0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 6283 Просмотров
*

beliyadm

  • Профи
  • 8369
  • 1590 / 63
  • Севастополь == Россия
Поставил данный плагин на 1.5.14 (официальный сайт) и заметил интересное поведение.
Что он вообще делает - подменяет вхождение в админку с example.org/administrator на example.org/administrator/?textkey при попытке зайти на administrator перенаправляет на 404.
Так вот - все прекрасно работает, но:
1 - разлогинился из админки, с страницы administrator попал на назначенную 404 ссылку
2 - вхожу на administrator - получаю 404, все правильно
3 - вхожу на administrator/?textkey - вижу страницу авторизации, все работает
4 - тут же стираю из адреса ?textkey и попадаю на работающую авторизацию по адресу administrator - как-то неправильно..
Делаю в плагине echo $session->get('jSecureAuthentication') и получаю 1 на шаге 4 и пустое значение на шаге 3
Влез в плагин, заменил при ошибке выставляемое значение с 1 на 0 и все стало нормально
Код: php
 $session->set('jSecureAuthentication', 0);
то есть после шага 3 на 4-м получаю ожидаемую страницу 404

Собственно не думаю что это смертельная ошибка, но стоит ли отписывать разработчику про этот баг?


Прилагаю версию 1.0.9, так как последняя на сайте автора уже распространяется через подписку (5 баксов), выложенная мною была полностью бесплатна, ничьих прав не ущемляю, всем в радость :)

[вложение удалено Администратором]
« Последнее редактирование: 11.10.2010, 20:20:13 от beliyadm »
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

crazyASD

  • JComments Tester
  • 585
  • 26 / 2
Стоит :)
Сон разума порождает монстров
--
Фрилансом не занимаюсь. Никому ничего не должен. Отвечаю по мере знания и умения.
--
JFusion - Наше всё! Joomla 1.5.23 SMF 1.1.15 JFusion 1.5.6 JComments 2.2.0 JoomGallery 1.5.6.4 JDownloads 1.8
*

vital_s1

  • Давно я тут
  • 293
  • 26 / 0
  • Joomla магия
конечно стоит!! ... я не просек эту тему, глубоко не стал рыть. Ради спорта ставил его, баг на тестировании словил и не стал разбираться в нем!!
beliyadm напиши обязательно! плагин, сам по себе не плох. если до ума доведут, то нормальный будет продуктик - ))
Не бойся спрашивать, без этого ни как! -)
*

beliyadm

  • Профи
  • 8369
  • 1590 / 63
  • Севастополь == Россия
я просто не вижу в этом баге достаточно серьезной уязвимости безопасности, потому пока думаю. Завтра, наверно, отпишусь автору
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

vital_s1

  • Давно я тут
  • 293
  • 26 / 0
  • Joomla магия
не, ну просто ради уважения к работе программеров надо написать о баге, вдруг запарились, пропустили момент........ они потом только спасибо скажут.
Не бойся спрашивать, без этого ни как! -)
*

beliyadm

  • Профи
  • 8369
  • 1590 / 63
  • Севастополь == Россия
Отписал на своем корявом инглише, посмотрим что скажет разраб, баг это или фича :)
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

dark_star

  • Осваиваюсь на форуме
  • 109
  • 7 / 0
А никого не смущает что плагин платным стал?
*

beliyadm

  • Профи
  • 8369
  • 1590 / 63
  • Севастополь == Россия
А никого не смущает что плагин платным стал?
Платный не плагин, только подписка, сомневаюсь, что разработчики набрались наглости и сменили лицензию.
Если интересует - могу прикрепить вечером старую версию, что качал бесплатно в свое время
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

dark_star

  • Осваиваюсь на форуме
  • 109
  • 7 / 0
я качал тоже первую версию бесплатно, а чтоб щас скачать последнюю версию, там подписку просят оформить
*

palexa

  • Живу я здесь
  • 944
  • 86 / 0
  • В следующей жизни, я буду кошкой
привет, может есть подобное чудо для Joomla 1.0 ?
Мои записки.  - Мой хостинг лучший
Не пытайтесь спорить с дебилом. Иначе вы опуститесь до его уровня, где он задавит вас своим опытом.
Иногда кажется, что весь мир против тебя. Но это всего лишь кажется. На самом деле на тебя всем насрать.
*

dennioushen

  • Осваиваюсь на форуме
  • 86
  • 0 / 0
  • Don Corleone
Спасибо.
Очень помог, т.к. htaccess расчитан под айпи и если ты за границей, а нужен доступ...
Cемья тебя простит... Дон Корлеоне
*

Kirill324

  • Захожу иногда
  • 16
  • 0 / 0
beliyadm, то что доработал плагин это классно, также спасибо большое за скачиваемый архив.
Но есть такая ерунда:
1) бывает, что выходя из админки Joomla он перенаправляет на гл.стр. сайта, но при последующем вводе http://localhost/zzz/administrator/?word он отчего-то не запрашивает пароль для входа в адм. зону...
2) при отключенном или даже удаленном плагине все-равно входит в адм. зону только через ключ. слово.
*

tigra-uki

  • Давно я тут
  • 395
  • 10 / 0
  • Joom'лiстка
к слову, для информации - когда использовала этот плагин и VirtueMart 1.1.9 (о других версиях ВМ не скажу)
админов выкидывало не с того ни с сего из админки VirtueMart, поэтому на время работы в админке пришлось выключать.
Слишком сконцентрированное внимание необходимо разбавлять действием.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

PWeb AJAX Popup Contact Form - ошибка при включении плагина "система - кеш"

Автор vitamax

Ответов: 4
Просмотров: 1118
Последний ответ 13.08.2017, 17:47:09
от arh198712
Можно ли использовать плагин Sourcerer вместо плагина MultiAds?

Автор Briz1

Ответов: 6
Просмотров: 430
Последний ответ 12.12.2016, 18:50:31
от effrit
JCH Optimize на сайте - не открыть админку плагина: временно недоступна или перемещена на новый веб-

Автор Beer

Ответов: 7
Просмотров: 631
Последний ответ 17.10.2016, 21:35:47
от Beer
Вывод плагина через вставку кода

Автор spookyr31

Ответов: 2
Просмотров: 702
Последний ответ 27.09.2016, 13:03:11
от Djaison
Как убрать копирайт с плагина AllVideos или хотябы скрыть?...

Автор Rud-Man

Ответов: 6
Просмотров: 3691
Последний ответ 29.08.2016, 18:10:09
от Shustry