Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 7039 Просмотров
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
Поставил данный плагин на 1.5.14 (официальный сайт) и заметил интересное поведение.
Что он вообще делает - подменяет вхождение в админку с example.org/administrator на example.org/administrator/?textkey при попытке зайти на administrator перенаправляет на 404.
Так вот - все прекрасно работает, но:
1 - разлогинился из админки, с страницы administrator попал на назначенную 404 ссылку
2 - вхожу на administrator - получаю 404, все правильно
3 - вхожу на administrator/?textkey - вижу страницу авторизации, все работает
4 - тут же стираю из адреса ?textkey и попадаю на работающую авторизацию по адресу administrator - как-то неправильно..
Делаю в плагине echo $session->get('jSecureAuthentication') и получаю 1 на шаге 4 и пустое значение на шаге 3
Влез в плагин, заменил при ошибке выставляемое значение с 1 на 0 и все стало нормально
Код: php
 $session->set('jSecureAuthentication', 0);
то есть после шага 3 на 4-м получаю ожидаемую страницу 404

Собственно не думаю что это смертельная ошибка, но стоит ли отписывать разработчику про этот баг?


Прилагаю версию 1.0.9, так как последняя на сайте автора уже распространяется через подписку (5 баксов), выложенная мною была полностью бесплатна, ничьих прав не ущемляю, всем в радость :)

[вложение удалено Администратором]
« Последнее редактирование: 11.10.2010, 20:20:13 от beliyadm »
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

crazyASD

  • Давно я тут
  • 582
  • 26 / 2
Стоит :)
Сон разума порождает монстров
--
Фрилансом не занимаюсь. Никому ничего не должен. Отвечаю по мере знания и умения. -- JFusion - Наше всё! Joomla 1.5.23 SMF 1.1.15 JFusion 1.5.6 JComments 2.2.0 JoomGallery 1.5.6.4 JDownloads 1.8
*

vital_s1

  • Захожу иногда
  • 267
  • 26 / 0
  • Joomla магия
конечно стоит!! ... я не просек эту тему, глубоко не стал рыть. Ради спорта ставил его, баг на тестировании словил и не стал разбираться в нем!!
beliyadm напиши обязательно! плагин, сам по себе не плох. если до ума доведут, то нормальный будет продуктик - ))
Не бойся спрашивать, без этого ни как! -)
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
я просто не вижу в этом баге достаточно серьезной уязвимости безопасности, потому пока думаю. Завтра, наверно, отпишусь автору
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

vital_s1

  • Захожу иногда
  • 267
  • 26 / 0
  • Joomla магия
не, ну просто ради уважения к работе программеров надо написать о баге, вдруг запарились, пропустили момент........ они потом только спасибо скажут.
Не бойся спрашивать, без этого ни как! -)
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
Отписал на своем корявом инглише, посмотрим что скажет разраб, баг это или фича :)
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

dark_star

  • Захожу иногда
  • 109
  • 7 / 0
А никого не смущает что плагин платным стал?
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
А никого не смущает что плагин платным стал?
Платный не плагин, только подписка, сомневаюсь, что разработчики набрались наглости и сменили лицензию.
Если интересует - могу прикрепить вечером старую версию, что качал бесплатно в свое время
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

dark_star

  • Захожу иногда
  • 109
  • 7 / 0
я качал тоже первую версию бесплатно, а чтоб щас скачать последнюю версию, там подписку просят оформить
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
привет, может есть подобное чудо для Joomla 1.0 ?
*

dennioushen

  • Захожу иногда
  • 86
  • 0 / 0
  • Don Corleone
Спасибо.
Очень помог, т.к. htaccess расчитан под айпи и если ты за границей, а нужен доступ...
*

Kirill324

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
beliyadm, то что доработал плагин это классно, также спасибо большое за скачиваемый архив.
Но есть такая ерунда:
1) бывает, что выходя из админки Joomla он перенаправляет на гл.стр. сайта, но при последующем вводе http://localhost/zzz/administrator/?word он отчего-то не запрашивает пароль для входа в адм. зону...
2) при отключенном или даже удаленном плагине все-равно входит в адм. зону только через ключ. слово.
*

tigra-uki

  • Давно я тут
  • 559
  • 11 / 0
  • Joom'лiстка
к слову, для информации - когда использовала этот плагин и VirtueMart 1.1.9 (о других версиях ВМ не скажу)
админов выкидывало не с того ни с сего из админки VirtueMart, поэтому на время работы в админке пришлось выключать.
Слишком сконцентрированное внимание необходимо разбавлять действием.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Есть ли аналог плагина Show Current Template для Joomla?

Автор denism300

Ответов: 4
Просмотров: 1085
Последний ответ 17.12.2018, 14:44:28
от denism300
Как убрать рекламу плагина AllVideos с сайта?

Автор Yonakano

Ответов: 6
Просмотров: 1026
Последний ответ 26.07.2018, 23:19:35
от lexxbry
PWeb AJAX Popup Contact Form - ошибка при включении плагина "система - кеш"

Автор vitamax

Ответов: 4
Просмотров: 3628
Последний ответ 13.08.2017, 17:47:09
от arh198712
Можно ли использовать плагин Sourcerer вместо плагина MultiAds?

Автор Briz1

Ответов: 6
Просмотров: 1617
Последний ответ 12.12.2016, 18:50:31
от effrit
JCH Optimize на сайте - не открыть админку плагина: временно недоступна или перемещена на новый веб-

Автор Beer

Ответов: 7
Просмотров: 1646
Последний ответ 17.10.2016, 21:35:47
от Beer