; Joomla! Project ; Copyright (C) 2005 - 2022 Open Source Matters. All rights reserved. ; License GNU General Public License version 2 or later; see LICENSE.txt ; Note : All ini files need to be saved as UTF-8 COM_CPANEL="Pulpit" COM_CPANEL_HEADER_SUBMENU="Menu lokalne" COM_CPANEL_HEADER_SYSTEM="System" COM_CPANEL_LINK_CHECKIN="Odblokowanie" COM_CPANEL_LINK_CLEAR_CACHE="Opróżnij pamięć podręczną" COM_CPANEL_LINK_DASHBOARD="Pulpit" COM_CPANEL_LINK_EXTENSIONS="Instalator" COM_CPANEL_LINK_GLOBAL_CONFIG="Konfiguracja globalna" COM_CPANEL_LINK_SYSINFO="Informacje o systemie" COM_CPANEL_MESSAGES_BODY_NOCLOSE="Poniżej znajduje się kilka ważnych wiadomości poinstalacyjnych, które wymagają Twojej uwagi." COM_CPANEL_MESSAGES_BODYMORE_NOCLOSE="Ten obszar informacji nie będzie się pojawiać, jeśli ukryjesz wszystkie wiadomości." COM_CPANEL_MESSAGES_REVIEW="Przeczytaj wiadomości" COM_CPANEL_MESSAGES_TITLE="Masz wiadomości poinstalacyjne" ; Translators: Don't touch the code part in the following message, Starting with ## Mod rewrite ... COM_CPANEL_MSG_ADDNOSNIFF_BODY="
Joomla jest teraz dostarczany z dodatkowymi zabezpieczeniami w domyślnych plikach htaccess.txt i web.config.txt. Zabezpieczenia te wyłączają tzw. funkcję sniffingu typu MIME w przeglądarkach internetowych. Sniffing prowadzi do określonych wektorów ataku, polegających na wykonywaniu skryptó w normalnie nieszkodliwych formatach plików (np. obrazy), co prowadzi do luk w Cross-Site-Scripting. Zespół bezpieczeństwa zaleca ręczne wprowadzenie niezbędnych zmian do istniejących plików .htaccess lub web.config, ponieważ pliki te nie mogą być aktualizowane automatycznie.
Zmiany dla .htaccess
Dodaj następujące wiersze przed \"## Mod_rewrite in use.\":
<IfModule mod_headers.c>\nHeader always set X-Content-Type-Options \"nosniff\"\n</IfModule>
Zmiany dla web.config
Dodaj następujące wiersze po \"</rewrite>\":
<httpProtocol>\n <customHeaders>\n <add name=\"X-Content-Type-Options\" value=\"nosniff\" />\n </customHeaders>\n</httpProtocol>" COM_CPANEL_MSG_ADDNOSNIFF_TITLE="Aktualizacja zabezpieczeń w plikach .htaccess & web.config" COM_CPANEL_MSG_EACCELERATOR_BODY="eAccelerator nie jest kompatybilny z Joomla!. Klikając przycisk \"Zmień na plik\", zmienisz obsługę buforowania na przechowywanie w pliku. Jeśli chcesz użyć innego programu obsługi pamięci podręcznej, należy dokonać zmiany na stronie Konfiguracji globalnej." COM_CPANEL_MSG_EACCELERATOR_BUTTON="Zmień na plik" COM_CPANEL_MSG_EACCELERATOR_TITLE="eAccelerator nie jest kompatybilny z Joomla!" COM_CPANEL_MSG_HTACCESS_BODY="W Joomla 3.4 dokonano zmiany domyślnych plików .htaccess i web.config, aby uniemożliwić domyślne listowanie katalogu. Zalecamy użytkownikom wdrożenie tej zmiany w swoich plikach. Zobacz tę stronę, aby uzyskać więcej informacji." COM_CPANEL_MSG_HTACCESS_TITLE="Aktualizacja .htaccess i web.config" COM_CPANEL_MSG_HTACCESSSVG_TITLE="Dodatkowe zabezpieczenie przed XSS przy korzystaniu z plików SVG" COM_CPANEL_MSG_HTACCESSSVG_BODY="
Od wersji 3.9.21 Joomla jest dostarczany z dodatkową regułą bezpieczeństwa w domyślnym pliku htaccess.txt. Reguła ta będzie chronić użytkowników plików SVG przed potencjalnymi lukami w zabezpieczeniach typu XSS (Cross-Site-Scripting).
Zespół ds. bezpieczeństwa zaleca ręczne zastosowanie niezbędnych zmian w każdym istniejącym pliku .htaccess, ponieważ plik ten nie może być aktualizowany automatycznie.
Zmiany w .htaccess
<FilesMatch \"\.svg$\">\n <IfModule mod_headers.c>\n Nagłówek zawsze ustawiony Content-Security-Policy \"script-src 'none'\"\n </IfModule>\n</FilesMatch>
Obecnie nie znamy metody warunkowego konfigurowania tego na serwerach IIS, prosimy o kontakt z dostawcą hostingu w celu uzyskania dalszej pomocy.
" COM_CPANEL_MSG_JOOMLA40_PRE_CHECKS_TITLE="Przygotuj się na następną główną wersję Joomla" COM_CPANEL_MSG_JOOMLA40_PRE_CHECKS_BODY="Począwszy od Joomla 4.0 podnosimy minimalne wymagania serwera. Jeśli widzisz tę wiadomość, oznacza to, że bieżąca konfiguracja nie spełnia tych wymogów.Począwszy od Joomla! 3.5 dodatek Statystyki będzie wysyłał anonimowe dane do Projektu Joomla. Będą to tylko dane o wersji Joomla, wersji PHP, wersji silnika bazy danych i systemu operacyjnego serwera.
Dane te są zbierane, aby zapewnić, że przyszłe wersje Joomla będą mogły wykorzystać najnowsze wersje baz danych i PHP bez wpływu na znaczną liczbę użytkowników. Konieczność gromadzenia takich danych stała się jasna, od kiedy wymagane jest minimum PHP w wersji 5.3.10 oraz od kiedy w Joomla! 3.3 wdrażane jest bezpieczniejsze haszowanie haseł z zastosowaniem Bcrypt.
Aby zagwarantować pełną przejrzystość oraz aby pomóc deweloperom, dane te są publicznie dostępne. API i wykresy pokażą używane wersje Joomla, wersje PHP i silników baz danych.
Jeśli nie chcesz zapewnić Projektowi Joomla tych informacji, możesz wyłączyć dodatek System - Statystyki Joomla" COM_CPANEL_MSG_STATS_COLLECTION_TITLE="Gromadzenie statystyk w Joomla" COM_CPANEL_MSG_TEXTFILTER3919_BODY="
W ramach przeglądu naszego zespołu ds. bezpieczeństwa wprowadziliśmy pewne zmiany w domyślnych ustawieniach dla globalnych filtrów tekstowych w nowej instalacji Joomla. Domyślnym ustawieniem dla grup \"Wszyscy\", \"Goście\" i \"Zarejestrowani\" jest teraz \"Bez HTML\". Ponieważ zmiany te są stosowane tylko do nowych instalacji, zalecamy, aby przejrzeć te zmiany i zaktualizować witrynę z: System -> Konfiguracja globalna -> Filtry tekstu.
" COM_CPANEL_MSG_TEXTFILTER3919_TITLE="Zaktualizowane zalecenia dotyczące filtrowania tekstu" COM_CPANEL_MSG_UPDATEDEFAULTSETTINGS_BODY="W ramach przeglądu dokonanego przez nasz zespół ds. bezpieczeństwa wprowadziliśmy pewne zmiany w ustawieniach domyślnych w nowej instalacji Joomla. Ponieważ zmiany te dotyczą tylko nowych instalacji, zalecamy zapoznanie się z tymi zmianami i aktualizację witryny.
Zmiany ustawień to:
Utworzyliśmy specjalną stronę dokumentacji wyjaśniająca te zmiany.
" COM_CPANEL_MSG_UPDATEDEFAULTSETTINGS_TITLE="Uaktualnione zalecenia dotyczące bezpieczeństwa serwisu" COM_CPANEL_WELCOME_BEGINNERS_MESSAGE="Dla nowych użytkowników Joomla dostępne są zasoby społeczności
" COM_CPANEL_WELCOME_BEGINNERS_TITLE="Witaj w Joomla!" COM_CPANEL_XML_DESCRIPTION="Komponent administracyjny obsługuje stronę startową zaplecza (panel kontrolny - pulpit)."