Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1343 Просмотров
*

Serge_cool

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Как вы понимаете использование компонента К2 при включенном плагине Sourcerer, который позволяет вставлять произвольный ПХП код в статьи не есть безопасно, даже при выключенном плагине кнопки. Хотелось бы, чтобы плагином мог пользоваться только суперадминистратор.
Кто нибудь разбирался в данном вопросе?
« Последнее редактирование: 14.01.2012, 00:39:31 от Serge_cool »
*

Dorfman

  • Завсегдатай
  • 1202
  • 78 / 4
  • Почти влез...
Re: Конфликт интересов Sourcerer + К2
« Ответ #1 : 13.01.2012, 14:53:58 »
Прямо в шаблоне материала (или категории) можно вбить проверку:

Если группа пользователей К2 равна 2 (по умолчанию это суперадмины), то вставляем плагин. Иначе - пропускаем.

Код: php
<?php $user = &JFactory::getUser(); 
$k2_user = K2HelperPermissions::getK2User($user->id);
if($k2_user->group == 2 ){ ?>
// сюда вставляем плагин
<?php } else echo  'здесь выводим действие, если данная группа пользователей НЕ имеет права на использование плагина, либо просто идём дальше'  ?>
*

Serge_cool

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Конфликт интересов Sourcerer + К2
« Ответ #2 : 13.01.2012, 15:48:19 »
Dorfman, спасибо, пол дела сделано!
Теперь нужно при сохранении статьи найти и убрать теги сорсера {source} {/source} т.к. код в статьи я добавляю как раз для того чтобы быстро запустить акцию - расширить на время сществующий функционал пользователей. Думаю этим занимается модель К2. Щас буду рыть код.
*

Serge_cool

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Конфликт интересов Sourcerer + К2
« Ответ #3 : 13.01.2012, 16:06:13 »
Решил так:
В /components/com_k2/models/item.php в метод prepareItem добавил следующий код:
Код
		//kill {source} & {/source}
$item->introtext = str_replace('{source}','',$item->introtext);
$item->introtext = str_replace('{/source}','',$item->introtext);
$item->fulltext = str_replace('{source}','',$item->fulltext);
$item->fulltext = str_replace('{/source}','',$item->fulltext);
Сразу после блока //Filtering
Теперь в базе оно сохраняется но на сайте не отображается в выводе статьи К2, что вызывает удивление у попробовавшего хакнуть :) А добавлять статьи через com_content могут только суперадминистраторы, поэтому дальше копать не стал.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нагрузка на сервер - РЕШЕНО

Автор se_demon

Ответов: 20
Просмотров: 8025
Последний ответ 13.08.2016, 13:55:25
от Escander
[Решено] Перенс сайт на новый хостинг, пришлось изменить htacess...Не работают старые ссылки..Измени

Автор AlexanderKiselev

Ответов: 23
Просмотров: 4611
Последний ответ 09.09.2014, 16:32:41
от Kostelano
[Решено] 404 - Компонент не найден Joomla 1.5

Автор jahcoozi

Ответов: 77
Просмотров: 37038
Последний ответ 21.02.2014, 05:40:57
от Aleks_El_Dia
[Решено] Время выполнения запросов в debug

Автор M@X1M

Ответов: 5
Просмотров: 5540
Последний ответ 08.12.2013, 16:41:48
от slepoy
Конфликт библиотек mootools и JQuery.Как включить mootools обратно?

Автор Tovarish

Ответов: 0
Просмотров: 3448
Последний ответ 13.08.2013, 14:16:49
от Tovarish