[РЕШЕНО]Конфликт интересов Sourcerer + К2

[Serge_cool]

Как вы понимаете использование компонента К2 при включенном плагине Sourcerer, который позволяет вставлять произвольный ПХП код в статьи не есть безопасно, даже при выключенном плагине кнопки. Хотелось бы, чтобы плагином мог пользоваться только суперадминистратор.
Кто нибудь разбирался в данном вопросе?

[Dorfman]

Прямо в шаблоне материала (или категории) можно вбить проверку:

Если группа пользователей К2 равна 2 (по умолчанию это суперадмины), то вставляем плагин. Иначе - пропускаем.

Код

<?php $user = &JFactory::getUser(); 
$k2_user = K2HelperPermissions::getK2User($user->id); 
if($k2_user->group == 2 ){ ?>
// сюда вставляем плагин
<?php } else echo  'здесь выводим действие, если данная группа пользователей НЕ имеет права на использование плагина, либо просто идём дальше'  ?>

[Serge_cool]

Dorfman, спасибо, пол дела сделано!
Теперь нужно при сохранении статьи найти и убрать теги сорсера {source} {/source} т.к. код в статьи я добавляю как раз для того чтобы быстро запустить акцию - расширить на время сществующий функционал пользователей. Думаю этим занимается модель К2. Щас буду рыть код.

[Serge_cool]

Решил так:
В /components/com_k2/models/item.php в метод prepareItem добавил следующий код:

Код:

//kill {source} & {/source}
$item->introtext = str_replace('{source}','',$item->introtext);
$item->introtext = str_replace('{/source}','',$item->introtext);
$item->fulltext = str_replace('{source}','',$item->fulltext);
$item->fulltext = str_replace('{/source}','',$item->fulltext);

Сразу после блока //Filtering
Теперь в базе оно сохраняется но на сайте не отображается в выводе статьи К2, что вызывает удивление у попробовавшего хакнуть А добавлять статьи через com_content могут только суперадминистраторы, поэтому дальше копать не стал.