Что делать при ручном вызове компонентов - Joomla 1.5: Общие вопросы

Ситуация:
Обратная связь настроена через com_contact, на сайте ссылка на форму вида "index.php?option=com_contact&view=contact&id=1". Вывод формы настроен как мне нужно. Допустим посетитель на сайте (скорее злоумышленник или очень любопытный чел) вводит вручную адрес "адрес_сайта\index.php?option=com_contact&view=category". Ему показывается форма категории контакта, которую я никак и не настраивал. Такое можно проделывать и с другими компонентами, например, com_user: можно легко вызвать форму регистрации или логина, в то время как должна использоваться скажем регистрация Virtuemart'а и только она была настроена.

Вопросы:
1. Как с этим бороться? Делать переадресацию на страницу 404 в обработчиках всех неиспользуемых форм или через .htaccess каким-то образом настраивать или еще варианты есть?
2. Как получить список всех возможных рабочих ссылок на сайте? Или достаточно будет пройтись по всем формам из "components" и "administrator\components"?

1. а оно тебе надо? Joomla допускает ручной ввод адреса компонентов в разных вариациях. Как возможный выход ставь SEF, может там есть такой анализ.

Ну в примере с контактами - это конечно не так важно. А вот если нужно регистрацию проводить только через VM, то уже важно. Вот и думаю, в каких еще местах нужно будет такое предусмотреть. Вообще же мне кажется, если есть однозначный ответ на 2 вопрос, то сделать это лишним не будет.

Теоретически, если такого не сделать, то спамеры, например, могут добраться до какой-нибудь формы, которую я при настройке не использовал и не защитил капчей. Насколько практически возможно использование каких-либо форм Joomla не по назначению я не знаю, поэтому и задался таким вопросом. Считаю, что лучше все неиспользуемое отключить.

Отдельный плагин SEF юзать желания нет, юзаю стандартный Джумловский.

Ок, я так понимаю никто не заморачивался с этим. По второму вопросу хотя бы можете что-нибудь подсказать?

У некоторых компонентов есть опция, запрещающая прямой доступ (т.е. получается только через пункт меню).
Если регистрацию только через VM, то отключить регистрацию в Joomla (наверно).
Поиграться в .htaccess и запретить чего-нибудь.

Регистрацию Joomla отключать нельзя. Пробовал отключать плагины "Authentication - Joomla" и "User - Joomla!". Если хоть один из них выключен - аутентификация не проходит. Или Вы что-то другое имели в виду?

По регистрации в итоге просто поставил загрузку страницы 404 на вьюхи login, register, remind и user компонента com_user. То же сделал с вьюхой category компонента com_contact (хотя в этой вьюхе ничего опасного нет). Теперь вот думаю какие еще опасные вьюхи стоит заблокировать.

В .htaccess пока не разбираюсь, но даже если через него что-то запрещать, то нужно знать что.

Не плагины отключать, а регистрацию пользователей в глобальных настройках сайта.

Ну насколько я знаю в связке с Virtuemart'ом совсем отключать регистрацию в настройках Joomla нельзя. Хотя могу и ошибиться. Но это частный случай. Что делать с остальными? Неужели никто не задумывался о предотвращении доступа к неиспользуемым страницам?

Меня этот вопрос тоже крайне волнует.
У меня регистрация только через JomSocial, тоже
поставил загрузку страницы 404 на вьюхи компонента com_user.
Кране неудобно, скажу я вам.