Форум русской поддержки Joomla!® CMS
29.03.2017, 07:27:32 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2 3 4 5 6 7 8 9   Вниз
  Добавить закладку  |  Печать  
Автор

Предложения для следующих версий joostina

 (Прочитано 78721 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« : 18.08.2008, 15:17:01 »

Предлагаю сделать блокировку логинов и Email адресов при регистрации.
Добавить возможность блокировать для регистрации определенные Логины или E-Mail адреса. Что-бы была возможность блокировать для регистрации логины и E-Mail как целиком так и по маске, например: admin* или *@mail.ru, где звездочка это любое количество символов. Находящиеся в фильтре логины или E-Mail не могут быть использованы для регистрации. При этом установить блокировку можно навсегда или на период с указанием причины.
Записан
 
Daglus
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Сообщений: 87


« Ответ #1 : 18.08.2008, 16:53:35 »

было бы неплохо, сейчас пользуюсь решением Mitricha , хотелоьбы чтобы появилась возможность из админки настраивать все Azn
Записан
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« Ответ #2 : 19.08.2008, 09:30:52 »

было бы неплохо, сейчас пользуюсь решением Mitricha , хотелоьбы чтобы появилась возможность из админки настраивать все Azn
А что за решение? Подскажите где можно посмотреть?
Записан
Daglus
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Сообщений: 87


« Ответ #3 : 19.08.2008, 12:18:18 »

http://joomlaforum.ru/index.php/topic,35113.msg209523.html#msg209523
Записан
site4
Захожу иногда
**

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 14


Продвижение сайтов, интернет магазины


« Ответ #4 : 22.08.2008, 19:41:06 »

Предлагаю разработчикам джустины реализовать привязку опроса к материалу!
Не важно, будет это мамбот или модификация компонента.
Это очень нужная функция, нелогично, что изначально в Joomla! такого функционала не было.
Записан
smart
Администратор
*******

Репутация: +1309/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #5 : 22.08.2008, 19:44:11 »

Предлагаю разработчикам джустины реализовать привязку опроса к материалу!
я лично не вижу никакого смысла зашивать такой функционал в ядро, тем более, что задача может вполне эффективно решаться внешними средствами...
Записан
beliyadm
Профи
********

Репутация: +1588/-63
Offline Offline

Пол: Мужской
Сообщений: 8428


Севастополь == Россия


« Ответ #6 : 22.08.2008, 19:59:49 »

лучше для материалов сделать фишку в виде модернизированного голосования:
Полезный материал - да\нет.
Зачастую это более оправдано, нежели оценка по 5 баллам
Записан
smart
Администратор
*******

Репутация: +1309/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #7 : 22.08.2008, 20:12:28 »

Полезный материал - да\нет.
ну такое расширение я точно видел на extensions.joomla.org, на ajax реализованное
Записан
mario
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 41



« Ответ #8 : 24.08.2008, 08:10:16 »

Здравствуйте, уже пол года пользуюсь джустиной.
кроме положительных отзывов сказать ничего не хочется.
однако посидел вчера на античате, почитал их форум, потом потестил на локалки жустину 1.3 на предмет жумловских дырок.
вот что нашел
Определение пути:
http://site/includes/patTemplate/patTemplate/Stat.php
http://site/includes/patTemplate/patTemplate/OutputFilter.php
http://site/includes/patTemplate/patTemplate/OutputCache.php
http://site/includes/patTemplate/patTemplate/Modifier.php
http://site/includes/patTemplate/patTemplate/Reader.php
http://site/includes/patTemplate/patTemplate/TemplateCache.php,
-----------------------------------------
XSS

Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для исполнения кода, пользователь должен сменить количество результатов поиска на одну страницу.
уязвимы версии Joomla! <= 1.0.13

----------------------------------------------
ну и вот это

http://site/administrator/components/com_admin/admin.admin.html.php

------------------------------------------


надеюсь в следующей версии вы это исправите.



Записан
boston
Joostina
*****

Репутация: +222/-3
Offline Offline

Пол: Мужской
Сообщений: 499



« Ответ #9 : 25.08.2008, 12:42:23 »

mario, спасибо за интересную информацию!
Про определенные пути и XSS в поиске - исправлю.
Sad
И про "http://site/administrator/components/com_admin/admin.admin.html.php
" не совсем понятно.
Записан
mario
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 41



« Ответ #10 : 26.08.2008, 07:05:24 »

ссори
затупил немного.
нет тагоко косяка Azn
а что с путями?
Записан
boston
Joostina
*****

Репутация: +222/-3
Offline Offline

Пол: Мужской
Сообщений: 499



« Ответ #11 : 26.08.2008, 10:32:04 »

Все ошибки указнные в сообщение #8 этой темы исправлены.
Ошибка с XSS в компоненте поиска существует только в версии Joostina 1.1.х.
Ошибка с выявлением пути возможна во всех версиях.

Обе линейки Joostina v 1.1.x и Joostina v 1.2.x исправлены с учетом замечания, ошибки устранены. В новых доступных версиях ошибок этих не будет Azn
Записан
fatalerror
Завсегдатай
*****

Репутация: +48/-2
Offline Offline

Пол: Мужской
Сообщений: 452


Уполномоченный по правам чайников


« Ответ #12 : 26.08.2008, 10:49:02 »

Цитировать
Обе линейки Joostina v 1.1.x и Joostina v 1.2.x исправлены с учетом замечания, ошибки устранены. В новых доступных версиях ошибок этих не будет

А если сайт уже стоит на Joostina v 1.1.3? Да не один. Какой-нить патч накатить бы?
Записан
ZHart
Joostina
*****

Репутация: +53/-2
Offline Offline

Пол: Мужской
Сообщений: 335



« Ответ #13 : 26.08.2008, 11:15:52 »

А если сайт уже стоит на Joostina v 1.1.3? Да не один. Какой-нить патч накатить бы?

В Joostina v 1.1.4 ошибок этих не будет, обновиться будет можно позже, когда эта версия выйдет.
А пока - велкам тестировать RC и отписывать о багах версии 1.1.3 (если такие найдутся).
Записан
canislc
Joostina
*****

Репутация: +11/-0
Offline Offline

Пол: Мужской
Сообщений: 34


« Ответ #14 : 28.08.2008, 09:52:08 »

Навеяно этой темой.
В настройках главной страницы есть такие: "Количество главных", Количество вводных".
Неплохо бы было добавить в настройки "Обрамлять главные тегом h1", "Обрамлять вводные тегом h2", "Обрамлять первое тегом h1" и т.п.... а еще лучше сделать возможность выбора тегов.
« Последнее редактирование: 03.09.2008, 07:33:24 от canislc » Записан
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« Ответ #15 : 29.08.2008, 09:10:38 »

Появилась такая идея. Может уже где пробегала незнаю.
Смысл в том что при установке компонента присваивать ему определенный префикс и если компонент потдерживает этот префикс то будет возможность устанавливать несколько одинаковых компонентов одновременно, а если не потдерживает то тогда поставиться один и все.
Какие ваши мысли по этому поводу?
Записан
boston
Joostina
*****

Репутация: +222/-3
Offline Offline

Пол: Мужской
Сообщений: 499



« Ответ #16 : 29.08.2008, 12:07:54 »

А такие компоненты разве есть? Префикс в базе или как?
Записан
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« Ответ #17 : 29.08.2008, 12:52:23 »

А такие компоненты разве есть? Префикс в базе или как?
Компонентов нет. Эт если идея пойдет дальше и разработчики пудут ее потдерживать.
Да префикс к базе. Допустим устанавливаем компонент com_test он использует таблицу в базе test
лежит в папке test и т.д.
Ну так вот при установке если планируется установка нескольких копий компонента присваивается что-то типа "_с1"
И этот префикс добавляется к таблице скажем "test_c1" и каталогу "test_c1" и так далее. А если префикс оставить пустым то изменений не будет. Например завести в XML файле установки параметр который определял бы то что компонент потдерживает многократную установку и если в процессе установки параметр найден то делаем префикс если нет то нет.
На счет нужно это или нет ничего сказать не могу.
Лично у меня несколько раз возникала необходимость установки несколько раз одного и того же компонента приходилось править ручками.
Записан
Physicist
Support Team
*****

Репутация: +185/-0
Offline Offline

Пол: Мужской
Сообщений: 963


Рябов Денис


« Ответ #18 : 29.08.2008, 13:47:00 »

Samodelkin777, а некоторые компоненты настройки/кэш/прочее в файлах, а не БД хранят. Как тут быть? И как несколько компонентов должны в URL различаться?

Если разработчик захочет — он разработает компонент так, что необходимости в использовании нескольких компонентов не будет. А если не захочет — то как ни старайся, универсального решения не найдешь, хотя описанный способ (если его довести до ума) в большинстве случаев может и сработать.
Записан
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« Ответ #19 : 29.08.2008, 15:05:04 »

 Smiley скорее я просто высказал мысли вслух.
Записан
pedrosoft
Давно я тут
****

Репутация: +113/-7
Offline Offline

Пол: Мужской
Сообщений: 368



« Ответ #20 : 01.09.2008, 21:47:36 »

Предлагаю изменить метод проверки файла configuration.php и каталога installation на присутствие или отсутствие  бо текущий мне кажется неверным: выходить после установки мы всегда удаляем каталог installation иначе Joomla просто не работает но если, но если после установки по каким-то отсутствует configuration.php идет переадресация в каталог installation, которого нет. Как мне кажеться надо на фронте сделать двойную проверку configuration.php: если configuration.php отсутствует запускается инсталяция, если же и installation отсутствует то выдается сообщение типа файла configuration.php вас взломали или что то в этом роде. отдельную проверку на присутствие каталога installation на фронте вообще убрать, а в админке сделать чтобы предупреждение выводилось там, где выводится предупреждение о включенном регистер глобалс.

В index.php есть проверка
if ($path $mainframe->getPath'front' )) {
	
$task 
	
strvalmosGetParam$_REQUEST'task''' ) );
	
$ret 
	
mosMenuCheck$Itemid$option$task$gid );

	
if (
$ret) {
	
	
require_once( 
$path );
	
} else {
	
	
mosNotAuth();
	
}
} else {
	
header'HTTP/1.0 404 Not Found' );
	
echo 
_NOT_EXIST;
}
может стоит ее модифицировать что б не писали левые параметры типа *http://joom.ru/?666 но при этом пропускать системные типа ?tp

*прости Шурпуршур
Записан
boston
Joostina
*****

Репутация: +222/-3
Offline Offline

Пол: Мужской
Сообщений: 499



« Ответ #21 : 02.09.2008, 15:59:01 »

Интересное предложение! Попробую чего-нить придумать Wink
Записан
iT)ZevS(
Осваиваюсь на форуме
***

Репутация: +31/-2
Offline Offline

Пол: Мужской
Сообщений: 177


« Ответ #22 : 04.09.2008, 22:46:36 »

внедрим http://gears.google.com/ ?
Записан
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« Ответ #23 : 05.09.2008, 09:33:03 »

внедрим http://gears.google.com/ ?
Думаю стоит только тогда когда браузеры будут по умолчанию потдерживать. не каждый плагин качать будет
Записан
chemerzaev
Завсегдатай
*****

Репутация: +82/-3
Offline Offline

Пол: Мужской
Сообщений: 620


Надо мыслить. Меня, например, кормят идеи.


« Ответ #24 : 05.09.2008, 09:57:34 »

Boston мы с тобой как то очень давно обсуждали возможность вставки через редактор медиа фалов. Лучше было бы если была возможность всталять наподобие картинок, то есть можно былобы выбирать куда(лево, вправо, вверх, вниз), отступы и т.п.
Записан
iT)ZevS(
Осваиваюсь на форуме
***

Репутация: +31/-2
Offline Offline

Пол: Мужской
Сообщений: 177


« Ответ #25 : 05.09.2008, 13:33:41 »

Думаю стоит только тогда когда браузеры будут по умолчанию потдерживать. не каждый плагин качать будет
кому нужен тот и будет юзать, для медленного инета просто незаменимая штука. особенно с нашей тяжелой админкой.
Записан
boston
Joostina
*****

Репутация: +222/-3
Offline Offline

Пол: Мужской
Сообщений: 499



« Ответ #26 : 05.09.2008, 14:06:51 »

iT)ZevS(, уже думаю над этим Azn
Записан
Samodelkin777
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 34



« Ответ #27 : 09.09.2008, 16:19:16 »

Один раз уже поднимал вопрос по отключению неиспользуемых компонентов, так же думаю стоит добавить проверку на доступные меню.
Тоесть допустим есть у меня пункт меню "Блог раздела" ну так вот если набрать в строке браузера строку и там указать например вывод не в режиме блога а в режиме таблицы то материал спокойненько выведеться. Думаю нужно это запретить.
Или хотя бы  если убрал пункт меню с публикации то и не должна эта ссылка работать.
Записан
Daglus
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Сообщений: 87


« Ответ #28 : 25.09.2008, 21:55:46 »

Было бы неплохо, чтобы появилась фишка в инфе пользователя  графа с его IP, и возможность банить Azn  Roll Eyes
Записан
AHrEJI
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7



« Ответ #29 : 06.10.2008, 11:37:02 »

Вроде бы где-то обсуждалось уже..

Может быть довольно глупая идея, но ИМХО было бы удобно сделать привязку модулей не только к пунктам меню, а вообще к любому материалу\компоненту.

Например нужно, чтобы при открытии определенного материала отображался конкретный набор модулей.
 для этого приходится создавать ссылку в меню, публиковать ее, после этого копировать получившуюся ссылку с фронта и вставлять в материал (к примеру), а после всего это делать пункт меню неопубликованным, чтобы не засорял меню..

Может быть это я так криво делаю..
Записан
Страниц: [1] 2 3 4 5 6 7 8 9   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet