15.1. Jak to działa?

Dzięki użyciu obecnej domyślnie w PHP biblioteki GD istnieje możliwość dynamicznego tworzenia plików graficznych. Grafika taka jest tworzona przez parser PHP, a następnie wysyłana do przeglądarki tak jak zwykły plik graficzny. Dzięki GD można utworzyć grafikę w różnych formatach, m.in. JPG, GIF, WBMP i PNG, przy czym zalecane jest używanie właśnie PNG, który ostatnio zaczyna wypierać GIF-y z Sieci.

15.2. Podstawy

Dynamiczną grafikę wstawia się do dokumentu tradycyjnie, używając znacznika <img>. Jedyną różnicą jest to, że atrybut src wskazuje na plik z rozszerzeniem PHP. Możliwe jest nawet uruchamianie skryptu tworzącego grafikę z parametrami podanymi jako zmienne GET. Oto, jak należy wstawić przykładowy obrazek do dokumentu:

Najważniejsze jest ustawienie Content-type w nagłówku, tak aby przeglądarka mogła odpowiednio zinterpretować plik. Dla przykładu:

W zależności od założonego typu pliku należy ustawić odpowiedni Content-type na image/png, image/gif lub image/jpeg. Następnie należy utworzyć nowy, pusty obrazek za pomocą funkcji imagecreate(). Zwraca ona uchwyt do obrazka, coś na wzór uchwytu do pliku funkcji fopen(). Jako parametry tej funkcji trzeba podać wysokość i szerokość obrazka. Dla przykładu:

Można też utworzyć nowy obrazek na podstawie wzorca za pomocą funkcji imagecreatefrompng(). Jest to bardzo dobra metoda do tworzenia np. przycisków na stronie. Wystarczy utworzyć jeden obrazek z tłem i później stworzyć tylko skrypt wstawiający tekst z parametru GET na gotowe tło. Dla przykładu:

Po zakończeniu tworzenia obrazka trzeba go wysłać do przeglądarki. Służą do tego funkcje imagepng(), imagejpeg(), imagegif() i imagewbmp(). Pobierają one dwa argumenty. Jako pierwszy należy podać wskaźnik do obrazka, a drugi (opcjonalny) to nazwa pliku (używamy go w momencie, gdy chcemy zapisać obrazek na serwerze).

W nazwach kilku funkcji obsługi grafiki występuje również format pliku, np. imagecreatefrompng czy imagepng. Oznacza to, że funkcja ta służy do obsługi danego formatu pliku. Do obsługi innych formatów służą inne funkcje, z innymi nazwami, np. imagecreatefromjpeg czy imagegif. Należy o tym pamiętać i podczas tworzenia obrazka trzymać się zawsze jednego formatu. Tworząc cały serwis, najlepiej tworzyć pliki graficzne w jednym wybranym formacie, chociaż najbardziej przyszłościowym wydaje się właśnie PNG.

15.3. Pierwsze rysunki ? deklaracja kolorów

Jeśli mamy już gotowy plik, warto teraz coś w nim narysować. Najpierw jednak należy zadeklarować kolory, które będą użyte podczas malowania. Do deklarowania koloru służy funkcja imagecolorallocate(), która pobiera cztery argumenty. Należy podać kolejno zmienną-obiekt z obrazkiem oraz wartości składowe: czerwoną, zieloną i niebieską wybranego koloru (od 0 do 225). Funkcja zwraca zmienną-identyfikator koloru. Dla przykładu:

15.4. Wypełnianie

Do wypełniania zwartych powierzchni służy funkcja imagefill(). Należy podać cztery argumenty, zmienną id obrazka, współrzędną początkową x (left), współrzędną początkową y (top) oraz id koloru. Dla przykładu:

15.5. Linie

Aby narysować linię, należy użyć funkcji imageline(). Argumenty, które należy podać, to imageline(obrazek, x_poczatkowe, y_poczatkowe, x_koncowe, y_koncowe, kolor). Na rysunku obok widać narysowaną linię i opisane współrzędne. Dla przykładu:

15.6. Kwadraty

Aby narysować kwadrat, należy użyć funkcji imagerectangle(). Argumenty, które podajemy, to imagerectangle(obrazek, x_poczatkowe, y_poczatkowe, x_koncowe, y_koncowe, kolor), przy czym x_początkowe i y_poczatkowe to współrzędne lewego górnego wierzchołka kwadratu, a x_koncowe i y_koncowe to współrzedne prawego dolnego wierzchołka. Istnieje też funkcja imagefilledrectangle() (te same argumenty), rysująca wypełniony kwadrat. Dla przykładu:

15.7. Elipsy

Do rysowania elipsy należy użyć funkcji imageellipse(). Argumenty, które podajemy, to imageellipse(obrazek, x_srodka, y_srodka, x_szerokosc, y_wysokosc, kolor). Istnieje też funkcja imagefilledellipse() (te same argumenty), rysująca wypełnioną elipsę. Dla przykładu:

15.8. Kształty bliżej nieokreślone

Jeśli musimy narysować nieregularny kształt, należy się posłużyć funkcją imagepolygon(). Argumenty, które podajemy, to imagepolygon(obrazek, tablica_wierzcholkow, ilosc_wierzcholkow, kolor). Tablica wierzchołków to tablica przygotowana według poniższego wzorca:

Pamiętajmy, żeby zmienna liczba_wierzchołkow miała taką samą wartość jak liczba, którą zadeklarowaliśmy w tablicy. W przeciwnym wypadku wystąpi błąd. Oczywiście, tak jak w innych sytuacjach, istnieje też funkcja tworzącą wypełniony wielobok ? imagefilledpolygon(). Efekt taki jak na obrazku (biały wielobok z pomarańczowym obrysem) uzyskaliśmy, wywołując dwa razy tworzenie wieloboku o tych samych wierzchołkach: raz białego z wypełnieniem, a drugi raz pomarańczowego. Dla przykładu:

15.9. Łuki

Schemat działania imagearc()
i kontynuacja ‘malowanki’:
Aby narysować część okręgu, należy posłużyć się funkcją imagearc(). Argumenty, które podajemy, to imagearc(obrazek, x_srodka, y_srodka, szerokosc, wysokosc, kat_poczatka, kat_konca, kolor). Łuk jest zawsze rysowany od poziomu (jak na schemacie) zgodnie z ruchem wskazówek zegara. Dla przykładu:

Łuki wypełnione
IMG_ARC_PIE IMG_ARC_CHORD IMG_ARC_NOFILL
IMG_ARC_EDGED IMG_ARC_EDGED+IMG_ARC_NOFILL
W poprzednich funkcjach, żeby otrzymać figurę wypełnioną, wystarczyło zmienić nazwę funkcji, dodając filled. Aby narysować wypełniony łuk, należy się również posłużyć funkcją imagefilledarc(). Oprócz parametrów opisanych przy imagearc() musimy również na końcu dodać jeszcze styl wypełnienia. Cztery dostępne style to:

• IMG_ARC_PIE ? tworzy wypełniony łuk, połączony ze środkiem okręgu,
• IMG_ARC_CHORD ? tworzy wypełniony trójkąt, początek i koniec łuku są połączone prostą,
• IMG_ARC_NOFILL ? tworzy sam łuk bez wypełnienia,
• IMG_ARC_EDGED ? użyty pojedynczo wygląda tak samo jak IMG_ARC_PIE.

Dla przykładu:

Style można łączyć operatorem + (tworząc w ten sposób nowe style). Najlepszym przykładem na to jest połączenie IMG_ARC_NOFILL oraz IMG_ARC_EDGED, dzięki któremu otrzymujemy sam łuk i linie łączące jego końce ze środkiem (bez wypełnienia). Warto też samemu eksperymentować z różnymi kombinacjami stylów, które dają czasem dosyć ciekawe efekty.

15.10. Napisy

Do dodawania do obrazka napisów służy kilka funkcji. Pierwsza z nich to imagechar(). Dodaje ona do obrazka tylko jeden znak. Jej argumenty to imagechar(obrazek, wielkosc, x_poczatkowe, y_poczatkowe, znak, kolor). Wielkość to cyfra od 1 do 5 ? 1 to najmniejsza, 5 to największa. Dla przykładu:

Istnieje też druga funkcja dodająca po jednym znaku do obrazka. To imagecharup(). Pobiera ona te same parametry, a różni się od poprzedniej tylko tym, że rysuje znak pionowo.

15.11. Ciąg znaków

Aby dodać jakiś tekst do obrazka, nie trzeba bawić się w dodawanie po kolei każdego znaku. Wystarczy uzyć funkcji imagestring(). Parametry, które podajemy, są takie same jak w wypadku imagechar(), tylko zamiast pojedynczego znaku podaje się cały ciąg. Dla przykładu:

Aby dodać tekst pionowo, wystarczy (podobnie jak w wypadku jednego znaku) użyć funkcji imagestringup().

15.11. Styl ciągu znaków

Domyślna czcionka w imagestring() nie jest zbyt ciekawa. Czasem zachodzi potrzeba wypisania czegoś bardziej ciekawym fontem. Z pomocą przychodzi wtedy funkcja imagettftext(), dzięki której możemy tworzyć napisy pisane dowolną czcionką True Type. Oto argumenty, które trzeba podać do funkcji:

Wielkość to tym razem nie liczba od 1 do 5, a liczba od 5 do 150 reprezentująca wielkość w pikselach, taką jaką znamy z np. Worda. Kąt to kąt nachylenia tekstu. Wyrażenie 0 stopni to tekst pisany normalnie ? poziomo. Tym razem jednak tekst jest obracany o dany kąt przeciwnie do ruchu wskazówek zegara. Zmienne x_poczatkowe i y_poczatkowe to współrzędne lewego (dolnego) wierzchołka tekstu (a nie lewego górnego, tak jak w imagestring()!). W parametrze plik_z_czcionka należy zaś podać adres do pliku .TTF z czcionką True Type. Czcionki True Type to czcionki używane w systemie ? wystarczy skopiować taki plik z folderu C:\WINDOWS\FONTS i wgrać go na własne konto ze stroną. Dla przykładu:

15.12. Licznik wyświetlający grafikę

Pokażemy teraz, jak utworzyć plik licznik.php pobierający liczbę odwiedzin z parametru wizyty i wyświetlający graficznie liczbę odwiedzin. Najpierw należy ustawić odpowiednią wartość Content-type. Później kopiujemy zawartość zmiennej wizyty z tablicy _GET do zmiennej $wizyty, a w zmiennej $dl zapisujemy długość ciągu zmiennej $wizyty. Kolejno tworzymy obrazek o odpowiedniej szerokości (liczba cyfr*20) i definiujemy kolory. Pokrywamy tło na czarno i w pętli for wyświetlamy po kolei każdą cyferkę, używając funkcji imagettftext(). Na koniec wysyłamy gotowy obrazek, używając imagepng(). Dla przykładu:

Aby teraz wstawić to do dokumentu, należy użyć znacznika <img>. Dla przykładu:

a tam, gdzie jest wpisane 12345, wpisać nazwę zmiennej z liczbą do wyświetlenia.

Rozwiązanie ma ułatwić nadzorowanie różnych serwisów internetowych i zaoszczędzić sporo czasu deweloperom czy administratorom. Pierwotnie Jentla została zaprezentowana podczas konferencji JoomlaDay, która odbyła się niedawno w Melbourne. Pakiet jest skierowany przede wszystkim do średnich firm, które nie potrzebują korporacyjnych rozwiązań, ale mają już kilkanaście stron WWW.

Jentla pozwala kontrolować do tysiąca serwisów internetowych. Umożliwia klonowanie witryn i wykorzystywanie dotychczasowych stron jako gotowych wzorów, na bazie których da się tworzyć kolejne projekty. Aplikacja jest bardzo elastyczna ? administrator może instalować lub usuwać różne wtyczki czy moduły w sytuacji konfliktowej. Jentla automatycznie przechowuje stare wersje serwisów, co umożliwia przywracanie ich na żądanie.

Schemat zarządzania projektami w ramach Jentli.

W ramach Jentli można także znaleźć funkcje pozwalające czytelnikom (klientom) na recenzowanie czy modyfikowanie zawartości. Z pakietem zintegrowano biblioteki wideo oraz moduł reklamowy. Produkt Zac-Ware’u zawiera także opcję powiadamiania administratora o najważniejszych zmianach i wydarzeniach oraz funkcję automatycznego archiwizowania permanentnie usuniętych komponentów.

Jentla zbliża Joomlę! do modelu ACL ? Access Control Levels ? dostarczając hierarchię globalnej administracji, moderatorów, redaktorów i dostawców treści.

Źródło: CMSwire.com

Co najbardziej zagraża CMS-om?

W znacznej większości wypadków, błędy wykrywane w kodzie portali są wariantami kilku typowych luk. Zagrożenia również są wciąż te same ? nieautoryzowany dostęp do zasobów zgromadzonych w wewnętrznej części serwisów. W zależności od wersji luk, można podzielić je na te, które wyłącznie umożliwiają odczytanie danych, czyli wydobycie ich z powiązanych z serwisem baz danych oraz na takie, które umożliwiają ich modyfikację.

Innym kryterium podziału, może być zasada działania exploitów. Część z nich stara się wykorzystać ataki Cross Site Scripting w celu przejęcia praw i danych sesji obecnie lub uprzednio zalogowanego użytkownika (bądź administratora), a następnie uzyskać dzięki temu możliwość poruszania się w systemie jako ten użytkownik. Inną grupę stanowią zaś luki, które stosują boczne wejścia (niedopatrzenia w kodzie modułów lub szczeliny w mechanizmach ochronnych portalu/sklepu), dzięki którym intruz może wyłowić dane ? np. odgadując położenie pożądanego pliku o zadanej nazwie i typowej dla danego rozwiązania lokalizacji w drzewie katalogów.

Osobną grupę zagrożeń stanowią wstrzyknięcia. Zasadniczo wyróżnia się tu dwie wersje ? atak na sam kod strony WWW, traktowanej jako zbiór skryptów HTML, JavaScript czy XSD (HTML script injection) oraz ataki wstrzyknięć poleceń SQL (SQL injection), które są wymierzone w bazę danych. W wypadku obu rodzajów wstrzyknięć w ich wyniku najczęściej może dojść do wydobycia danych ? czy to wprost z bazy poprzez zmianę zapytań SQL, czy też poprzez manipulację skryptami, które dadzą pośrednie odpowiedzi na zadawane przez napastnika pytania. Rzadziej dochodzi do ataków zmierzających do zmiany danych (np. dopisania użytkownika, zmiany hasła już istniejącego konta czy podmiany powiązanego z kontem adresu e-mail w celu późniejszego zmienienia haseł dostępu). Takie wypadki bazują na błędach SQL injection, które pozwalają na dokonanie szerszych zmian w poleceniach, poprzez połączenie typowych zapytań SQL do bazy typu SELECT z poleceniami INSERT lub UPDATE.

Ostatnia popularną metodą jest atak podłączenia pliku z kodem. Taki atak przeważnie łączy w sobie wcześniej wspomniane scenariusze, wykorzystując możliwość umieszczenia kodu skryptów wykonywanych po stronie serwera (PHP, ASP, Pyton, Ruby itp.) z atakiem wstrzyknięcia kodu po stronie przeglądarki. Może być ona wówczas zmuszona do pobrania z innej lokalizacji pliku zawierającego kod, a następnie dzięki błędom walidacji parametrów przesłanych w danych sesji, przekazania ich do kodu po stronie serwera.

Luki w oprogramowaniu

Na liście nowych luk i podatności znalazły się popularne moduły dla CMS-ów Drupal i Joomla. W wypadku systemów Moodle i XOOPS, luki znajdują się w ich głównym kodzie.

Moduł Drupal Project Module 5.x nie weryfikuje poprawnie rodzaju plików wgrywanych na serwer. Pozwala to przesłać pliki skryptów lub inne typy plików niż jest to oczekiwane. Drugim błędem jest również błąd walidacji ? tym razem mogący prowadzić do ataku Cross Site Scripting i wydobycia danych o sesji zalogowanych użytkowników. Nowa wersja 5.x-1.3 nie zawiera już wspomnianych podatności.

Drugim podatnym modułem Drupala jest ImageField Module 5.x, który podobnie jak poprzednik, pozwala przesłać inny typ pliku graficznego. Może to posłużyć do ?wyexploitowania? kodu PHP służącego do obsługi grafiki.

Kolejnymi wadliwymi modułami są dwie wersje 5.x i 6.x Drupal Views Bulk Operations Module, które dzięki luce w kodzie funkcji theme_views_bulk_operations_confirmation() pozwalają na atak Cross Site Scripting. Poprawne wersje to odpowiednio 5.x-1.3 i 6.x-1.4.

Kod systemu Moodle, zawiera serię niemal wszystkich wspomnianych w pierwszej części luk ? znajdziemy tu podatności na ataki Cross Site Scripting, możliwość nieautoryzowanego wydobycia wrażliwych danych i eskalację uprawnień kont działających w ramach portalu. Błędy dotyczą wersji Moodle 1.6.x, Moodle 1.7.x, Moodle 1.8.x oraz Moodle 1.9.x. Odpowiednio poprawione wersje są dostępne i oznaczone: Moodle 1.9.4, 1.8.8, 1.7.7, i 1.6.9.

System XOOPS jest podatny na ataki spreparowanymi wartościami parametru mydirname, który może być przekazywany do modułów oninstall.php, onupdate.php, notification.php oraz onuninstall.php w folderze xoops_lib/modules/protector. Wartości nie są odpowiednio weryfikowane i umożliwiają przesłanie kodu PHP, który zostanie uruchomiony poleceniem eval().

Ostatnią podatną wersją jest moduł Flash Magazine Deluxe dla Joomli!. Jest on podatny na atak SQL injection. Wartość przekazana do pliku index.php poprzez parametr mag_id przy jednocześnie włączonej opcji option = com_ flashmagazinedeluxe umożliwia przesłanie poleceń SQL, które zostaną scalone z kodem SQL poprawnych zapytań samej Joomli!. W wypadku tej podatności w Sieci dostępny jest już publicznie exploit wykorzystujący lukę.

Jak się zabezpieczyć?

Dla tych modułów i systemów które dysponują nowszymi poprawionymi wersjami, należy je zainstalować lub zaktualizować. W wypadku pozostałych, gdzie jedyną możliwością jest własnoręczna edycja kodu, warto pamiętać o kilku dość prostych środkach, które pozwalają uniknąć podatności.

• Należy sprawdzać każdą daną, jaką może wprowadzić użytkownik (bezpośrednio w formularzach) lub w adresie URI, w sygnaturze przeglądarki, polu odniesienia źródła (reffer) itd.
• Podczas przekazywania parametrów do zapytań SQL, warto sprawdzać je pod kątem występowania w nich znaków i ciągów, które niemal zawsze wiążą się z próbami modyfikacji zapytania ? INNER JOIN, LEFT JOIN, UNION itd.
• Dane plików wrażliwych (logi, pliki tymczasowe powstające podczas przetwarzania danych na serwerze) powinny być nieosiągalne z zewnątrz serwera przez innych użytkowników niż właściciel procesu samego serwera i/lub interpretera. Ponadto pliki takie powinny być składowane poza drzewem katalogów osiągalnych przez serwer WWW.
• W wypadku PHP warto pamiętać, aby wyłączać feralną możliwość automatycznego pamiętania danych w sesji ? register_globals. W znaczącej części exploitów podłączających zewnętrzny kod, funkcja ta odgrywa kluczową rolę, pozwalając na zapis danych do sesji z zewnątrz bez jakiejkolwiek walidacji.

Źródło: InfoProf.pl

Początek ? logowanie na zaplecze

Gdzie szukać wejścia?

Zanim zaczniemy modyfikować jakiekolwiek opcje systemu, musimy najpierw uzyskać dostęp do jego zaplecza administracyjnego. Przed panelem zarządzającym mogą bowiem zasiąść tylko użytkownicy, którzy mają własne konto i odpowiednie uprawnienia ? głównego administratora, administratora lub operatora. Podczas logowania system sprawdza więc, czy użytkownik ma prawo wstępu do panelu i jakim poziomem uprawnień dysponuje ? co znajdzie bezpośrednie odzwierciedlenie w zakresie działań, które będzie mógł wykonać. Tę procedurę nazywa się często uwierzytelnieniem, autentyfikacją, autoryzacją lub rejestracją, uważając te określenia za synonimy. Nie są to jednak terminy równoznaczne. Uwierzytelnienie lub autentyfikacja to tylko sprawdzenie, czy użytkownik jest tym, za kogo się podaje. Gdy się zaś dokonuje autoryzacji, system sprawdza, jaki jest zakres uprawnień danej osoby. Rejestracja oznacza z kolei jedynie procedurę zakładania konta użytkownika ? i w tym znaczeniu będziemy się tym określeniem posługiwali w dalszej części kursu.

Po poprawnie przeprowadzonej instalacji do panelu administracyjnego zaprowadzi nas odnośnik Zaplecze, umieszczony na stronie podsumowującej całą procedurę, lub też hiperłącze opisane wymownym tytułem Administrator, widniejące na stronie głównej serwisu.

Po kliknięciu odnośnika umieszczonego w prawym górnym rogu
panelu programu instalacyjnego,zostaniemy od razu przeniesieni
do ekranu logowania.

W trakcie wstępnej konfiguracji serwisu odnośnik Administrator, umieszczony domyślnie w menu witryny, jest zwykle usuwany, tak by nie kusił domorosłych hakerów. Aby dostać się na zaplecze administracyjne po usunięciu tego łącza, należy w pasku przeglądarki wpisać adres postaci http://www.twojastrona.com/administrator. W wypadku instalacji przeprowadzonej na komputerze lokalnym URL zaplecza może natomiast wyglądać następująco: http://localhost/nazwa_katalogu_joomla/administrator.

Moduł logowania

Wejście na zaplecze chronione jest przez moduł administratora ? Logowanie. W oknie, którego przykładowy wygląd zaprezentowany został na poniższej ilustracji, powinniśmy wpisać nazwę użytkownika i hasło.

Ekran logowania.

Jeśli jest to nasza pierwsza wizyta na zapleczu systemu, nazwą użytkownika będzie domyślnie określone słowo ? admin. Brzmienie hasła dostępu ustaliliśmy natomiast w trakcie procesu instalacyjnego. Jeśli zdążyliśmy już je zapomnieć, sprawdźmy naszą skrzynkę pocztową. Na podany przez nas podczas instalacji adres e-mailowy program konfigurujący Joomlę! zapobiegliwie wysyła ustalony ciąg znaków.

Jeśli login i hasło zostaną wpisane prawidłowo, uwierzytelnienie przebiegnie pomyślnie i już po chwili znajdziemy się na stronie startowej centrum administracyjnego, zwanej panelem kontrolnym (Control Panel). W tym momencie warto przypomnieć, że poprawne korzystanie z centrum zarządzania wymaga włączenia w opcjach przeglądarki internetowej obsługi JavaScriptu i popularnych ciasteczek (cookies). Jeśli jednak sami nie dokonywaliśmy zmian w ustawieniach Firefoksa, Opery czy Internet Explorera, ich określone domyślnie zasady funkcjonowania powinny spełniać te dwa warunki.

Sesja administratora

Udane logowanie rozpoczyna sesję administratora. Czas trwania sesji, w którym system oczekuje na kolejne nasze działania, ustawiany jest w konfiguracji witryny i domyślnie wynosi 30 minut. Zostaje on jednak skrócony do 10 minut, gdy w ustawieniach globalnych witryny wybierzemy niższy niż trzeci (domyślny i najwyższy) poziom bezpieczeństwa sesji. W rezultacie, jeśli między kolejnymi czynnościami wykonywanymi przez administratora nastąpi przerwa dłuższa niż domyślny czas trwania sesji, będzie on automatycznie wylogowany, a niezapisane dane mogą zostać bezpowrotnie utracone. Oznaką aktywności administratora są wszelkie czynności polegające na wywołaniu dowolnej strony zaplecza, wykonaniu operacji za pomocą jednego z przycisków w pasku narzędzi lub zmianie stanu elementu (na przykład publikacja treści). Joomla! nie rozpoznaje jednak jako opisanej wyżej aktywności czynności redakcyjnych czy korektorskich w edytorach treści, o ile administrator nie skorzysta z przycisku Zapisz lub Zastosuj. Jeśli więc będziemy przez dłuższy czas redagować artykuł czy materiał statyczny i nie użyjemy któregoś z wymienionych przycisków, narazimy się na utratę naszej pracy. Aby temu zapobiec, możemy w konfiguracji globalnej systemu ustawić parametr opcji Pamiętaj stronę po wygaśnięciu sesji (Remember Expired Admin page) na Tak. W takim wypadku, po ponownym zalogowaniu do panelu Joomli!, automatycznie przywrócony zostanie stan sprzed zakończenia sesji.

Użytkownicy

Zespół zarządzający

W Joomli!, oprócz mającego szczególne uprawnienia głównego administratora, możliwe jest także stworzenie dwóch innych grup specjalnie uprawnionych użytkowników. Odzwierciedlają one hierarchiczny układ kompetencji w ramach każdej organizacji, gdzie jedna osoba ponosi odpowiedzialność za funkcjonowanie projektu, a pozostałe zajmują się kolejno organizacją i wykonywaniem zleconych zadań. Tym trzem rolom odpowiada właśnie w Joomli! podział na trzy grupy zarządzających: głównego administratora (Super Administrator), administratorów (Administrators) i operatorów (Managers). Członkowie wszystkich tych grup mają przy tym prawo wstępu na zaplecze, ale różnią się uprawnieniami dotyczącymi wprowadzania i modyfikacji danych.

Główny administrator

Główny administrator, niczym dyrektor przedsiębiorstwa, odpowiada za funkcjonowanie całego zespołu. Jest jedynym, który ma dostęp do wszystkich funkcji zaplecza, i jedynym, który uprawniony jest do przeprowadzania konfiguracji witryny, instalowania szablonów oraz plików językowych. Tylko główny administrator może także stworzyć dodatkowe konta administratorów lub operatorów. Konto głównego administratora zakładane jest ? jak mieliśmy już okazję zauważyć ? podczas instalacji Joomli!.

Administratorzy

Administratorzy, podobnie jak na przykład zastępcy dyrektora, mają bardzo szerokie uprawnienia, nieobejmujące jednak spraw pozostających w wyłącznej kompetencji ich zwierzchnika. Nie mogą oni więc dokonywać zmian w konfiguracji czy też instalować szablonów lub pakietów językowych. Dla tej grupy wyłączona jest ponadto możliwość rozsyłania korespondencji seryjnej z serwisu do użytkowników.

Operatorzy

Uprawnienia operatorów porównać można do kompetencji asystentów dyrektora. W grupie osób zarządzających są oni najniżsi rangą, mają bowiem jedynie możliwość zarządzania artykułami i pozycjami menu witryny. Operatorzy nie mogą dodawać użytkowników ani modyfikować ich kont, nie mogą instalować składników systemu, a także nie mają w panelu administracyjnym dostępu do komponentów, modułów i botów.

Utworzenie nowego konta

Jak już wspomnieliśmy, tylko główny administrator może, korzystając z opcji zaplecza administracyjnego, założyć konta innym administratorom i operatorom. Jeśli przed instalacją systemu zdążyliśmy już zaplanować hierarchię stanowisk i podział pracy w ramach naszego serwisu, to od razu po pierwszym zalogowaniu powinniśmy utworzyć odpowiednie konta dostępu dla uprawnionych użytkowników. Aby to zrobić, w panelu administracyjnym kliknijmy ikonę skrótu Użytkownicy (Users) lub wybierzmy w menu pozycję Witryna | Użytkownicy | Konta użytkowników (Site | Users | Users). W efekcie otworzy się okno menedżera użytkowników zawierające właśnie listę zarejestrowanych użytkowników witryny. Na razie w wykazie jest oczywiście wymieniona tylko jedna pozycja ? konto głównego administratora. Kliknijmy zatem przycisk Utwórz (New) na pasku narzędzi. W panelu edytora konta użytkownika wpiszmy nazwę, login, adres e-mail oraz hasło dla naszego nowego współpracownika. Pamiętajmy o tym, że ze względów bezpieczeństwa utworzone hasło powinno mieć długość co najmniej ośmiu znaków i składać się z liter oraz cyfr. W polu Grupa (Group) przypiszemy użytkownika do jednej z dwóch grup uprawnionych, wybierając z listy Administrator lub Manager. Możemy także wybrać opcję powiadamiania użytkownika za pomocą wiadomości e-mailowych (Powiadamiaj e-mailem) oraz zdefiniować domyślny typ edytora, który będzie przez niego używany ? Edytor zwykły lub Edytor TinyMCE (zgodny z regułami WYSIWYG). Wszystkie wprowadzone zmiany zatwierdzamy, klikając przycisk Zapisz (Save), umieszczony na pasku narzędzi.

Tworzymy konto użytkownika.

Zarząd a redakcja witryny

Narzędzia administratorów pozwalają wpływać na wszystkie aspekty funkcjonowania witryny. Przyznanie tak szerokich uprawnień współtwórcom treści umieszczanej na stronach serwisu, a więc autorom, redaktorom i wydawcom, nie byłoby bezpieczne. W Joomli! nie trzeba jednak rozszerzać grona osób z uprawnieniami administracyjnymi. Wszystkie czynności związane z dodawaniem treści, redagowaniem i publikacją można wykonywać za pomocą interfejsu redakcyjnego, dostępnego ze strony głównej, bez konieczności dostępu do zaplecza.

Autorzy, redaktorzy, wydawcy…

Osoby redagujące treść serwisu, podobnie jak kadra zarządzająca, podzielone są na trzy grupy różniące się zakresem przyznanych uprawnień. Autorzy (Authors) mogą edytować swoje materiały oraz przesyłać je do wyznaczonych sekcji i kategorii artykułów. Redaktorzy (Editors) mają prawo dodawać i redagować artykuły w odpowiednich sekcjach i kategoriach oraz dodatkowo edytować artykuły stworzone przez innych autorów. Wydawcy (Publishers) są grupą o najszerszych kompetencjach. Nie tylko mogą dodawać artykuły do każdej sekcji witryny, edytować materiały innych autorów, ale dodatkowo decydują oni o publikacji treści. Jak widać, każda z trzech wymienionych grup użytkowników ma zaledwie o jedno uprawnienie więcej. To jedno dodatkowe prawo powoduje jednak w każdym wypadku znaczne poszerzenie możliwości wpływania na treść witryny. Zatem pomimo tego, że żadna z grup autorów nie ma dostępu do zaplecza administracyjnego, ich uprawnieniami nie powinniśmy szafować zbyt lekkomyślnie. Pamiętajmy też, że konta użytkowników mających kompetencje autorów możemy dodać sami lub wymagane uprawnienia nadać tym osobom, które już zarejestrowały się w witrynie.

Użytkownicy Joomli!

To, kim będą użytkownicy naszej, opartej na Joomli!, witryny, zależy głównie od jej przeznaczenia. Mogą to być internauci z całego świata albo po prostu pracownicy firmy komunikujący się w intranecie czy ekstranecie. Tak czy inaczej nie wszystkim osobom odwiedzającym nasz serwis musimy przyznać równe prawa dostępu do treści lub jej modyfikowania. Wspomnieliśmy już o grupie administratorów, którzy w odróżnieniu od ?zwykłych? użytkowników mają dostęp do panelu zarządzającego witryną. Z grupy tych ostatnich wyodrębniliśmy z kolei autorów, odpowiedzialnych za tworzenie i publikację treści. Najszerszą grupą, której prawa można kontrolować, są wreszcie wszyscy zarejestrowani użytkownicy. Zakres ich uprawnień obejmuje domyślnie prawa zwykłe, powszechne. Należą do nich: prawo dostępu do strony głównej, przeglądania zasobów, przesyłania informacji i materiałów, wglądu do swojego konta i wprowadzania zmian w profilu oraz prawo pobierania udostępnionych dokumentów. Jak więc można zauważyć, struktura grup użytkowników i administratorów w Joomli! ma charakter ściśle hierarchiczny ? obrazowo przedstawia to poniższa ilustracja:

Struktura grup użytkowników Joomli!.

Szata graficzna witryny

Niepowtarzalna i przejrzysta szata graficzna to jeden z podstawowych warunków, których spełnienie pozwoli nam przyciągnąć do serwisu rzesze użytkowników. W Joomli! o wyglądzie strony i strukturze treści decydują szablony ? wzorce formatowania. Dzięki nim nie będziemy musieli projektować osobno każdej strony czy jej elementu.

Układ treści ? struktura portalu

Typowym wzorcem rozmieszczenia treści na stronach Joomli! jest struktura portalu, najczęściej w układzie trójkolumnowym, zaprezentowanym na poniższej ilustracji:

Domyślny układ treści na stronie Joomli!.

W podstawowym pliku szablonu zdefiniowane są więc następujące obszary, które następnie wypełniane będą elementami treści: lewa kolumna zawierająca zwykle menu nawigacyjne i inne moduły, centralna kolumna z treścią główną oraz prawa kolumna, w której umieszczane są moduły. Oprócz tego funkcjonują, nie mniej ważne, nagłówek i stopka. W nagłówku strony umieszczamy zazwyczaj logo, nazwę, menu główne, menu narzędziowe i wyszukiwarkę, stopka zawiera natomiast dane o wydawcy, odnośniki do not prawnych lub dodatkowe menu.

Jak działa szablon?

W pliku szablonu, w miejscach przeznaczonych na umieszczenie treści, znajdują się wywołujące ją instrukcje. Gdy użytkownik kliknie jakikolwiek odnośnik na stronie, Joomla! sprawdza, jakie treści są z nim skojarzone, by następnie wczytać je do wyznaczonych obszarów. Decyzję o tym, które moduły zostaną umieszczone w przeznaczonych na nie miejscach i z którymi pozycjami treści głównych zostaną skojarzone, podejmuje projektant witryny. Jeśli jednak w ustalonych obszarach nie znajdą się finalnie żadne treści, zostaną one ukryte. W efekcie, choć strona teoretycznie będzie podzielona na trzy kolumny, w oknie przeglądarki może się pojawić tylko jedna lub dwie z nich.

Modyfikujemy domyślny szablon

Zanim zaprojektujemy własny szablon lub zlecimy jego wykonanie profesjonalnej firmie, możemy zmodyfikować jeden z dostępnych, standardowych wzorców. Najprostszą drogą modyfikacji szablonu jest oczywiście wymiana elementów graficznych. Do każdego wydania Joomli! dołączono kilka wzorów, między innymi rhuk_solarflare_ii. Aby osiągnąć atrakcyjny wizualnie efekt i wyróżnić się spośród innych witryn Joomli! używających tego samego układu treści, wystarczy zmodyfikować zaledwie dwa obrazki: header_short.jpg, wyświetlany w nagłówku strony, oraz menu_bg.png, wykorzystywany jako tło w bocznym menu. Będziemy do tego potrzebowali programu do obróbki grafiki, takiego jak Adobe Photoshop Elements czy darmowy GIMP oraz odpowiedniego materiału graficznego, który wykorzystamy jako podstawę dla naszych działań. Przeglądając zasoby Sieci, znajdziemy niewątpliwie niejedno udostępniane nieodpłatnie zdjęcie, które po obróbce będzie się nadawało na wizytówkę witryny.

Zacznijmy więc od najprostszych czynności. Modyfikując obrazek menu_bg.png, dokonamy jedynie zmiany barw, dostosowując je do kolorystyki, którą planujemy zastosować w witrynie. W programie Photoshop wczytamy więc najpierw kopię oryginalnego pliku, a następnie wybierzemy z menu pozycję Image | Adjust | Color Balance. W dalszej kolejności, korzystając z suwaków, dobierzemy odpowiednie barwy:

Zmiana kolorów tła w Adobe Photoshopie.

Otrzymany w wyniku tego prostego zabiegu obraz powinniśmy zapisać, wybrawszy z menu File opcję Save for Web wraz z odpowiednimi parametrami pliku wyjściowego ? formatem PNG, opcją Adaptive i paletą 256 kolorów. Przykładowe ustawienia pokazuje poniższa ilustracja:

Zapisujemy plik z obrazem tła.

Trochę więcej wysiłku wymagać będzie od nas zmiana wizytówki w nagłówku strony. Jeśli w naszych zbiorach nie mamy ciekawego zdjęcia czy grafiki, będziemy musieli poszukać odpowiedniego materiału w internetowych portalach fotografii. Temat ten szerzej analizujemy w artykule poświęconym darmowym zdjęciom dla projektantów stron. Gdy już przygotujemy potrzebny obraz, powinniśmy poddać go obróbce w naszym programie graficznym. Przede wszystkim konieczne będzie przycięcie go do rozmiarów nagłówka. Wybierzmy więc z menu Image pozycję Crop i podajmy wartości szerokości (635 pikseli), wysokości (150 pikseli) oraz rozdzielczości (72 piksele na cal). Następnie, podobnie jak w poprzednim wypadku, kliknijmy File | Save for Web i wskażmy format JPG oraz pożądaną jakość kompresji (najlepiej o wartości powyżej 60). Zachowując obrazek, pamiętajmy o nadaniu mu nazwy header_short.jpg. Po dokonaniu wszystkich zmian gotowe obrazy powinniśmy przesłać do katalogu templates/twoj_szablon/images, korzystając ze standardowego klienta FTP. I na tym koniec ? po wpisaniu w przeglądarce adresu naszej witryny będziemy mogli podziwiać efekt końcowy.

Zmieniamy szablon strony

W Internecie znaleźć można dużą liczbę bezpłatnych szablonów ? wystarczy tylko poszukać. Dokonując wyboru, pamiętajmy jednak, że dobry szablon powinien zapewnić administratorom i projektantom witryn przede wszystkim możliwość zmiany parametrów wyświetlania prawej i lewej kolumny, a także swobodną modyfikację elementów identyfikacyjnych, takich jak logo czy treść stopki. Byłoby idealnym rozwiązaniem, gdyby wzór, na który się zdecydujemy, umożliwiał ponadto wybór jednego z wariantów kolorystycznych. Wiele projektów, oferowanych nieodpłatnie w Sieci, spełnia te kryteria. W poniższej tabeli umieściliśmy zaledwie kilka adresów stron, które mogą nam pomóc w wyborze odpowiedniego szablonu dla naszej witryny.

Przed przystąpieniem do pobierania pakietu instalacyjnego szablonu najlepiej stworzyć na dysku lokalnym, w swoim katalogu plików Joomli!, folder templates, gdzie będziemy zapisywali wybrane wzory. Ułatwi nam to ich późniejszą instalację.

Są dwie główne metody umieszczenia szablonu w witrynie ? przesłanie plików szablonu na serwer za pomocą klienta FTP oraz automatyczna instalacja z poziomu panelu administracyjnego systemu. Pierwsza metoda jest paradoksalnie nieco prostsza. Wystarczy bowiem rozpakować pakiet źródłowy szablonu na swoim komputerze i przesłać rozpakowany zestaw plików do katalogu twoja_joomla/templates/nazwa_szablonu, znajdującego się na serwerze. Przy użyciu tej metody możemy więc w krótkim czasie wzbogacić naszą dystrybucję Joomli! o kilka szablonów. Metoda druga nie jest dużo trudniejsza, ale może sprawiać kłopoty, gdy serwer pracuje w tak zwanym bezpiecznym trybie (SafeMode=On) albo gdy nie jest obsługiwana biblioteka zlib ? o obu tych kwestiach pisaliśmy w pierwszym odcinku kursu. Jeśli jednak konfiguracja naszego serwera spełnia wymienione kryteria, możemy skorzystać z instalatora Joomli!. W panelu administracyjnym wybierzmy z menu pozycję Instalatory | Szaty ? witryna (Installers | Templates ? Site) i sprawdźmy, czy możliwe jest zapisywanie danych w katalogu templates. W oknie instalatora przejdźmy następnie do pozycji Instaluj z pakietu | Pakiet instalacyjny (Upload Package File | Package File). Klikając przycisk Przeglądaj, wybierzemy spośród plików znajdujących się na naszym dysku lokalnym odpowiedni pakiet, by następnie zatwierdzić zmiany i kliknąć Wczytaj plik i zainstaluj (Upload File & Install). Jeśli wszystko pójdzie dobrze, otrzymamy komunikat, że instalacja nowego szablonu zakończyła się pomyślnie. Pamiętajmy o tym, że dysponujemy jeszcze opcją Instaluj z katalogu (Install from directory). W wypadku szablonów nie jest ona jednak zbyt przydatna. Trzeba bowiem wysłać wcześniej pliki na serwer, a skoro tak, to można je od razu umieścić w katalogu templates.

Po instalacji szablon należy opublikować. W tym celu powinniśmy wybrać odnośnik Przejdź do wykazu szablonów (Back to Templates) i przy szablonie, który chcemy opublikować, zaznaczyć pole wyboru:

Publikujemy wybrany szablon.

Następnie klikamy ikonę Domyślny (Default) i już możemy się cieszyć nowym wyglądem naszej strony.

Struktura treści w Joomli!

Hierarchia danych

Skoro wiemy już, jak możemy dostosować do naszych potrzeb sposób wyświetlania treści w serwisie, czas zapoznać się z jej strukturą. W Joomli! jest ona zwykle trójpoziomowa. Podstawowym ?składnikiem? treści są pozycje, a więc pojedyncze elementy, takie jak: tekst artykułu, dokument w archiwum plików, odnośnik do strony WWW, adres e-mailowy czy obraz w galerii. Pozycje pogrupowane są w kategorie ? kolekcje różnicowane ze względu na pewne kryterium, na przykład temat, rodzaj lub typ. Na ostatnim poziomie tej piramidy organizacji treści znajdują się sekcje i komponenty. Sekcje są kolekcjami artykułów a pozostałe materiały gromadzą właśnie komponenty ? mamy tu więc do czynienia ze swoistymi kontenerami, w których zawierają się kategorie. W tej hierarchicznej strukturze danych każda pozycja należy do pewnej kategorii, a każda kategoria do sekcji lub komponentu. Kategoria nie może istnieć bez sekcji lub poza komponentem, natomiast w sekcji artykułów, a często także w komponencie, musi być przynajmniej jedna kategoria. Jedynie w wypadku materiałów statycznych oraz komponentów udostępniających określone procedury (np. zakupów) nie obowiązuje podział na sekcje i kategorie.

W trakcie projektowania witryny pamiętajmy jednak, że sekcje i kategorie spełniają w Joomli! jedynie pomocniczą rolę. Architektami treści są bowiem przede wszystkim pozycje menu. Artykuły, kategorie i sekcje to budulec, tworzywo witryny. Szerzej tematem generowania struktur nawigacyjnych zajmiemy się w kolejnych odcinkach kursu.

Podział na sekcje i kategorie pozwala utrzymać ład na zapleczu, pomaga administratorom i operatorom umieszczać treści w odpowiednim miejscu i orientować się, gdzie i co się znajduje. Treści strony głównej mogą bowiem pochodzić z jednej, z wielu i ze wszystkich kategorii należących do jednej sekcji czy też z wyznaczonych kategorii w jednej lub wielu sekcjach. O strukturze treści warto myśleć jak o zbiorach bibliotecznych. Przemyślany porządek, podział na sekcje i kategorie wedle rodzaju treści, skorygowany po rozważeniu potrzeb i zainteresowań adresatów witryny i uwzględnieniu ograniczeń wynikających ze źródeł pochodzenia materiałów, pozwoli na pewno efektywnie zarządzać gromadzeniem i udostępnianiem zasobów. Pamiętajmy też o tym, że ustalony na początku podział na sekcje i kategorie nie jest niezmienny. W każdej chwili można go swobodnie skorygować, przenieść kategorie ze wszystkimi pozycjami do innych kategorii i sekcji czy też skopiować wszystkie kategorie z jednej sekcji do innej.

Tworzenie sekcji w Joomli!

Po tych rozważaniach teoretycznych, czas na odrobinę praktyki. Aby utworzyć naszą pierwszą sekcję, zalogujmy się na zaplecze i w menu administratora wybierzmy pozycję Teksty | Sekcje artykułów (Content | Section Manager). Znajdziemy się na stronie menedżera sekcji. Kliknijmy przycisk Nowy (New) w pasku narzędzi w prawym górnym rogu ekranu. Zostaniemy wtedy przeniesieni do edytora sekcji:

Edytor sekcji Joomli!.

Teraz możemy wpisać w odpowiednie pola tytuł i nazwę sekcji. Ten pierwszy powinien być krótki, ponieważ zostanie użyty w menu. Nazwa natomiast może być dłuższa, będzie ona bowiem wyświetlana w tytule strony zawierającej sekcję artykułów. Pamiętajmy jednak, żeby w nazwie użyć słowa z tytułu. Jest to ważne z dwóch względów. Przede wszystkim z uwagi na percepcję użytkowników ? gdy zobaczą oni nagłówek strony, nie powinni się zastanawiać, czy trafili we właściwe miejsce. Po drugie, takie podejście odgrywa niebagatelną rolę w pozycjonowaniu strony w indeksach wyszukiwarek internetowych. W dalszej kolejności, z listy Grafika (Image) możemy wybrać obrazek ilustrujący opis sekcji, wyświetlany na stronie głównej, a w polu Opis (Description) zamieścić dowolny tekst promujący treści sekcji. Jeszcze tylko kliknijmy Zapisz (Save) i gotowe ? stworzyliśmy nową sekcję Joomli!. Na zakończenie możemy dodatkowo wyznaczyć katalog Biblioteki mediów, w którym będą gromadzone materiały ilustracyjne. Jedno kliknięcie zaoszczędzi nam oczekiwania, aż Joomla! odczyta zawartość wszystkich katalogów w Bibliotece mediów i umieści dane w dokumencie przesyłanym do naszej przeglądarki.

Budujemy kategorie

Gdy tylko utworzymy wszystkie konieczne sekcje, zabierzmy się do generowania kategorii, które zostaną w nich umieszczone. Będzie to tym łatwiejsze, że kategorie artykułów tworzymy podobnie jak sekcje. Jedyną zauważalną różnicą będzie konieczność przypisania kategorii do sekcji.

W panelu administratora wybierzmy więc z menu pozycję Teksty | Kategorie artykułów (Content | Category Manager) i kliknijmy przycisk Nowy (New) w pasku narzędzi, w prawym górnym rogu ekranu. W efekcie zostaniemy przeniesieni do edytora kategorii:

Edytor kategorii Joomli!.

Tutaj wpiszmy krótki tytuł i dłuższą, pełniejszą nazwę dla nowej kategorii. Tytuł, podobnie jak w wypadku sekcji, wykorzystywany jest w menu, nazwa ? w nagłówku strony. Możemy także wypełnić pole Opis (Description) lub pozostawić je puste. Na liście Uprawnienia (Access Level) powinniśmy zaznaczyć, która z grup użytkowników będzie miała dostęp do treści w tej kategorii. Mamy do wyboru trzy opcje: public, registered i special. Public oznacza, że dostęp do kategorii i umieszczonych w niej artykułów będą mieli wszyscy użytkownicy. Opcja registered zawęża natomiast listę uprawnionych do użytkowników zalogowanych. Najbardziej restrykcyjne zasady dostępu określa pozycja special. W takim wypadku kategoria i umieszczone w niej artykuły będą dostępne tylko dla zalogowanych użytkowników z uprawnieniami specjalnymi ? autorów, redaktorów, wydawców, operatorów i administratorów. Wypełniając resztę pól edytora, opcję Tak (Yes) właściwości Publikacja (Published) pozostawmy bez zmian. Opcja Nie (No) wstrzymuje udostępnienie na stronie głównej kategorii i zawartych w niej artykułów. Ustalmy też nazwę katalogu, z którego będą pobierane obrazki i inne dokumenty ilustracyjne (np. załączniki), i na końcu kliknijmy przycisk Zapisz (Save) w pasku narzędzi. Pamiętajmy, aby już na starcie założyć wszystkie potrzebne nam kategorie. Okaże się to bowiem niezbędne na etapie tworzenia pozycji menu.

Łącza w menu

Edytor kategorii wyposażony jest także w narzędzia służące do umieszczania kategorii w menu. Nie trzeba więc nawet go opuszczać ? wystarczy po wpisaniu nazwy i tytułu kliknąć przycisk Zastosuj (Apply) w pasku narzędzi, by można było określić szczegóły pozycji menu:

Tworzenie łącza w menu z poziomu edytora kategorii.

Z tej metody, dostępnej także podczas tworzenia sekcji, warto korzystać, gdy już nabierzemy pewnego doświadczenia i nakreślimy przemyślaną koncepcję struktury treści w witrynie.

Komponenty

Klasyczne artykuły dobrze sprawdzają się w prezentowaniu treści dla nich przeznaczonych. Jeśli jednak chcemy zapewnić użytkownikom w witrynie możliwość ? na przykład ? dyskusji czy dokonywania zakupów, artykuły do niczego nam się nie przydadzą. Złożone zadania wymagają bowiem bardziej precyzyjnych i wygodnych w użyciu narzędzi Tę rolę spełniają w Joomli! komponenty. To właśnie one czynią Joomlę! niezwykle elastycznym programem, który dostosować można do przeróżnych potrzeb ? wspomagania organizacji pracy i obiegu dokumentów w firmie czy urzędzie, reklamy, obsługi sklepów internetowych, serwisów ogłoszeniowych lub zarządzania edukacją na odległość. Co tylko nam się zamarzy!

Komponenty zainstalowane w Joomli!

Komponentów przeznaczonych dla Joomli! jest? bardzo dużo. Prawdę powiedziawszy, trudno je nawet policzyć. Kilkanaście z nich to elementy niezbędne do działania Joomli!, obsługujące typowe zadania: wyświetlania stron, generowania menu, publikacji artykułów, rejestracji i logowania użytkowników czy przeszukiwania witryny. Kilka kolejnych znajdziemy na zapleczu w menu Komponenty (Components). Wzbogacają one Joomlę! o często wykorzystywane, choć niekonieczne niezbędne do działania programu usługi. W poniższej tabeli zaprezentowano kilka przykładów.

Projektując treści witryny, trzeba oczywiście rozważyć, które z domyślnie instalowanych komponentów wykorzystamy. Jeśli nie znajdziemy wśród nich takiego, który spełniałby nasze potrzeby, możemy skorzystać z serwisów oferujących odpowiednie dodatki. Warto najpierw przejrzeć polskie składy pakietów dla Joomli!: www.joomla.pl oraz www.joomlapl.com, a później składnice obcojęzyczne, na przykład bogaty zbiór niemiecki i oczywiście witryny centrum projektu: centralny katalog rozszerzeń oraz składnicę projektów.

Tworzenie kategorii w komponentach

Grupowanie komponentów w kategorie nie różni się prawie od procesu tworzenia kategorii artykułów. Nie przypisujemy jednak kategorii do sekcji i nie ustalamy katalogu, z którego można pobierać ilustracje oraz inne załączniki. Trzy z podstawowych komponentów zainstalowanych w Joomli! wymagają utworzenia kategorii ? są to Kontakty (Contacts), Katalog WWW (Weblinks) oraz Spinacz RSS (NewsFeed). Jeśli więc zamierzamy z nich korzystać, w menu administratora wybierzmy na przykład pozycję Komponenty | Spinacz RSS | Kategorie (Components | RSS Feed | Categories). Znajdziemy się na stronie menedżera kategorii. Kliknijmy przycisk Nowy (New) na pasku narzędzi, by przejść do edytora kategorii. Tutaj powinniśmy ustalić przede wszystkim nazwę i tytuł kategorii, wybrać ilustrację do opisu oraz ustalić prawa dostępu. W dalszej kolejności zdecydujemy, czy opublikować zakładaną kategorię, i w końcu, klikając przycisk Zapisz (Save), umieszczony na pasku narzędzi, zatwierdzimy wprowadzone zmiany. Zwróćmy uwagę na to, że w wypadku komponentów zawartych w oficjalnym wydaniu Joomli! możliwe jest również utworzenie, podczas zakładania kategorii prowadzącego do niej łącza w menu. Dla komponentów instalowanych dodatkowo taka możliwość udostępniana jest raczej rzadko.

Po utworzeniu i zachowaniu nowej kategorii będziemy zawsze powracali do wykazu kategorii. To miejsce, w którym możemy opublikować zdefiniowane właśnie elementy, zmienić ich kolejność na liście lub usunąć ze struktury treści witryny.

Podsumowanie

Aby wydajnie zarządzać witryną opartą na CMS-ie Joomla!, konieczne jest wcześniejsze zapoznanie się z podstawami jej funkcjonowania. Struktura użytkowników i treści, sposób wyboru dostępnych komponentów ? to zagadnienia, które administratorowi serwisu nie mogą być obce. Po ich opanowaniu przyjdzie czas na dostosowanie do naszych potrzeb szczegółowych opcji konfiguracyjnych Joomli! ? tą kwestią zajmiemy się w kolejnym odcinku kursu. Gdy zaś zakończymy już prace przygotowawcze, będziemy mogli wreszcie przystąpić do meritum ? tworzenia zawartości własnej witryny.

źródło: webhosting.pl

ps: wkrótce kolejne części poradnika joomli

wróć do pierwszej lekcji cz1 instalacja Joomla

Jeśli masz problemy z instalacją Joomli lub jest to po za twoim zasięgiem. Możemy wykonać wszelkie instalacje za ciebie

wejdź na nasza stronę www.servicetek.media.pl i skontaktuj się z nami.

14.1. Wstęp do sesji

Dzięki sesjom możemy przechowywać pewne dane (takie jak identyfikator użytkownika czy jego login) podczas następujących po sobie wywołań strony. Działa to podobnie jak ciasteczka bez ustawionego czasu wygaśnięcia (expire) ? przy czym dostęp do danych znika przy wylogowaniu się (dzięki specjalnemu przyciskowi na stronie) lub zamknięciu wszystkich okien przeglądarki. Sesje od ciastek odróżnia również to, że wszystkie dane są przechowywane nie u klienta, ale na serwerze. Na komputerze gościa trzymany jest jedynie identyfikator sesji, który znajduje się w ciasteczku lub przekazywany jest przez adres strony metodą GET.

Sesje rozpoczynamy, uruchamiając na stronie funkcję session_start(). Sprawdza ona, czy nie istnieje już rozpoczęta sesja. Jeśli tak, to pobiera identyfikator sesji z URL lub z ciastka i odtwarza wszystkie zmienne przechowywane w sesji, a jeżeli nie, to tworzy nową sesję i nadaje unikatowy identyfikator. Dostęp do zmiennych sesyjnych odbywa się poprzez obecną w PHP w wersji od 4.0.6 tablicę superglobalną $_SESSION. Dla przykładu:

Jeśli nie potrzebujemy już danej zmiennej zapisanej w sesji, używamy funkcji unset(), a zostanie ona ?wymazana? z sesji. Dla przykładu:

Jak już wspomnieliśmy, ID sesji może być przekazane na dwa sposoby: za pomocą ciastka lub URL-u. Jako że niektóre przeglądarki mogą nie zaakceptować ciasteczek, nie należy na nich polegać w 100%. Trzeba wówczas wstawić też ID sesji do adresu strony. PHP może to zrobić sam ? jeśli był kompilowany z opcją–enable-trans-sid ? ale jeżeli tak się nie stało, należy ręcznie umieścić ID w adresie. Dla przykładu:

Te dwie metody mają podobne działanie, chociaż pierwsza wydaje się łatwiejsza w zapisie. Tej pierwszej można jednak użyć tylko wtedy, gdy została włączona możliwość używania krótkich tagów. Dlatego pisząc skrypty pod kątem serwera, którego konfiguracji nie znamy, używajmy tej drugiej metody.

13.1. Kilka słów o uploadzie

Jeśli dysponujemy kontem WWW np. w Interii lub Lycos, na pewno spotkaliśmy się z klientem FTP dostępnym z poziomu przeglądarki WWW. Nie jest to jednak zbyt praktyczne rozwiązanie, szczególnie gdy chcemy umieszczać na stronie pliki o dużym rozmiarze, ale świetnie się ono sprawdza w wypadku małych zbiorów, takich jak pliki HTML. Spróbujmy coś takiego napisać.

13.2. Najpierw formularz

Należy zacząć od przygotowania formularza, w którym odwiedzający wskaże pliki do wysłania. W znaczniku form należy umieścić informację, że wysyłane będą dane (enctype=?multipart/form-data?); ważne jest również to, by wartość metody ustawić na post. Na końcu należy dodać komponent typu file, dzięki któremu gość wskaże plik do wysłania.

Plik formularz.html:

13.3. Odbiór pliku w teorii

Po wysłaniu danych w pliku up.php dostępna będzie wielowymiarowa tablica $_FILES ? pierwszym wymiarem będą nazwy pól file z formularza, a drugim następujące dane o wysłanym pliku:

• name ? oryginalna nazwa pliku (taka jaka u użytkownika),
• tmp_name ? tymczasowa nazwa pliku (użyta zostanie do skopiowania do folderu docelowego),
• size ? wielkość w bajtach,
• type ? typ MIME pliku (np. text/html),
• error ? (dodane w PHP 4.2) zwraca kod błędu, o ile taki wystąpił.

13.4. Kody błędów

• nie wystąpił błąd ? plik wysłany poprawnie,
• wielkość pliku przekracza wartość maksymalną określoną w dyrektywie upload_max_filesize,
• wielkość pliku przekracza wartość maksymalną określoną w polu MAX_FILE_SIZE formularza,
• plik został wysłany częściowo,
• żaden plik nie został wysłany.

Wyjaśnić należy chyba tylko błąd numer 2. W formularzu, z którego wysyłane będą pliki, można umieścić pole typu hidden o nazwie MAX_FILE_SIZE, gdzie należy podać maksymalną wielkość pliku do wysłania. Dla przykładu:

MAX_FILE_SIZE zależne jest od przeglądarki i nie można na nim polegać w stu procentach. Na przykład wczesne wersje Firefoksa nic sobie nie robiły z obecności takiego pola i pozwalały wysłać plik. PHP sprawdza jednak wielkość pliku i wyświetla błąd nr 2.

Przyszedł czas na zbiór up.php ? dzięki niemu plik jest odbierany i zapisywany na serwerze.

Najpierw należy sprawdzić, czy plik został na pewno wysłany przez formularz. W przeciwnym wypadku istnieje możliwość ominięcia zabezpieczeń i uruchomienia np. dowolnego skryptu PHP. Jeśli plik nie został wysłany, pokazywany jest błąd. Następnie sprawdzana jest wielkość pliku, która na poniższym przykładzie nie może przekroczyć 1 MB ? 1073741824 bajtów. Jeśli jego wielkość jest większa, pokazywany jest błąd. Jeżeli nie, to plik zostaje przeniesiony na właściwe miejsce i wypisywane jest potwierdzenie, że operacja przebiegła pomyślnie.
Skrypt, który odbiera plik, powinien zawierać kod określający, co stanie się z wysłanym plikiem. Możemy więc usunąć pliki za duże lub za małe. Dla przykładu:

lub odebrać tylko pliki graficzne:

Pamiętajmy, że od PHP 4.2.0 możemy używać funkcji $_FILES['plik']['error'], aby sprawdzić, co poszło nie tak.
Jeśli podczas uploadu plików odkryjemy, że tablica $_FILES jest pusta, to oznacza, iż wielkość przesyłanego pliku przekracza wielkość ustawioną w dyrektywie post_max_size pliku php.ini.

13.5. Upload wielu plików

Jeśli potrzebujemy wysłać więcej niż jeden plik z formularza, możemy się posłużyć jedną z dwóch metod: nadać każdemu komponentowi file inną nazwę lub wykorzystać tablicę. Oto zmodyfikowany plik formularz.html:

A oto up.php po drobnych przeróbkach:

<?
for ($i=0; $i<sizeof($_FILES['plik']['size']); $i++) {
if ($_FILES['plik']['size'][$i] !=0) {
$uploaded = “var/www/uploady/”. $_FILES['plik']['name'][$i];
if (is_uploaded_file($_FILES['plik']['tmp_name'][$i])) {
if ($_FILES['plik']['size'][$i] > 1024*1024*1024) {
echo “Plik numer $i jest za duży<br />”;
} else {
move_uploaded_file($_FILES['plik']['tmp_name'][$i],
$uploaded);
echo “Operacja wysyłania pliku $i
przebiegła pomyślnie<br />”;
}
} else {
echo “Błąd przy przesyłaniu danych w pliku $i!<br />”;
}
}
}
?>

Wprowadzenie

Trochę historii

Zanim narodził się projekt Joomla!, było Mambo ? program udostępniony w 2002 roku w ramach projektu SourceForge na warunkach licencji GNU GPL przez australijską firmę Miro. Wkrótce wokół projektu skupiła się ogromna rzesza pasjonatów z całego świata ? zarówno programistów, jak i zwykłych użytkowników. Każdy na swój sposób starał się włączyć w prace nad rozwojem programu. W ciągu dwóch lat w wyniku zbiorowego wysiłku ze stosunkowo prymitywnego rozwiązania Mambo przeobraził się w jeden z najlepszych programów Open Source, zyskując najwyższe uznanie ? wyrażające się także wieloma przyznanymi nagrodami.

Powoli narastał jednak konflikt pomiędzy tworzącymi Mambo programistami a firmą Miro, która miała nadzieję na komercyjne wykorzystanie aplikacji. W efekcie 17 sierpnia 2005 roku zespół tworzący program opublikował w specjalnie utworzonej witrynie OpenSourceMatters krótkie oświadczenie, w którym poinformował, że praca nad systemem obsługi treści będzie kontynuowana, ale w ramach nowego projektu, hołdującego zasadom Wolnego Oprogramowania. Decyzja ta spotkała się z powszechnym poparciem projektantów i społeczności użytkowników z całego świata. Swoje zaangażowanie wyrazili oni tysiącami e-maili oraz wypowiedziami na założonym błyskawicznie forum dyskusyjnym OpenSourceMatters. W ciągu niespełna trzech tygodni większość projektantów związanych dotychczas z Mambo skupiła się wokół zespołu liderów ? 1 września 2005 roku ogłoszono narodziny Joomli!.

Jednak powstanie nowego systemu obsługi treści nie oznaczało końca Mambo. Obecnie na rynku funkcjonują więc dwa programy ? Mambo i Joomla! ? wyrosłe ze wspólnego korzenia. Oba bazują na tych samych, pierwotnych założeniach, obecnie rozwijane są już jednak niezależnie od siebie. Każdy z nich ma swoje centrum rozwoju, swoje cele i swoje plany. Co prawda możliwa jest wciąż migracja zarówno z Mambo w wersji 4.5.2.x do Jooml1! 1.0.x, jak i z Joomli! do Mambo, niemniej niektóre dodatkowe moduły i komponenty mogą już działać tylko w jednym z tych programów.

Joomla! dzisiaj

W styczniu tego roku pojawiła się długo oczekiwana wersja 1.5 programu Joomla!. Ze względu na daleko idące zmiany w kodzie przestał on być kompatybilny ze swymi poprzednikami. Duża popularność wcześniejszych wersji i wiele opracowanych dla nich dodatków skłoniły jednak autorów do udostępnienia również w pakiecie Joomla! 1.5 opcji uruchamiania aplikacji w trybie zgodności. Ponieważ system Joomla! w wersji 1.0 jest bardziej rozpowszechniony, lepiej udokumentowany, a także ma rozwijaną od dłuższego czasu polską wersję, to właśnie on będzie przedmiotem naszego zainteresowania w prezentowanym kursie.

Polska edycja

Oficjalne wydania narodowe są wiernymi, ale zlokalizowanymi kopiami wydań oficjalnych. Lokalizacja, czyli dostosowanie do potrzeb użytkowników posługujących się na przykład językiem polskim, polega na dołączeniu polskiego pakietu etykiet i komunikatów ekranowych strony frontowej, skryptu instalacyjnego i obsługującego bazę danych oraz zastąpieniu oryginalnych plików pomocy. Takie oficjalne wydanie zlokalizowane oznaczone jest nazwą oryginalną pakietu z dołączonym przyrostkiem pl ? na przykład Joomla 1.0.15-pl. Trzeba jednak pamiętać, że nie jest w tym wypadku możliwa modyfikacja języka panelu administracyjnego. Jeśli nasza znajomość angielskiego kuleje, powinniśmy zainstalować jedno z wydań całkowicie spolonizowanych ? przygotowane z myślą o naszym podwórku Joomla plus Admin Language (JAL) lub międzynarodowe, charakteryzujące się obsługą wielu języków Joomla International Edition (JIE). Wszystkie pakiety instalacyjne dostępne są na polskich stronach Joomli!.

Wydania rozszerzone

Zalety programu Joomla! są dostrzegane i wykorzystywane w praktyce przez wiele grup programistów-wolontariuszy. Dzięki temu powstają projekty różniące się w znacznym stopniu pod względem funkcjonalności i dostępnych funkcji, pozwalające użytkownikowi na optymalne dostosowanie aplikacji do jego potrzeb. Przedstawienie wszystkich tych dodatków wykraczałoby poza ramy niniejszego kursu. W poniższej tabeli można zatem znaleźć jedynie najważniejsze spośród rozwijanych obecnie projektów.

Instalacja

Wymagania instalacyjne

CMS Joomla! może być zainstalowany niemal na wszystkich platformach systemowych, w tym: Linuksie, FreeBSD, Mac OS-ie X, Solarisie oraz Windows. Do jego instalacji niezbędne są trzy programy:

• serwer stron internetowych z obsługą PHP ? Apache, IIS lub inny,
• język PHP w wersji 4.2.x lub nowszej,
• serwer bazy danych MySQL w wersji 3.23.x lub nowszej.

Jeśli zamierzamy korzystać z serwera Apache, upewnijmy się, że zawiera on skonfigurowane moduły mod_rewrite oraz security. Ich obecność pozwoli nam na skorzystanie z dobrodziejstwa tzw. przyjaznych adresów (postaci na przykład http://www.twojastrona.com/content/view/2/5/) oraz podniesie poziomu bezpieczeństwa.

Naturalnym przeznaczeniem pakietu Joomla! jest oczywiście instalacja na serwerze internetowym. Możemy jednak również umieścić program na specjalnie przygotowanym komputerze w sieci lokalnej lub maszynie stacjonarnej. Ten ostatni sposób można polecić szczególnie osobom rozpoczynającym dopiero swoją przygodę z systemem. Lokalna instalacja Joomli! nie wymaga zaawansowanych umiejętności, a w efekcie zyskamy przydatną platformę do nauki i przeprowadzania testów.

Instalacja lokalna

Aby rozpocząć pracę z Joomlą! na własnym komputerze, musimy zainstalować wszystkie konieczne, wymienione wcześniej składniki. Najlepiej skorzystać w tym celu z dostępnych zintegrowanych pakietów, w których skład wchodzą oprogramowanie Apache, PHP i serwer bazodanowy MySQL.

Pakiety zintegrowane

Samodzielna instalacja i konfiguracja serwera Apache, PHP oraz MySQL-a może sprawiać kłopoty niedoświadczonym użytkownikom. Istnieją jednak specjalne pakiety, które instalację i konfigurację serwera WWW czynią łatwą i przyjemną. Spośród wielu projektów warto rozważyć skorzystanie z następujących:

• WAMP ? pakiet zawierający serwer Apache, PHP i MySQL-a, przeznaczony dla systemu Windows. W jego skład wchodzi również phpMyAdmin ? program ułatwiający administrowanie bazą danych. Całość charakteryzuje się szybkością działania i prostotą konfiguracji.
• XAMPP jest projektem uniwersalnym. Oferuje on bowiem wersje dla wszystkich platform systemowych: Linuksa, Windows, Mac OS-u X czy Solarisa. Do wyboru mamy dwa wydania: kompletne i nazwany XAMPPlite pakiet o okrojonych możliwościach, wystarczający jednak w zupełności jako środowisko działania CMS Joomla!. XAMPP jest łatwy w obsłudze, a jego instalacja sprowadza się do uruchomienia pliku setup i udzielenia kilku niezbędnych informacji.
• WebServ ? przeznaczony dla Windows projekt autorstwa polskiego duetu ? Bartosza Malickiego i Radosława Skrzypczyńskiego. Zawiera serwer Apache z obsługą PHP, bazę danych MySQL i kilka innych narzędzi niezwykle przydatnych w trakcie pracy z lokalnie zainstalowaną aplikacją.
• VertrigoServ ? instaluje w środowisku Windows serwer Apache, PHP, MySQL-a, SQLite’a, SQLiteManagera, phpMyAdmina oraz Zend Optimizera. Wygodny program instalacyjny umieszcza wszystkie potrzebne pliki w wybranym katalogu. Można z niego korzystać tuż po zainstalowaniu ? nie wymaga on żadnej dodatkowej konfiguracji. Jest idealnym rozwiązaniem zarówno dla początkujących, jak i doświadczonych użytkowników.

Pakiety źródłowe

Gdy się już upewnimy, że nasze środowisko lokalne lub pakiet hostingowy (wykupiony u odpowiedniego dostawcy) spełniają wspomniane wcześniej wymogi techniczne, możemy pobrać pliki instalacyjne Joomli!. Pakiety źródłowe to archiwa spakowane standardowo w formacie ZIP lub TAR.GZ. Każde archiwum zawiera wszystkie skrypty rdzenia Joomla! umieszczone we właściwych katalogach oraz skrypty instalatora w katalogu installation.

Rozpakowując pakiet, należy pamiętać o zachowaniu istniejącej struktury folderów. Jeśli chcemy zainstalować system Joomla! lokalnie, pakiet źródłowy powinniśmy rozpakować do katalogu C:\\Apache\htdocs\_nazwa_katalogu_dla_joomla (dla Windows) lub też /var/www/_nazwa_katalogu_dla_joomla (dla Linuksa). Przy przesyłaniu plików na zdalny serwer należy oczywiście zawartość archiwum umieścić za pomocą klienta FTP w katalogu głównym. W tym wypadku zalecane jest też sprawdzenie, czy program nie zmienił wielkości znaków w nazwach plików.

Program instalacyjny

Aby rozpocząć instalację Joomli! na serwerze WWW, należy jedynie w Pasku adresu przeglądarki internetowej wpisać adres internetowy swojej domeny, ewentualnie rozszerzony o nazwę podkatalogu, jeśli pliki z pakietu instalacyjnego zostały w nim umieszczone. W wypadku instalacji na komputerze domowym lub w sieci lokalnej postępujemy podobnie, używając jednak adresu postaci http://localhost/twoj_katalog_Joomla.

Jeżeli po wykonaniu tych czynności nie pojawi się strona testowa instalatora Joomli!, powinniśmy sprawdzić dokładnie, czy wszystkie pliki zostały przesłane na serwer i czy podczas ich transferu klient FTP nie zmienił nazw. Przyczyną problemu może być również obecność w katalogu głównym pliku configuration.php. W ostateczności możemy się bezpośrednio odwołać do skryptu instalacyjnego, umieszczonego w folderze installation (http://twojastrona.com/installation/index.php). Jeśli i to nie pomoże, najbardziej prawdopodobną przyczyną niepowodzenia będzie niepoprawnie skonfigurowany serwer Apache i/lub PHP. Pozostanie nam więc skontaktowanie się z naszym usługodawcą internetowym albo bliższe zapoznanie się z dokumentacją zainstalowanego lokalnie serwera. Doświadczeni użytkownicy Sieci mogą także skorzystać z kursu instalacji ?ręcznej?, umieszczonego w dalszej części tego artykułu.

Test przedinstalacyjny

Po uruchomieniu instalatora, na stronie testowej programu, po prawej stronie ekranu, pojawią się wyniki testu przedinstalacyjnego. Poniższa ilustracja przedstawia przykładowy rezultat kontrolny:

Test przedinstalacyjny Joomli!

Jeżeli któreś z rozpoznanych ustawień wyświetlane są w kolorze czerwonym, należy je w miarę możliwości poprawić. Niektóre trzeba zmodyfikować przed rozpoczęciem instalacji. Ustawienia poprawne bądź zalecane i pożądane są oznaczone zielonym czcionką. Jeśli korzystamy z pakietu instalacyjnego Joomla plus Admin Language, będziemy mieli dodatkowo możliwość zdefiniowania ustawień językowych przed rozpoczęciem instalacji. Należy w tym celu wybrać z listy rozwijalnej język etykiet i komunikatów zaplecza oraz strony frontowej, ewentualnie zmienić język instalacji i zatwierdzić całość, by kontynuować uruchamianie systemu.

W teście przedinstalacyjnym możemy zignorować jedynie komunikat ostrzegający nas, że plik konfiguracyjny jest niezapisywalny (unwritable). Pod koniec instalacji program wyświetli bowiem wszystkie zmienne konfiguracyjne, które będziemy mogli skopiować, wkleić do pliku configuration.php, a następnie wysłać na serwer. Jeśli zabezpieczony przed zapisem okaże się katalog tymczasowy, będziemy musieli założyć katalog tmp w folderze głównym Joomli! i ustawić mu prawa dostępu na 707 (o prawach dostępu czytaj dalej). To powinno wystarczyć. Jeżeli jednak będzie inaczej, pozostanie nam już tylko zwrócenie się o pomoc do administratora serwera.

Ustawienia zalecane

W tabeli umieszczonej poniżej pierwszego zestawienia instalator przedstawi wynik przeglądu ustawień zalecanych. Poniższa ilustracja pokazuje przykładowe dane:

Instalator Joomli! ? ustawienia zalecane.

To, że niektóre ustawienia nie odpowiadają wymaganiom Joomli!, nie przesądza jeszcze o braku możliwości zainstalowania i poprawnego korzystania z programu. Zgodność z ustawieniami zalecanymi zapewnia jedynie optymalne środowisko pracy dla Joomli!. Ewentualnych zmian możemy dokonać już po zainstalowaniu systemu obsługi treści. Przydatna będzie w takim wypadku znajomość zasad edycji pliku .htaccess. Podstawowe informacje przedstawione zostały w poniższej tabeli:

Uprawnienia dostępu do plików i katalogów

W kolejnej, czwartej już części strony testowej instalator przedstawi wynik testu praw dostępu do plików i katalogów, w których Joomla! przechowuje swoje pliki:

Tabela ustawień dostępu

W trakcie instalacji systemu do żadnego z tych katalogów nie są zapisywane dane. Nawet w wypadku wystąpienia błędów w ustawieniach instalacja przebiegnie więc pomyślnie. Niemniej po instalacji prawa dostępu do tych katalogów muszą być skorygowane.

Dodatkowe informacje

Instalator zmodyfikowanego polskiego wydania przedstawia ponadto dodatkowe informacje o środowisku serwera. Jeśli któreś z ustawień będzie sygnalizowane kolorem czerwonym, zwróć na nie uwagę administratorowi systemu lub samodzielnie dokonaj zmian. Dla przebiegu instalacji wymienione w tej sekcji błędy nie będą miały znaczenia. Mogą one jednak powodować pewne problemy podczas użytkowania Joomli!.

Po wyświetleniu i zaakceptowaniu licencji będziemy mogli przejść do zasadniczej części procesu instalacyjnego.

Konfiguracja MySQL-a

Rozpocznie go konfiguracja przygotowanej wcześniej bazy danych. W oknie Nazwa hosta (Host Name) powinniśmy wpisać nazwę komputera, na którym instalujemy Joomlę!. Zwykle wystarczy podać localhost. Jeśli konieczne będzie użycie innej nazwy, dowiemy się tego najprawdopodobniej od administratora serwera. W dalszej kolejności pole Użytkownik MySQL (MySQL User Name) będzie wymagało podania nazwy użytkownika bazy danych, Hasło użytkownika MySQL (MySQL Password) zaś hasła udostępnionego przez administratora serwera.

Panel konfiguracji opcji bazy danych

Oznaczenie bazy danych podamy w oknie Nazwa bazy danych MySQL (MySQL Database Name). Niektórzy dostawcy udostępniają tylko jedną bazę dla wszystkich witryn. W takim wypadku powinniśmy odróżnić nazwy tabel dla kolejnych instalacji Joomli! przyrostkiem nazw tabel, podając go w polu o tej właśnie nazwie (Prefix MySQL table). Domyślną wartością jest _jos. Jeśli po raz pierwszy instalujemy Joomlę!, nie powinniśmy niczego zmieniać. Jednak w wypadku, gdy w tej samej bazie znajdują się już tabele pochodzące z wcześniejszej instalacji, możemy zmienić przyrostek na inny. Unikajmy jedynie wartości old_ ? w ten sposób instalator oznacza zarchiwizowane tabele, generując je, jeżeli w trakcie instalacji wybierzemy opcję Zarchiwizować tabele (Backup Old Tables). Istniejące tabele można też usunąć, zaznaczając pole Usunąć istniejące tabele? (Drop existing tables?) ? pamiętajmy jednak, że raz usuniętych tabel nie da się odzyskać. Jeśli nasze doświadczenie w pracy z Joomlą! jest znikome, powinniśmy jeszcze wybrać opcję Instaluj przykładowe dane (Install Sample Data). Na zakończenie instalator poprosi nas o potwierdzenie, że wprowadziliśmy poprawne informacje:

Zakończenie procesu konfiguracji bazy danych

Następnie program podejmie próbę założenia bazy danych i wypełnienia jej danymi lub tylko przesłania danych, jeśli baza już istnieje. W tym momencie mogą wystąpić błędy. Jeżeli tak się stanie, zostaniemy o tym fakcie poinformowani odpowiednim komunikatem. Powinniśmy przeczytać dokładnie jego treść, a następnie usunąć przyczynę i spróbować wznowić instalację.

Komunikat błędu w trakcie konfiguracji bazy danych

Nazwa witryny

Po pomyślnym utworzeniu bazy danych ukaże się strona, na której wystarczy tylko wprowadzić nazwę witryny:

Definiujemy nazwę witryny

Pamiętajmy o tym, że podana przez nas nazwa nie powinna być zbyt długa. Optymalnym rozwiązaniem będzie od jednego do trzech wyrazów. Im krótszy i bardziej niepowtarzalny tytuł witryny, tym lepiej. Będzie on bowiem wykorzystywany jako oznaczenie adresata w poczcie elektronicznej rozsyłanej z serwisu, wyświetlany w nagłówku przeglądarki internetowej, a także w innych miejscach.

Ważne dane konfiguracyjne

Na kolejnym etapie instalacji pojawi się panel, w którym będziemy mogli zatwierdzić adres URL i ścieżkę absolutną do katalogu na serwerze zawierającego pliki naszej witryny. W tym miejscu wprowadzimy ponadto dane administratora.

Ustawienia ścieżki i praw do katalogów

Pierwsze i drugie pole ? Adres URL (Site URL) oraz Ścieżka absolutna (Path) ? zostanie automatycznie wypełnione treścią przez program instalacyjny. Wygenerowanej zawartości nie należy pod żadnym pozorem zmieniać. Dopiero w polu Twój email (Your e-mail) umieszczamy nasz adres poczty elektronicznej. Na podane konto będzie przekazywana poczta przychodząca do witryny. Jeszcze ważniejsze z punktu widzenia przyszłego funkcjonowania serwisu jest zdefiniowanie Hasła administratora (Admin password). Powinno być ono złożone z co najmniej sześciu znaków ? zarówno liter, jak i cyfr. Pamiętajmy jednak, że względy bezpieczeństwa sugerują użycie minimum ośmiu znaków. Trudne do rozszyfrowania hasło uchroni nas od przykrych niespodzianek na etapie funkcjonowania serwisu.

Na tym etapie instalacji możemy również zmodyfikować prawa dostępu do plików i katalogów. Zgodnie jednak z treścią komunikatu ekranowego, jeśli nie mamy w tej mierze doświadczenia, powinniśmy pozostawić ustawienia domyślne. Prawa dostępu do plików i katalogów zawsze możemy zmienić, korzystając z funkcji panelu administracyjnego.

Na finiszu ? nie tylko gratulacje

Po pomyślnym zakończeniu procesu instalacji zostaniemy nagrodzeni pojawieniem się ekranu z gratulacjami. Zanim jednak zaczniemy świętować, zapoznajmy się jeszcze z umieszczonymi w tym samym panelu szczegółowymi informacjami, dotyczącymi logowania administratora. Jeśli nie ufamy pamięci, zanotujmy je. Skorzystajmy też z dobrej rady i usuńmy katalog instalacyjny lub przynajmniej zmieńmy jego nazwę ? jeżeli tego nie zrobimy, próba uruchomienia strony zakończy się wyświetleniem komunikatu błędu. Kończąc pracę, możemy skorzystać z umieszczonych na stronie przycisków, które przeniosą nas wprost do witryny albo jej zaplecza administracyjnego.

Podsumowanie procesu instalacyjnego

Tylko dla orłów ? instalacja niestandardowa

W sprzyjających okolicznościach instalacja Joomli! przebiega bezproblemowo. Jeśli jednak wystąpią nieprzewidziane i trudne do usunięcia problemy ? jak chociażby serwer WWW pracujący w trybie bezpiecznym ? możemy spróbować instalacji ?ręcznej?. Jest to wszakże kręta i niebezpieczna ścieżka, warto więc dobrze się zastanowić, zanim na nią wejdziemy.

Instalacja ?ręczna? polega w skrócie na: utworzeniu wszystkich tabel bazy danych MySQL, założeniu konta głównego administratora serwisu oraz stworzeniu pliku konfiguracyjnego i umieszczeniu go w katalogu instalacyjnym serwisu. Przejście wszystkich tych etapów zajmie nam trochę czasu i będzie od nas wymagało wiedzy nieco większej niż ta, w którą wyposażony jest przeciętny użytkownik Internetu. Zanim jednak przystąpimy do właściwej instalacji, upewnijmy się, że na naszym serwerze funkcjonuje prawidłowo skonfigurowany moduł PHP.

Konfiguracja PHP

Spełnienie trzech warunków jest dla funkcjonowania Joomli! niezbędne: aktywna obsługa XML-a, biblioteki zlib oraz biblioteki GD lub GD2. Bez włączonej obsługi XML-a Joomla! nie będzie działała. Skrypty XML zawierają między innymi instrukcje konfigurujące pozycje menu, komponenty, moduły, boty i szablony. Biblioteka zlib umożliwia kompresję i dekompresję spakowanych plików. Można się wprawdzie bez tej funkcji obyć, ale jej brak stanowi poważne utrudnienie, wszystkie rozszerzenia trzeba bowiem instalować z rozpakowanych i przesłanych na serwer pakietów źródłowych. Niemożliwe jest również korzystanie z funkcji komponentów obsługujących serwisy plików czy galerie grafik. GD jest z kolei biblioteką graficzną, umożliwiającą manipulację obrazami ? między innymi dynamiczne tworzenie miniatur ? co również okaże się niezbędne, jeśli w pełni będziemy chcieli wykorzystać możliwości systemu. Pozostałe ustawienia PHP, wpływające na funkcjonowanie systemu Joomla!, można podzielić na istotne i pożądane. W takiej też kolejności są one opisane poniżej.

Istotne ustawienia PHP

Wyłączony tryb bezpieczny

Obsługa Joomli! wymaga PHP z wyłączonym trybem bezpiecznym (safe_mode=OFF). Tryb bezpieczny ogranicza bowiem wykonywanie skryptów PHP, co jest niezwykle uciążliwe dla administratorów Joomli!, szczególnie w okresie tworzenia zrębów witryny. Niemożliwe okazuje się instalowanie rozszerzeń: komponentów, modułów, botów, szablonów, a dokładniej ? utworzenie katalogów niezbędnych do zainstalowania nowego składnika. W skonfigurowanej Joomli! włączony tryb bezpieczny również stwarza kłopoty przy wczytywaniu plików, na przykład do biblioteki mediów czy serwisu plików. W związku z tym na serwerach z włączonym trybem bezpiecznym najlepiej nie instalować Joomli!, bo szanse na przekonanie administratora, by tę opcję wyłączył, są raczej niewielkie. Jeśli jednak musimy korzystać z takiego serwera, warto poszukać w zasobach Joomli! specjalnej łatki eliminującej problem włączonego safe_mode.

Wyłączenie rejestracji zmiennych globalnych

Bezpieczeństwo witryny Joomli! wymaga wyłączenia rejestracji zmiennych globalnych przez ustawienie opcji register_globals=0. Dyrektywa ta wyłącza rejestrowanie zmiennych, takich jak Environment, GET, POST, COOKIE i Server. Ustawienie parametru register_globals=ON stwarza zagrożenie w wypadku źle napisanych skryptów, zawierających na przykład niewłaściwe konstrukcje pętli i warunków. Powoduje to, że wszystkie zmienne wysyłane do skryptu tworzone są jako globalne i nadpisują wcześniej ustalone wartości tych zmiennych lub generują zmienne jeszcze nieistniejące, ale wykorzystywane później w skrypcie. Tę sytuację mogą wykorzystać początkujący pseudohakerzy, aby na przykład oszukać procedurę autoryzacji. W Joomli! dostęp do zmiennych globalnych realizowany jest za pomocą składni typu $HTTP_GET_VARS['zmienna'], toteż włączanie opcji register_globals jest zbędne. Jej wyłączenie spowoduje natomiast, że PHP nie utworzy żadnych zmiennych globalnych niezdefiniowanych wprost w skrypcie. Jeśli opcja register_globals jest włączona, a nie jest konieczna z jakichkolwiek innych powodów, można ją lokalnie wyłączyć na serwerze, dla katalogu witryny. Wystarczy w pliku .htaccess wpisać wiersz postaci: php_flag register_globals 0.

Włączone wyświetlanie błędów

Możliwość poznania przyczyn błędów w działaniu skryptów jest administratorom Joomli! niezbędna. Wyświetlanie komunikatów o błędach zapewnia opcja display_errors=ON. Włączenie tej opcji stwarza jednak pewne zagrożenia. Wszak komunikaty o błędach zawierają między innymi pełne ścieżki do plików, wersje oprogramowania czy fragmenty zapytań SQL, które przy odrobinie złych chęci można złośliwie wykorzystać. Na szczęście Joomla! umożliwia wyłączenie wyświetlania komunikatów o błędach w opcjach konfiguracji globalnej. Warto o tym pamiętać po wstępnym przetestowaniu działania systemu.

Możliwe wczytywanie plików

Joomla! wymaga instalacji PHP z włączoną możliwością wczytywania plików binarnych, wysyłanych metodą POST. Konieczne jest więc zdefiniowanie dyrektywy file_uploads. Bez takiego ustawienia nie będzie możliwe ani instalowanie rozszerzeń, ani przesyłanie plików do biblioteki mediów czy komponentu obsługującego udostępnianie dokumentów.

Cytowanie znaków niebezpiecznych

Trzy ustawienia PHP odpowiadają za istotne dla funkcjonowania systemu Joomla! cytowanie znaków niebezpiecznych. Są to: magic_quotes=ON, magic_quotes_gpc=ON oraz magic_quotes_runtime=ON. Przy stanie magic_quotes=ON wszystkie znaki apostrofu (’), cudzysłowu (”), lewe ukośniki (\) oraz znaki NULL poprzedzane są znakami lewego ukośnika (\). Włączenie ?magicznych ukośników? chroni Joomlę! przed atakami typu SQL Injection, w wypadku gdy programista zapomni przefiltrować dane przesyłane przez użytkowników w formularzach. Z kolei przy włączonej opcji magic_quotes_gpc interpreter PHP automatycznie dodaje lewy ukośnik do wszystkich operacji posługujących się zmiennymi z tablic superglobalnych (POST, GET, COOKIE), wykonując wcześniej funkcję addslashes(). Dyrektywa magic_quotes_runtime ma natomiast wpływ tylko na niektóre funkcje wykonujące i niewykonujące operacji addslashes(), takie jak: file(), file_get_contents(), fread(), fgets() oraz readfile(), parse_ini_file(), fgetss(), fgetc(), fgetcsv() i fscanf(). Po jej włączeniu większość funkcji, które zwracają dane z dowolnych zewnętrznych źródeł, włącznie z danymi z baz danych i plików tekstowych, będzie dostarczała te informacje zaopatrzone w apostrofy i cudzysłowy, poprzedzone znakiem lewego ukośnika (\).

Buforowanie danych wyjściowych

Opcja output_buffering jest domyślnie, zgodnie z zaleceniami dla Joomli!, wyłączona. Włączenie jej spowoduje, że żadna informacja z serwera nie zostanie wysłana do przeglądarki do momentu zakończenia skryptu. Zapobiegnie to na przykład przesłaniu nagłówka dokumentu wynikowego, zanim zostaną dostarczone ciasteczka (cookies).

Automatyczny start sesji

Ustawieniem istotnym z punktu widzenia działania systemu Joomla! jest dyrektywa postaci session_auto_start=0. HTTP to, jak wiadomo, protokół bezstanowy. Dopóki mamy do czynienia z anonimowymi użytkownikami witryny, nie ma to znaczenia. Ale w wypadku użytkowników zalogowanych, a zwłaszcza administratorów, niezbędny jest mechanizm śledzenia ich zachowań. Rolę taką spełnia kontrola sesji.

Identyfikator sesji może być przechowywany w plikach cookies lub przekazywany przez URL. Jeśli aktywna jest opcja session_auto_start=ON lub session.use_cookies setting=OFF, nie będzie możliwe zalogowanie się do witryny ani do panelu administracyjnego. Należy więc te parametry skorygować.

Pożądane ustawienia PHP

Włączone otwieranie plików na serwerze

Wyrażenie postaci allow_url_fopen umożliwia wykorzystanie funkcji fopen() dla uzyskania dostępu do plików na dysku lokalnym serwera z serwera zdalnego, przez podanie adresu URL i z użyciem protokołów HTTP i FTP. Jeśli allow_url_fopen zostanie wyłączone, niemożliwa będzie między innymi automatyczna aktualizacja rozszerzeń zawierających taką opcję. Niestety, ustawienie to może być wykorzystane także w celu ataku na serwer. Powoduje ono bowiem, że w takich funkcjach, jak fopen(), include() czy require(), dozwolone staje się używanie adresów URL podobnie jak nazw plików. A to może nas narazić na wiele problemów: włamanie do serwisu, blokadę serwera WWW czy choćby znaczne spowolnienie procesu generowania strony. Chociaż więc ustawienie allow_url_fopen=ON ułatwia pracę administratorowi, specjaliści od bezpieczeństwa Joomli! przekonują do rezygnacji z niego. Dokonując wyboru, pamiętajmy także, że ze względów bezpieczeństwa włączenie i wyłączenie tej funkcji jest możliwe jedynie przez edycję treści pliku php.ini.

Maksymalny rozmiar przesyłanych plików

Dwa istotne ustawienia decydują o dopuszczalnych rozmiarach plików przesyłanych na serwer. Są to upload_max_file_size, definiujące maksymalny dopuszczalny rozmiar wczytywanych plików, oraz post_max_size, określające maksymalny rozmiar danych przesyłanych metodą POST. Odpowiednie ustawienie tych parametrów zależy bezpośrednio od potrzeb naszej witryny. Standardowo administratorzy zezwalają na wczytywanie plików o rozmiarach do 8 MB. Jeśli nasze potrzeby są większe, musimy zwrócić się do administratora z prośbą o zmianę tej wartości. Rozmiar określony dla post_max_size powinien być przy tym większy, na przykład o jeden, od odpowiedniego atrybutu opcji upload_max_file_size.

Czas wykonywania skryptów

Maksymalny czas wykonywania skryptów określany jest standardowo dyrektywą max_execution_time=30. Jeśli po upływie tego czasu skrypt nie zostanie wykonany, jego działanie jest przerywane. Te standardowe 30 sekund jest powinno nam w zupełności wystarczyć ? pamiętajmy bowiem, że ustawienie to chroni przed blokowaniem serwera przez źle napisane skrypty. Jeżeli więc staje się ono powodem błędu, należy przede wszystkim odszukać wadliwy skrypt i albo go poprawić, albo zrezygnować z niego, zastępując innym rozwiązaniem.

Czas oczekiwania na przesłanie danych

Maksymalny czas oczekiwania na przesłanie strumienia danych ze źródła zależy od dyrektywy default_socket_timeout. Najczęściej spotykanym jest ustawienie default_socket_timeout=0. Jeśli stwarza ono problemy w funkcjonowaniu witryny, można się zwrócić do administratora o jego modyfikację do postaci default_socket_timeout=30.

Krótkie znaczniki

Ustawienie short_open_tag decyduje o możliwości stosowania w skryptach skróconej formy znaczników otwierających ? postaci <? zamiast <?php. Ponieważ Joomla! używa PHP w połączeniu z XML-em, opcja ta winna być wyłączona (short_open_tag=0). Zdarza się jednak, że jest ona aktywna. W efekcie mogą pojawiać się różnego typu błędy, gdy interpreter PHP napotka skrócone znaczniki otwierające. W takich wypadkach najczęściej zatrzymywane jest wykonywanie skryptu, niekiedy także wyświetlany jest jego kod. Jeśli prośba do administratora o zmianę tego ustawienia nie przyniesie rezultatu, nie wpadajmy w panikę. Wystarczy przejrzeć skrypty rozszerzenia, które sprawia kłopoty, wyszukać w nich sekwencje <? i zastąpić je tekstem postaci <?php.

Uwaga końcowa

Podsumowując zestawienie opcji PHP istotnych dla funkcjonowania Joomli!, warto przypomnieć, że niektóre ustawienia możemy zmodyfikować we własnym zakresie, także przy użyciu dyrektyw zawartych w pliku .htaccess, umieszczonym w katalogu głównym. Przykładową treść tego pliku, która pozwoli nam uporać się z możliwymi problemami, prezentuje poniższy listing:

Jeśli nie jesteśmy pewni, czy możemy zmienić konkretne ustawienie globalne serwera dyrektywą w pliku .htaccess, zapytajmy o to jego administratora. Możemy go również poprosić o radę w kwestii sformułowania odpowiedniej dyrektywy.

Zakładamy bazę danych

Jeżeli jesteśmy już pewni, że na naszym serwerze funkcjonuje odpowiednio skonfigurowany moduł PHP, możemy przejść do właściwej instalacji. Dla prawidłowego funkcjonowania Joomli! niezbędna jest baza danych. PHP, w którym napisana jest Joomla!, umożliwia integrację z wieloma systemami baz danych. Ale Joomla! w wersji 1.0.x może współpracować tylko z bazą danych MySQL w wersji co najmniej 3.23.x. Upewnijmy się, że nasz dostawca usług hostingowych zapewnia możliwość skorzystania z tego typu bazy. Powinniśmy od niego uzyskać jej nazwę oraz nazwę i hasło konta użytkownika ? te dane będą niezbędne do prawidłowego przeprowadzenia procesu instalacji.

Na komputerze lokalnym ? w domu lub sieci firmowej ? instalator automatycznie zakłada bazę danych. Może się jednak zdarzyć, że bez uprzedniego założenia bazy instalacja się nie powiedzie. W takim wypadku pozostanie nam samodzielne działanie z wykorzystaniem dowolnego programu obsługi bazy, na przykład phpMyAdmina albo poleceń linii komend systemu operacyjnego.

Zakładanie bazy danych za pomocą programu phpMyAdmin

Na początku powinniśmy uruchomić program, wpisując w Pasku adresu przeglądarki na przykład http://localhost/phMyAdmin. W polu Utworzenie nowej bazy danych (Create New DataBase) definiujemy następnie własną nazwę bazy i klikamy Utworzenie (Create).

Tworzenie konta użytkownika bazy danych.

W dalszej kolejności tworzymy konto użytkownika, klikając odnośnik Dodanie nowego użytkownika i określając jego nazwę, nazwę hosta (localhost), hasło oraz przywileje. Na dostępnej liście uprawnień powinniśmy zaznaczyć wartości SELECT, INSERT, UPDATE, DELETE, INDEX, ALTER, CREATE oraz DROP. Po zatwierdzeniu wprowadzonych zmian będziemy już mogli korzystać z utworzonej bazy danych.

Zakładanie bazy danych przy użyciu linii komend

Aby utworzyć nową bazę danych MySQL, korzystając z linii komend systemu operacyjnego, powinniśmy po pierwsze zalogować się do serwera bazodanowego, wydając polecenie postaci mysql -h nazwa_komputera -u identyfikator_uzytkownika -p. Zostaniemy poproszeni o podanie hasła, a po jego wprowadzeniu i zatwierdzeniu powinniśmy ujrzeć komunikat zbliżony do podanego w poniższym listingu:

Skoro wszystko poszło dobrze, wydajmy teraz komendę postaci mysql> create database nazwa_bazy, aby utworzyć nową bazę danych. Następnie, wpisując polecenie mysql> show databases, sprawdzimy, czy operacja się powiodła. Jeśli tak, komunikat wyjściowy powinien przypominać przedstawiony w poniższym listingu:

Teraz musimy jeszcze tylko utworzyć konto użytkownika bazy danych i nadać mu odpowiednie uprawnienia. Wpisujemy więc w jednej linii:

Jeśli otrzymamy odpowiedź postaci Query OK, będzie to oznaczało, że cały proces tworzenia bazy danych został pomyślnie zakończony.

Przygotowanie plików z kwerendami

Po zainstalowaniu bazy danych musimy jeszcze utworzyć pliki z kwerendami, które odpowiadają za generowanie tabel, gdzie będą zgrupowane informacje. Pliki kwerend znajdują się w pakiecie instalacyjnym, w katalogu installation/sql. Ich właściwości ilustruje poniższa tabela:

Gdy proces instalacji przeprowadzany jest automatycznie, program zakłada tabele bazy danych ze standardowym dla Joomli! przedrostkiem jos_. W plikach kwerend w miejscu przedrostka są znaki #__. Musimy więc zmienić ten przedrostek na jos_ we wszystkich plikach, których będziemy używali. W tym celu wystarczy, jeśli przed przesłaniem plików z kwerendami na serwer skorzystamy z funkcji Znajdź/Zamień w dowolnym edytorze tekstu, zachowującym pierwotne kodowanie znaków. W pierwszej kolejności powinniśmy przygotować do umieszczenia na serwerze plik joomla.sql, aby móc od razu założyć konto administratora. Musimy w nim umieścić dodatkowe linie tekstu, przedstawione w poniższym listingu:

Wykonanie kwerend

Jeżeli przygotowaliśmy zgodnie z powyższymi wskazówkami pliki kwerend, możemy przystąpić do umieszczenia w bazie tabel z danymi. Najpierw jednak zdecydujmy, czy chcemy usunąć z bazy tabele pozostałe po poprzedniej instalacji pakietu oraz czy nowe tabele zamierzamy wypełnić przykładowymi danymi czy też nie. W pierwszym wypadku powinniśmy w linii komend wydać komendę postaci mysql -unazwa_uzytkownika -phaslo nazwa_twojej_bazy_joomla < drop_table.sql. Aby utworzyć nowe tabele, zaimportujemy z kolei plik joomla.sql, wpisując polecenie mysql -unazwa_uzytkownika -phaslo nazwa_twojej_bazy_joomla < joomla.sql. I w końcu, gdy zdecydowaliśmy się na opcję wczytania przykładowych danych, użyjemy komendy mysql -unazwa_uzytkownika -phaslo nazwa_twojej_bazy_joomla < sample_data.sql. Oczywiście wszystkie podane przykłady poleceń powinniśmy dostosować do naszych warunków, podając nazwę bazy danych, użytkownika i hasło.

Ustawienia konfiguracyjne

?Manualną? instalację Joomli! zakończymy, kopiując treść pliku konfiguracyjnego configuration.php-dist do pliku configuration.php w głównym katalogu systemu. Powinniśmy również zmienić zawartość tego ostatniego, tak aby dostosować ją do naszych warunków. Podajemy więc nazwę hosta ? zwykle localhost, nazwę użytkownika bazy danych, hasło dostępu, adres ścieżki absolutnej oraz URL witryny. Treść przykładowego pliku configuration.php wraz ze szczegółowym opisem zaprezentowana jest w poniższym listingu:

12.1. Podstawy

W PHP istnieje bardzo dużo funkcji pozwalających na swobodne operowanie datą i czasem. Podstawowym formatem daty jest timestamp, czyli liczba sekund, która upłynęła od 1 stycznia 1970 roku. Taki zapis daje bardzo dużo możliwości, ponieważ pozwala np. na łatwe porównywanie dwóch dat poprzez ich odjęcie. Łatwo też jest przechowywać taki zapis w bazie danych czy w pliku, a dzięki odpowiednim funkcjom PHP można go bardzo prosto zamienić na format czytelny dla użytkownika.

12.2. Kilka przydatnych funkcji

Najprostszą akcją jest uzyskanie aktualnej daty i czasu w formacie timestamp. Wystarczy użyć funkcji time(). Dla przykładu:

Czasem zachodzi potrzeba sprawdzenia szybkości jakiegoś rozwiązania, np. fragmentu kodu PHP, i porównania jego wydajności z innym. W takim wypadku oczywiście nie ma sensu używanie funkcji time(), ponieważ zazwyczaj wykonanie całego skryptu PHP trwa niecałą setną sekundy. Z pomocą przychodzi funkcja microtime(). Zwraca ona jednak dane w nieco dziwny sposób ? część milisekundowa jest oddzielona spacją od części sekundowej. Poniżej zamieszczamy funkcję interpretującą dane z microtime() i zamieniającą je na coś bardziej czytelnego dla użytkownika:

Powyższą funkcję można użyć do sprawdzenia czasu wykonywania skryptu. Dla przykładu:

12.3. Sprawdzanie daty

Aby sprawdzić, czy data wprowadzona np. w formularzu jest poprawna, należy posłużyć się funkcją checkdate(). Pobiera ona kolejno miesiąc, dzień i rok (kolejność zapisu daty w USA) i zwraca wartość TRUE, jeśli data jest poprawna, lub FALSE w wypadku błędu. Funkcja uwzględnia takie kwestie, że np. w roku przestępnym w lutym może być 29 dni.

12.4. Data -> timestamp

Jeśli dysponujemy już zapisem daty np. wprowadzonej przez użytkownika w formularzu (dzień, miesiąc, rok, godziny, minuty i sekundy osobno), można ją łatwo zamienić na timestamp. Należy wtedy użyć funkcji mktime() i podać w jej parametrach kolejno: godzinę, minuty, sekundy, miesiąc, dzień i rok. Jako ostatni (niewymagany) parametr można podać 1 (jeśli jest to czas letni), 0 (jeżeli jest to czas zimowy) lub -1 bądź nie podawać niczego (wtedy interpreter PHP będzie sam zgadywał, jaki to czas). Dla przykładu:

Funkcja mktime() nadaje się także do poprawiania błędów w datach i wyliczania ostatnich dni miesiąca. Dla przykładu:

Wszystkie powyższe przykłady utworzą datę 1 stycznia 1999, a błędy typu 32 grudnia czy 1 dnia 13. miesiąca roku zostaną automatycznie poprawione. Aby wyliczyć ostatni dzień danego miesiąca, należy podać jako argument dzień 0 (zero), a numer miesiąca o jeden większy. Poniższy przykład wyliczy ostatni dzień dla lutego 2000 roku.

12.5. timestamp -> data

W poprzednim paragrafie pokazywaliśmy, jak utworzyć datę w formacie timestamp. Jednak normalni ludzie mają niestety taką wadę, że nie potrafią czytać daty w tym formacie. Należy im wówczas zaserwować datę w formacie hh:mm:ss dd-mm-rrrr. Aby uzyskać taki efekt z formatu timestamp, należy użyć funkcji date(). Jako pierwszy argument pobiera ona format, w którym zwrócona ma być data, jako drugi zaś (opcjonalnie) datę w formacie timestamp. Funkcja zwraca datę sformatowaną zgodnie z szablonem w argumencie format. W szablonie podaje się specjalne znaki, które są później zamieniane na odpowiednie elementy daty lub czasu. Na przykład G jest zamieniane na godzinę w formacie 24-godzinnym. Oto lista wszystkich znaków do użycia w szablonie w funkcji date:

• a ? ?am? lub ?pm?,
• A ? ?AM? lub ?PM?,
• B ? czas internetowy Swatcha,
• d ? dzień miesiąca, dwie cyfry z zerem na początku, tzn. od ?01? do ?31?,
• D ? dzień tygodnia, tekst, trzy litery, np. ?Fri?,
• F ? miesiąc, tekst, pełna nazwa, np. ?January?,
• g ? godzina, format 12-godzinny bez zera na początku, tzn. od ?1? do ?12?,
• G ? godzina, format 24-godzinny bez zera na początku, tzn. od ?0? do ?23?,
• h ? godzina, format 12-godzinny z zerem na początku, tzn. od ?01? do ?12?,
• H ? godzina, format 24-godzinny z zerem na początku, tzn. od ?00? do ?23?,
• i ? minuty; tzn. od ?00? do ?59?,
• I (duża litera i) ? ?1?, jeśli czas oszczędzania światła słonecznego (w Polsce ? czas letni); ?0?, jeżeli czas standardowy (w Polsce zimowy),
• j ? dzień miesiąca bez zera na początku, tzn. od ?1? do ?31?,
• l (mała litera L) ? dzień tygodnia, tekst, pełna nazwa, np. ?Friday?,
• L ? ?1?, jeśli rok przestępny; ?0? w przeciwnym wypadku,
• m ? miesiąc, tzn. od ?01? do ?12?,
• M ? miesiąc, tekst, trzy litery, np. ?Jan?,
• n ? miesiąc bez zera na początku, tzn. od ?1? do ?12?,
• O ? różnica w stosunku do czasu Greenwich, np. ?+0200?,
• r ? data sformatowana według RFC 822, np. ?Thu, 21 Dec 2000 16:01:07 +0200? (dodane w PHP 4.0.4),
• s ? sekundy, np. od ?00? do ?59?,
• S ? standardowy angielski sufiks liczebnika porządkowego, dwie litery, tzn. ?st?, ?nd?, ?rd? lub ?th?,
• t ? liczba dni w danym miesiącu, tzn. od ?28? do ?31?,
• T ? strefa czasowa ustawiona na tej maszynie, np. ?EST? lub ?MDT?,
• U ? liczba sekund od uniksowej Epoki (1 stycznia 1970 00:00:00 GMT),
• w ? dzień tygodnia, liczbowy, tzn. od ?0? (Niedziela) do ?6? (Sobota),
• W ? numer tygodnia w roku według ISO-8601, tydzień zaczyna się w poniedziałek (dodane w PHP 4.1.0),
• Y ? rok, cztery liczby, np. ?1999?,
• y ? rok, dwie liczby, np. ?99?,
• z ? dzień roku, tzn. od ?0? do ?365?,
• Z ? ofset strefy czasowej w sekundach (tzn. pomiędzy ?-43200? a ?43200?). Ofset dla stref czasowych na zachód od UTC (południka zero) jest zawsze ujemny, a dla tych na wschód od UTC jest zawsze dodatni.

Jeśli nie chcemy, aby jakiś znak był zamieniony na swój odpowiednik, trzeba przed nim dać znak \. Jeżeli ten znak razem z \ tworzy jakiś znak specjalny, to trzeba go poprzedzić podwójnym \ (np. \t to znak tabulacji, a to znak nowej linii). Dla przykładu:

Warto dodać, że choć na razie część znaków nie jest używana przez date(), to powinno się cytować wszystkie znaki, które nie mają być zamienione. Dzieje się tak, ponieważ w nowych wersjach PHP do date() wprowadzane będą coraz to nowe symbole. Dla przykładu:

Poniżej inny przykład użycia date(), zaczerpnięty ze strony php.net:

<?
$today = date(”F j, Y, g:i a”); // March 10, 2001, 5:16 pm
$today = date(”m.d.y”); // 03.10.01
$today = date(”j, n, Y”); // 10, 3, 2001
$today = date(”D M j G:i:s T Y”); // Sat Mar 10 15:16:08 MST 2001
$today = date(”H:m:s \m \i\s\ \m\o
\t\h”); // 17:03:17 m is month
$today = date(”H:i:s”); // 17:16:17
?>