系统 - 内容安全策略

1 条评论

获取 System - Content Security Policy (v1.4.3)

简介

System - Content Security Policy 插件为 Joomla 带来了这项急需的安全功能。乐趣远不止于此 - 这套插件还实现了 CSP 的 report-uri 功能。您可以通过包含的 AJAX 插件捕获自己的 csp-report，并使用包含的 CLI 脚本在夜间将其发送给您。如果您想浏览数据 - AJAX 插件提供了一个方便的报告浏览器。让我们看看所有功能：

收藏
报告
分享

分享

实现了内容安全策略标准的所有类别：Fetch 指令、Document 指令、Navigation 指令、Reporting 指令和杂项的 "其他" 指令
将您的设置注入 Content-Security-Policy HTTP 头
添加一个包含您的 CSP 设置的 meta 标签
实现 report-uri 和 report-to
提供 report-uri 和 report-to 收到数据的监听器
包括一个 CLI 脚本，用于在 CRON 任务中用于夜间向选定的管理员或管理员报告
包括一个报告浏览器，用于立即审查存储的报告
其他选项还提供了设置 X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Referrer-Policy 和 Expect-CT 头部的功能。

我真心尝试为这个插件添加我想要的所有功能，现在它正在我的网站上运行！

几乎不用费什么力气，也几乎不用花多少时间，你就可以通过securityheaders.io的测试，轻松获得"A"。

写一条评论

必备！

Ian Shere（82）。
发布于2019年2月27日

功能

CSP、X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Referrer-Policy、Expect-CT、Strict-Transport-Security、& Feature-Policy

易用性

安装、启用、配置。从F到A非常简单！但说到底，理解所有选项的预读是必须的。

支持

还没用到。

文档

仅涵盖安装——有如此多的选项，所有都是针对特定网站的，记录它们是不可能的。优秀的工具提示帮助贯穿始终

性价比

出色！每年12美元？节省时间和压力的小钱。GET IT!

我用它来：把我的网站从尴尬的F提升到闪亮的绿色A！！CSP很复杂，如果做错会破坏网站（我知道，我证明了这一点！）Michael的插件迅速且无痛地完成了这项工作。我能（或其他人）手动完成吗？当然可以，但我花了几个小时尝试，却失败了。

所有者回复：我花了同样多的时间在我的网站上设置CSP，最终忍无可忍，写了一个扩展来简化流程。我过去只担心几个网站的CSP——现在我的所有网站都得了A，因为插件使得操作变得如此简单！

感谢您给出优秀的评论！

显示编号

免费

AdminExile

由Michael Richey编写

网站安全

您的管理员区域易受攻击——用AdminExile来保护它。访问密钥、IPv4/6黑/白名单（支持IP和CIDR网络掩码）、暴力检测。AdminExile为您提供了全面保护。AdminExile插件一直是JED中广受欢迎且评分很高的扩展。阅读评论，查看9页文档，然后亲自尝试。主要功能：- 访问密钥 - 密钥...

免费

欧盟电子隐私指令

由Michael Richey编写

Cookie控制

遵守GDPR和欧盟电子隐私法（也称为欧盟Cookie法）！在用户接受之前阻止所有cookie——会话、语言、甚至是第三方cookie和JavaScript设置的cookie！这是一些重大声明，所以我必须解释，有一些注意事项。第三方cookie阻止需要PHP 5.3和PHP反射类。阻止JavaScript设置的cookie需要IE8或更高版本...

免费

页面顶部

由Michael Richey编写

网站导航

具有原生MooTools和jQuery模式，兼容所有主流浏览器（包括iOS和Android），Joomla缓存友好，以及众多其他功能——这是Joomla中可用的最先进的顶部按钮插件。"返回顶部"链接对SEO没有帮助，甚至可能降低SEO效果，它们还会使页面杂乱。当你有一个非常长的页面时，你如何决定...

免费

再见生成器

由Michael Richey编写

SEO & 元数据

任何人都可以更改生成器标签——这是唯一可以完全删除生成器标签的生成器扩展——即使是从您的RSS和ATOM订阅源中删除！这个简单的插件允许网站管理员自定义生成器标签或完全删除它。自版本1.7起——也删除了RSS和Atom订阅源中的生成器标签！2.5+用户——除非你真的需要这个插件，否则你不需要...

免费

网站图标

由Michael Richey编写

设计

如果您正在寻找全面的favicon解决方案，您的搜索已经结束。Google、Yahoo以及大多数其他大型公司都为它们服务的不同部分使用了多个favicon。这种功能现在已经被引入Joomla！关于favicon有趣的是，当您将IE中的收藏夹拖到您的桌面上时，Windows会从favicon创建图标...

免费

身份验证 - 电子邮件

由Michael Richey编写

网站访问

将Joomla！的身份验证扩展到接受电子邮件地址作为用户名（而不是/以及用户名）。您可以同时拥有两者！我的用户有时会忘记他们的用户名。我怀疑您的用户也会。见鬼，我偶尔也会忘记我的用户名！幸运的是，我永远不会忘记我的电子邮件地址。为什么用户必须使用用户名登录，而电子邮件地址同样独特？让您的用户继续回来...

免费

域名限制

由Michael Richey编写

网站访问

允许/拒绝特定电子邮件、域名或TLD的注册，并在IP（地址或CIDR网络）、电子邮件、域名或TLD上执行自动组分配。限制、组分配/撤销等。使用域名限制很简单。将一个或多个域名输入到插件配置中，您就完成了。任何试图注册不在批准域名列表上的电子邮件地址的人...

免费

MooAccordion

由Michael Richey编写

文章元素

需要内容项的折叠面板？使用此插件，您可以在每个页面上有多个折叠面板，甚至可以使用此插件实现嵌套折叠面板。每个折叠面板都可以自动从3个包含的模板中获取样式，或使用您自己的自定义样式。插件会修改您页面上的现有代码，因此无需将折叠面板内容用标签包裹。当访客在没有J...

免费

浏览器更新警告

由Michael Richey编写

浏览器与Web标准

为您的网站设置（可选地要求）最低浏览器版本。使用此插件，您可以显示一个警告消息，指出用户的浏览器已过时，并提供建议他们更新（或安装）一个满足您要求的浏览器。使用此插件，您可以为主浏览器选择最低版本号。以下是此插件支持的浏览器：Internet Expl...

免费

会话保持者

由Michael Richey编写

性能

为某些组提供自动保持活跃，为其他人提供会话超时通知。每个人都知道在登录时正在处理重要的事情，然后发现您的会话在您工作期间已过期，所有更改都丢失了是多么令人沮丧。会话保持者通过允许管理员指定要自动保持活跃的组来解决这个问题...

免费

离线

由Michael Richey编写

离线

问题：当您的网站离线时，您如何测试访客功能？答案：您安装离线插件！正常的Joomla！操作需要有效的用户输入用户名和密码才能通过离线模板页面。登录会阻止对您网站上的访客功能进行测试。因此，您选择将网站离线进行开发或测试实际上阻止了整个部分的测试...

免费

系统 - 旅者

由Michael Richey编写

网站访问

旅者不是登录重定向，它是主页重定向！！！Joomla！为您提供单个主页 - 旅者提供另一个。管理员可以设置全局主页设置，用户登录后，当他们尝试访问主页时，他们会被发送到插件设置中定义的主页。在专业版本中，没有限制可以做的分配数量。全局、组...

免费

脚本下载

由Michael Richey编写

性能

通过将JavaScript文件移动到您页面的底部来提高YSlow和PageSpeed分数。脚本下载可以做到这一点，还可以更多！！您可以更改您的模板，但组件自动添加的脚本总会出现在顶部！脚本下载将所有脚本移动到页面的底部，在关闭body标签之前（即使是IE条件）。无论在哪里...

免费

微面包

由Michael Richey编写

SEO & 元数据

使用Microdata富片段数据在您的面包屑中微调您的搜索结果页面。其他人已经尝试过，并且取得了中等成功。MicroBread根据Microdata指南提供富片段数据。此模块替换了现有的面包屑模块。所有功能保持完整，并包含一个额外的布局文件，以实现最大的Bootstrap兼容性。您的面包屑将为您的搜索结果页面提供强大的动力...

免费

清洁推送

由Michael Richey编写

RSS聚合

从您的RSS和ATOM推送中删除Joomla标签。应特别请求，我制作了这个插件来删除由Joomla生成的RSS和ATOM推送中的插件标签。单次配置是一个textarea，其中放置了一个插件标签名称的列表。默认的"*"将删除找到的所有标签。该插件将在输出中搜索与配置列表匹配的标签。例如，如果您输入"some..."

免费

元机器人

由Michael Richey编写

SEO & 元数据

为Joomla元数据参数添加更多元机器人选项。论坛中的一个女性问：“为什么我不能在元机器人中设置noarchive？”我想，是的——她说的话。尽管有点复杂，但结果证明这可以以最小的麻烦完成。此插件将follow/nofollow + index/noindex选项扩展到包括unavailableafter、notranslate、noimageindex、noydir、noodp、nosn...

免费

用户 - 静态密码

由Michael Richey编写

网站安全

防止一个或多个用户组更改他们的密码！强制所选组使用静态密码。有一个类似的功能存在于J1.5中，但由于它没有更新，我创建了一个2.5兼容版本。使用很简单——在选择哪些用户组将防止更改密码后启用插件。当保存时，那些组中的用户将不会显示...

免费

SEBLOD推送

由Michael Richey编写

SEBLOD扩展

厌倦了在您的Joomla RSS和ATOM推送中看到::cck::吗？SEBLODFeed将像您在网站上看到的那样处理您的SEBLOD标签。由Jeremy Goimard赞助，此扩展扫描您的推送输出并将SEBLOD标签替换为您的SEBLOD内容。如果您在论坛中看到Jeremy并使用此插件，请务必感谢他为委托创建它。Jeremy thin...

免费

时代之

由Michael Richey编写

活动

将您的内容项目中的日期标签替换为向上或向下计算的格式化日期字符串，直至指定日期。根据过去或未来的日期添加前缀和后缀。日期范围限制等。使用插件配置设置默认值，例如标准输出长度（要显示的单位数）以及过去和未来日期的默认后缀和前缀。在...

免费

系统 - 文章点击率

由Michael Richey编写

分析

您需要更改您网站上的文章点击率吗？使用此插件，您可以直接编辑用户有权编辑的任何文章的点击计数器。只需输入新数字，然后保存。这个免费扩展由我的一个客户赞助，因为他不想授予员工数据库访问权限（这是一个潜在的危险行为），但他同时需要查看...

免费

字段 - 位置

由Michael Richey编写

自定义字段

Fields - Location插件提供了一个Google地图位置选择器作为自定义字段类型。使用此插件，您可以为文章、分类、联系人或/和用户添加任何数量的地图字段。插件配置只提供两个选项，Google Maps API密钥和Google Maps静态API密钥。字段配置是按字段进行的。您可以选择大小、默认位置、...

付费下载

字段 - 子表单

由Michael Richey编写

自定义字段

为您的用户、联系人、文章（以及任何其他支持自定义字段的扩展）提供子表单字段。子表单字段类型非常强大，并且现在该功能已经提供到自定义字段，您可以收集数据组，甚至重复数据（此插件支持重复子表单）。定义您自己的XML表单，您可以自定义收集的数据以满足您的需求。创建...

免费

外部favicon

由Michael Richey编写

网站链接

修改您的外部链接外观，以显示目标网站的Favicon。每个外部链接都可以显示从目标网站检索的相关favicon。使用简单——安装并启用。配置选项包括：如果插件应在组件模板（模态窗口和其他窗口）中运行；按域名切换图像；按域名排除；父项...

免费

NicePanel

由Michael Richey编写

模块面板

滑动面板很好，但之前受到限制且难以操作——直到现在！使用NicePanel正确实现顶部和底部选项卡滑动模块面板。NicePanel允许管理员创建任意数量的顶部和/或底部滑动面板标签。以下是功能特点：-分离顶部/底部面板配置；-基于模块标题的自动标签；保留Javascri...

免费

前后对比

由Michael Richey编写

图片

基于广受欢迎的CatchMyFame.com Before/After jQuery插件，Joomla Before/After插件提供了非商业内容插件100%的功能。无论您想在哪里使用，想用多少次就用多少次。在文章、分类描述、模块中——Joomla处理内容插件的地方。注意：CatchMyFame.com Before/After jQuery插件是在CC Att...

付费下载

Nomad Pro

由Michael Richey编写

网站访问

Nomad不是登录重定向，它是主页重定向！！！Joomla给您一个主页——Nomad Pro给您您需要的所有主页！全局、按组或按用户——您需要的所有主页。管理员可以设置全局重定向，按组设置，以及/或个人用户设置。插件首先检查用户设置，然后是组设置，然后是全球设置——重定向...

免费

记录错误密码

由Michael Richey编写

用户管理

捕捉用户输入的错误密码。了解和跟踪有效用户在登录界面输入的错误密码。有一天，在试图回忆我用来登录Google账户的密码时，我突然想到Google可以轻易跟踪错误密码，并将它们与特定用户关联起来。有了这些信息，以及谷歌对我们了解的其他信息，他们...

免费

系统 - 元字符计数

由Michael Richey编写

SEO & 元数据

搜索引擎限制了每个SERP结果中的文本数量。Meta Character Count在Joomla全局配置、内容分类和文章（前端和后端）以及现在还包含菜单项的标题、描述和关键词字段中显示实时单词和字符计数器。确保您最相关的内容出现在SERP中，而不会被截断。更新1.2 2/10/12：添加...

免费

用户 - 静态邮箱

由Michael Richey编写

用户管理

防止一个或多个用户组更改他们的电子邮件地址！根据用户请求，我制作了这个扩展，类似于我的StaticPassword扩展——它的工作方式也相同。使用简单——选择哪些用户组将被防止更改电子邮件地址后启用插件（使用CTRL键或Mac命令键选择多个）。当保存时，这些组中的用户将不会显示...

免费

Loggie

由Michael Richey编写

管理员报告

您的服务器错误日志难以或无法检索？您甚至知道如何获取它们吗？Loggie可以帮助！如果您的托管服务提供商像我的一样，那么您的日志文件很难获取。当它们可用时，检索速度很慢。在我这个例子中，需要5分钟或更长时间才能在日志文件中出现日志——我必须反复下载它，寻找我试图找到的错误。Loggie i...

付费下载

系统 - 广告拦截器反应器

由Michael Richey编写

广告与联盟

当用户阻止广告时，夺回您页面的控制权！与其他广告拦截检测器不同，此扩展不会强迫您以任何特定方式处理广告拦截器。它为您提供必要的工具，以便根据您的需求微调解决方案。如果您只想监控使用情况，此插件可以帮助您做到这一点。如果您想显示消息，或禁用用户查看您的...

免费

HeadTag

由Michael Richey编写

编码与脚本集成

根据ItemID（菜单项）或使用内容插件标签选项，将JavaScript/CSS/任何标签插入文档头部。类似的插件存在，但它们要么功能有限，要么配置界面糟糕。HeadTag旨在成为一个一站式解决方案，提供将以下类型标签添加到文档的能力 - JavaScript/CSS源文件 JavaScript/CSS D...

免费

CoolClock

由Michael Richey编写

时间

此模块实现了Simon Bairds CoolClock JavaScript的所有功能。与其他时钟模块只提供有限数量的皮肤相比，此模块提供了19种预定义皮肤，以及自定义皮肤的能力！可以存在任意数量的时钟，带或不带自定义皮肤！更新1.3 - 更新到excanvas r3版本。1.4版本兼容Joomla 3.0。1.5版本增加了白天/夜晚配置...

免费

用户 - 密码强度

由Michael Richey编写

网站访问

这是一个完全可定制的用户密码强度计，适用于您的用户注册、资料编辑和后台用户编辑页面。此插件影响使用JForm创建的表单，以添加强度计。这再简单不过了 - 启用插件，计就出现了。一切都可以自定义！CSS样式 MooTools过渡文本弱/中/强测试可扩展以与其他...

免费

不要跟踪

由Michael Richey编写

浏览器与Web标准

“不要跟踪”的问题在于网站所有者和服务忽略它。成为解决方案的一部分 - 实现不要跟踪，让网络变得更美好。对于不知道“不要跟踪”是什么的人来说，请参阅此网站：http://donottrack.us/ 此插件检测浏览器的“不要跟踪”设置，并根据该设置添加或删除Joomla访问级别。组件、模...

免费

外部链接警告

由Michael Richey编写

网站链接

当用户即将点击链接离开您的网站时，向用户提供警告。一些客户希望将这些警告作为法律要求提供，而另一些客户只是想防止用户离开网站时的困惑...

付费下载

外部链接警告专业版

由Michael Richey编写

网站链接

与免费版本类似，当用户即将点击链接离开您的网站时，会向用户提供警告。一些客户希望将这些警告作为法律要求提供，而另一些客户只是想防止用户离开网站时的困惑。防止指定域名的警告防止指定CSS类别的链接的警告将CSS类应用于链接...

付费下载

AdminExile Pro

由Michael Richey编写

访问与安全

您的/administrator区域存在漏洞 - 使用AdminExile来保护它。访问密钥、IPv4/6黑/白名单（支持IP和CIDR网络掩码）、暴力检测。AdminExile Pro为您提供了全面保护。主要功能： - 访问密钥 - 仅密钥或密钥+密钥值。其他提供其中之一。AdminExile提供两者。 - 前端限制 - 限制某些帐户登录前端...

付费下载

页首按钮 Pro

由Michael Richey编写

网站导航

为Joomla!提供最先进的页面顶部按钮插件。“返回顶部”链接对SEO没有任何帮助，甚至可能损害SEO，并且可能会使您的页面显得杂乱。当您有一个非常长的页面时，您如何决定将其放在哪里？您需要不止一个吗？当用户已经在页面顶部时，它们是可见的吗？Top of the Page通过创建一个“返回顶部”链接...

付费下载

身份验证 - 作为用户

由Michael Richey编写

用户管理

您是否曾经需要以您的某个用户身份访问您的网站？As User将这项任务简化到了极致。他们的用户名 - 您的密码。这真的很简单。使用As User插件，任何在插件配置中授权的组中的用户都可以使用自己的密码登录到网站，几乎任何其他用户。当然，还有一个前提“几乎任何其他用户”。该插件...

付费下载

资料历史

由Michael Richey编写

用户管理

记录用户资料变更。如果你像我一样，需要管理许多网站，甚至可能与其他管理员分担责任。这个扩展是为你设计的！我编写这个扩展是为了结束我对所管理的一些网站指责任何人的问题。谁删除了那个用户？谁更改了这个密码？谁禁用了这个账户？NO MORE！你不仅会知道是谁更改的，但...

付费下载

过期头信息Pro

由Michael Richey编写

浏览器与Web标准

YSlow和Pagespeed在评估你的网站时会查看过期头信息。此插件允许管理员设置全局过期、Cache-Control和Pragma头信息，以及特定菜单项的个别设置（包括或不包括）。遵循规则来加速你的网站！为经常更改的页面设置短时间间隔，为不经常更改的页面设置更长的时间间隔。注意：...

付费下载

用户 - 认证日志

由Michael Richey编写

用户管理

此用户插件跟踪成功和失败的登录尝试、连接IP地址、操作系统、浏览器（及其版本）以及当然——尝试时间。此插件在/administrator中可用，可选地在用户资料（仅对拥有者可见）中，提供AJAX驱动的IP查找，提供免费查找服务的一些基本细节。我欢迎对改进的...

付费下载

系统 - SCSS

由Michael Richey编写

开发工具

越来越多的模板附带SCSS源代码和编译后的CSS。更改CSS可能会很繁琐，尤其是考虑到混合和基于变量的颜色变化的影响......当SCSS引入所有可能性时，这可能会成为一个绝对的噩梦！此插件在检测到更改时监控更改，并编译SCSS。另...

付费下载

CLI - 提醒

由Michael Richey编写

项目和任务管理

使用CLI - 提醒，你可以创建用户备注，在未来触发提醒电子邮件！配置选项非常广泛，可以堆叠。功能：通知属于备注的账户的用户（根据类别）通知创建备注的用户（根据类别）每个备注类别的用户分配每个备注类别的多用户分配更多...

付费下载

认证 - 会话限制

由Michael Richey编写

网站安全

如果你想要限制Joomla的并发登录，有几个选项。如果你想根据你自己的访问级别进行细粒度的并发登录控制，这个插件就是为你准备的。功能：使用Joomla ACL定义登录限制。任意限制 - 你可以根据ACL给用户1个或10个（或更多）选项，使一个访问级别免受影响。...

付费下载

系统 - 必填字段

由Michael Richey编写

用户管理

系统 - 必填字段插件旨在确保你的用户资料字段得到填写并保持最新。这是通过将用户重定向到他们的资料编辑屏幕来实现的，当有未填写的必填字段时。在他们满足字段要求之前，他们不能离开资料编辑屏幕。通过设置“重访间隔”来保持他们的信息最新。当...

付费下载

字段 - 服务条款

由Michael Richey编写

自定义字段

字段 - 服务条款插件添加了一个自定义字段类型（tos），允许你在注册表单中添加服务条款字段。如果你错过了这一点——你可以在注册表中添加多个服务条款字段。为了符合欧盟GDPR的要求，此字段被开发出来，允许管理员在注册表中添加一个必...

付费下载

系统 - 软件日志

由Michael Richey编写

数据报告

此扩展可以将你系统上的每个安装事件进行记录。新的扩展安装、手动更新、自动更新、卸载以及扩展参数更改都会被记录。跟踪组件、插件、模块和模板。该插件有一个日志查看器，允许按名称或用户排序、钻取和过滤。

付费下载

内容 - YouTube（无Cookie）

由Michael Richey编写

多媒体播放器

此插件使用 {ytnc} 标签来识别要嵌入的视频。它可以配置为检测指向 YouTube 视频的链接，但这不如显示配置选项那么容易使用，因为必须将配置选项包含在 URL 中。此插件还具有使用称为“延迟加载”的过程嵌入视频的能力，其中显示视频缩略图和播放按钮，点击后加载视频。...

付费下载

系统 - 语音搜索

由Michael Richey编写

站点搜索

Siri、Android、Cortana - 大型网络公司已经使用了语音多年。随着快速成熟的 SpeechRecognition API，您可以将此功能带给您的网站！由于 Chrome 中几乎实现了完整的功能，并且有超过 50% 的用户使用 Chrome 浏览，因此有可能向大量用户展示语音搜索。如果您使用以下浏览器中的任何一种，您应该...

免费

系统 - HTTP/2 推送

由Michael Richey编写

性能

我一年前编写了这个扩展，但由于服务器支持不足，从未发布。Apache 2 和现在 NGINX 都支持 HTTP/2 推送，因此现在是时候将这项技术用于您了。对于那些不熟悉标准的人，HTTP/2 引入了一个称为“推送”的概念，其中服务器可以在一个请求中发送多个文档。如果您的页面有样式表和/或...

免费

系统 - 打包器

由Michael Richey编写

性能

测试我的网站时，我发现我总是摇头的一件事是发送给访客的 CSS 和 Javascript 文件的数量。仅使用几个插件，就很容易有 40 个或更多的 JS 和 CSS 文件被发送。此插件可以显著减少这些文件的数量！通过打包文件，您可以减少访客的 HTTP 请求次数，从而降低服务器负载...