Веб-сайты на Joomla безусловно предоставляют больше возможностей с точки зрения безопасности, чем стандартные варианты ресурсов, написанные на Html. Это касается всего – начиная с процесса их первоначальной установки и завершая дополнительными опциями.
Поэтому существует определенное предостережение, касающееся включения на ваш Joomlа сайт определенной группы расширений, в огромном количестве предлагаемых неизвестными разработчиками на разнообразных форумах пользователей, считающих себя специалистами в программировании. Это связано с тем, что такие не апробированные дополнения и расширения становятся серьезной угрозой для вашего базового варианта сайта на этой CMS и приводят к очень небезопасным последствиям, попросту не соответствуя общей концепции принципов работы этого движка.
Чаще всего такие дополнения создаются с помощью стандартного Html без учета специфики их использования именно под Joomla. Они могут быть преподнесены как особенно инновационные решения, но по своему содержанию их построение очень далеко от общих принципов, используемых сообществом программистов Joomla. Чаще всего такие универсальные скрипты и расширения, предлагаемые как одинаково успешные для этой CMS и, например, для использования на WordPress, могут создавать разрушительные инъекции в SQL или попросту иметь вредоносные коды, с помощью которых дополнение подстраивается непосредственно под этот движок.
Однозначной рекомендацией примите отказ от применения любых расширений, если они не протестированы сообществом и их безопасность для вашего сайта не подтверждена практикой использования. В среде разработчиков Joomla обычно практикуется открытое распространение исходного кода PHP. Если предлагаемое вам расширение недостаточно открыто – это уже повод для того, чтобы серьезно задуматься о его безопасности.
Работая с такими дополнениями вы можете самостоятельно протестировать их на наличие вирусного или иного вредоносного кода с помощью стандартных возможностей Joomlа. Для этого в ее базовом наборе патчей достаточно возможностей для проверки наличия уязвимостей.
Чаще всего универсальные расширения созданы на обычном Html, в то время, как Joomla работает в основном с динамическими библиотеками Jawascript и операционными функциями PHP.
Понятно, что Html является основой программирования и главным языком веб-дизайна. Но разница между использованием только Html и функциональными возможностями PHP очень существенна. Если дополнение создано исключительно на основе Html, то одни его возможности не дают такого результата при создании требуемого уровня безопасности при входе в базу данных и при обмене информацией, какие существуют в решениях, используемых непосредственно в среде сравниваемой CMS. Joomla является гораздо более безопасной, чем просто HTML, и может предложить намного больше возможностей.
