Основной курс по Joomla

Соображения безопасности Joomla 3.4.4 и ZOO

0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1001 Просмотров
*

JLang

  • Осваиваюсь на форуме
  • ***
  • 104
  • 17
Столкнулся с проблемой при загрузке файлов в компоненте ZOO в новой версии Joomla 3.4.4
Пишет Внимание: файл путь-к-файлу/file_name.zip не был загружен из соображений безопасности!
Поиск дал результаты по исправлению только для компонента JoomShopping, и пишут, мол в J3.4.4 это новая приблуда безопасности и все файлы, содержащие php сценарии не проходят загрузку.
Махинации с mime types в ZOO и J3.4.4 не дали эффекта.
Пожалуйста, если кто-то сталкивался и знает как побороть эту полезную функцию в самом ZOO или что исправить в Joomla - поделитесь.


Отвечаю сам себе  ;D
В ZOO не нашёл где и что изменять, но в Joomla нашёл
libraries/joomla/filter/input.php public static function isSafeFile ограничения файлов - там
« Последнее редактирование: 11.10.2015, 00:12:38 от JLang »

*

Bohdangreb

  • Новичок
  • *
  • 6
  • 0
Столкнулся с такой проблемой при русификации  JCE, вот только никак не могу понять что писать дальше, нашел в 153 строке public static function поменял на isSafeFile но ничего не изменилось, не силен в программировании, не подскажите что еще писать там необходимо?

*

zikkuratvk

  • Профи
  • ********
  • 4038
  • 268
  • Разрабатываем для Joomla
Отвечаю сам себе  ;D
В ZOO не нашёл где и что изменять, но в Joomla нашёл
libraries/joomla/filter/input.php public static function isSafeFile ограничения файлов - там
Не надо давать плохие советы... а то все в ядро лезть будут. Эти вещи правятся в настройках медиа-менеджера.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg

*

Bohdangreb

  • Новичок
  • *
  • 6
  • 0
Подскажите пожалуйста где именно? и как поправить?

*

zikkuratvk

  • Профи
  • ********
  • 4038
  • 268
  • Разрабатываем для Joomla
Подскажите пожалуйста где именно? и как поправить?
http://shot.qip.ru/00LvHj-4xvshx56I/
Добавляете в настройках "Разрешенные расширения файлов" и "Разрешённые типы файлов (MIME)"
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg

*

Bohdangreb

  • Новичок
  • *
  • 6
  • 0
Не помогло

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Объясните зачем?
Чтоб можно было заливать вирусы?

*

Bohdangreb

  • Новичок
  • *
  • 6
  • 0
Проблема была в том что не мог русифицировать редактор JCE, уже все решил путем переархивирования пакета и все прошло удачно.

*

JLang

  • Осваиваюсь на форуме
  • ***
  • 104
  • 17
Не надо давать плохие советы... а то все в ядро лезть будут. Эти вещи правятся в настройках медиа-менеджера.
Я пытался добавлять новые mime types и text/php и application/x-php (к сожалению других не нашёл, возможно в этом и дело).
В разрешённые расширения добавлял все виды запрещённых файлов.
Всё это ни к чему не привело.
Разумеется и самому неудобно такие исправления делать и постоянно при обновлении менять. Но другого решения не нашёл, а пишут "узнал как - поделись" ну и поделился на свою голову.
Эта ошибка выводится только при загрузке архивов с фронта сайта. С установкой расширений (компонентов) в Joomla не имеет ничего общего.

*

Cybervizor

  • Осваиваюсь на форуме
  • ***
  • 112
  • 8
Проблема была в том что не мог русифицировать редактор JCE, уже все решил путем переархивирования пакета и все прошло удачно.
Было такое с JCE 2.5.2. После обновления до 2.5.8 все прошло ровно
Не забываем, для спасибо существует кнопка =)