמשים בו זמנית להירשם למערכת.

בחרנו לממש את אירועי הרישום בענן של Amazon.

הקמנו 15 שרתי Web עם Nginx ו-PHP ב-FastCGI כדי לקבל ביצועים חזקים מצד ה-PHP (מבוססי Linux כמובן)

הקמנו שרת MySQL בודד וחזק (הכי גדול שאמזון יודעת לתת)

כמובן ש-Amazon סיפקה Load Balancer פשוט אבל יעיל כדי לנתב את הבקשות בין השרתים.

הדלקנו והגדרנו בכל ה-Modules הרלוונטיים ב-Joomla מקסימום Caching.

ויצאנו לדרך…

בסיבוב הראשון גילינו ששרת ה-DB סובל מעומסים מרובים מדי – שיפורים מסיביים בקוד, אופטימיזציה של השאילתות, ואפשור caching באופן מחוכם בקוד – פתרו את הבעיות…

הרישום השני עבר ממש חלק, שרתי Amazon אפילו לא הזיעו והכל היה חלק!!!

היתרון הגדול בשירותי האחסון שם, הוא שהתשלום (שאינו זול) הוא לפי שעות השימוש – דילגנו לשם רק בעתות לחץ ידועות ומתוכננות, ובעתות רגיעה חזרנו לאחסון הפשוט והזול בארץ – ואז המחיר הסופי היה סביר…

J!1.6 introduced much powerful and flexible ACL framework. Now we have user-defined groups & viewing ACLs. One of the most new neat tricks is to create a new group named Guest and also a new ACL under this name, assign the joomla build-in association of guest users to this new group, and assign this group to the old good Public and the new fresh Guest ACLs. With this setting one can create a content viewed only to guests. Sounds great.

Well our problem starts with the famous component know as Community Builder, which states that it's J!1.6 compatible, problem is they don't really use all the goodies of J!1.6 since they really like to be compatible with J!1.5 & mambo. I have a site under development with J!1.6.3 CB1.4 and CBGroupJive2.3, well I noticed to my horror that for some reason guests don't see SEF links. Well after little investigation I found that CB does have a function to translate J!1.6 ACLs to BackwardsCompatibleGid well this bad, really BAD idea. Since guest doesn't have assigned groups it gets a null gid and when CBGJ tries to SEF it's links it looks in the com_menu table and checks in the old fashion way for the Itemid, by using in the WHERE clause this predicate

$_CB_database->NameQuote( 'access' ) . " <= " . (int) $_CB_framework->myCmsGid()

Which of course gives a no much at all since integer value of null is 0, and any id of any of object starts with 1, so there is no access level which guest can view according to CB & CBGJ.

When I will find a proper way around this I will update, keep posted.

לשימושכם אני מפרסם פונקצייה המחשבת את הדף היומי.

הקובץ מכיל פונקציה להצגת מספרים באותיות עבריות המכונה gimatria
ופונקציית todayDaf המציגה את הדף לפי התאריך הלועזי שמועבר אליה

לצפייה יש לעיין כאן : http://atarplpl.co.il/dafyomi.phps
לשמירה, יש לשמור ולשנות את הסיומת ל-php

ויש אפילו מודול ל-joomla כאן: mod_dafyomi.zip

כמובן שזה משוחרר ברשיון GPL

בתקווה שתלמדו הרבה דפים!

לעיתים, בעיקר מסיבות אבטחה איננו מעוניינים לחשוף את מנוע ה-CMS שלנו לעולם הגדול.

Joomla נוהגלהוסיף תג meta של generator באיזור ה-head שאומר שהאתר נוצר בעזרת Joomla.

כדי לשנות תג זה יש להוסיף שורה זו בקובץ ה-index.php של ה-template שלכם:

$this->setGenerator('My Secret Engine 1.3');

באתרים המאוכסנים בשרת Apache כדאי מאד להגן על ממשקי עריכת התוכן באמצעות קובץ .htaccess .

הגנה זו חוסמת אפשרות של Brute Force כדי לנסות לגלות את הסיסמא, או נסיונות ניחוש של הסיסמא (שלפעמים הינה בנאלית ביותר)

באופן כללי ניתן לבצע שני סוגים של הגנות:

• חסימה לפי כתובות IP (מאד נוח אם יש כתובות קבועות)
• חסימה עם סיסמא (מספק שכבת סיסמא נוספת)

כדי להגן לפי כתובות ניצור קובץ .htaccess עם התוכן הבא:

order deny,allow
allow from 1.2.3.4
allow from 5.6.7.8
deny from all

כאשר המספרים הם הכתובות מהם אנו רוצים לאפשר גישה.

כדי לחזק הגנה עם סיסמא נוספת ניצור קובץ .htaccess עם התוכן הבא:

AuthUserFile /home/client/.htpasswd
AuthType Basic
AuthName "Access Denied"
<Limit GET POST>
require valid-user
</Limit>

בנוסף אנו צריכים ליצור קובץ בשם .htpasswd עם הסיסמא ולמקם אותו במיקום אותו אנו מגדירים בשורה הראשונה של ה-.htaccess.

קובץ זה מייצרים בעזרת תכנת htpasswd בסביבת Linux או בסביבות אחרות בצורה הבאה:

htpasswd -c /home/client/.htpasswd myusername

כאשר מומלץ למקם את הקובץ בתיקיית הבית של המשתמש (שאינה נגישה לשרת ה-Web), ו-myusername הוא שם המשתמש שאותו אנו יוצרים.

לאחר הקשת הפקודה המערכת תבקש סיסמא ותיצור את הקובץ.

במערכת Joomla נמקם קובץ זה בתיקיית administrator

ובמערכת WordPress נמקם בתיקיית wp-admin