Новости Joomla

Совет по Joomla: $db->getQuery(true) стал устаревшим

Совет по Joomla: $db->getQuery(true) стал устаревшим

👩‍💻 Совет по Joomla: $db->getQuery(true) стал устаревшим.Раньше при создании запросов в базу данных мы всегда получали объект запроса с помощью метода

getQuery(). Если передавался параметр
$new =
true, то получали новый запрос. Если без - последний.

use Joomla\CMS\Factory;$db = Factory::getContainer()->get('DatabaseDriver');$query = $db->getQuery(new: true);// и строим запрос
Под капот Joomla 4 вошёл Joomla Framework (PHP фреймворк а-ля Laravel, Yii и т.д.), а для Joomla 5 он обновился - версия 3.4.1 вышла 6 октября 2023г. В методе фреймворка есть примечание о том, что параметр
$new, который передавался в метод
getQuery() помечен как устаревший и будет удалён в версии фреймворка 4.0.
The parameter $new is deprecated and will be removed in 4.0, use %s::createQuery() instead.В Joomla 4 версия Joomla Framework была 2.x., в Joomla 5 - 3.x. Поэтому есть предположение, что с выходом Joomla 6 обновится и версия фреймворка - станет 4.0. Поэтому для получения объекта для новых запросов следует использовать метод
createQuery(). Он уже представлен в ядре и широко используется. При этом метод
getQuery() останется, но, скорее всего, будет выполнять функцию только геттера - получения текущего запроса.
@joomlafeed#joomla #php #разработка

0 Пользователей и 1 Гость просматривают эту тему.
  • 48 Ответов
  • 3327 Просмотров
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Здравствуйте, коллеги!

Собственно, вопрос в заголовке. Есть VDS с Ubuntu 18.04, база данных MariaDB 10.4. На нем один небольшой сайт на Joomla 3. Задача - установить пароль для суперюзера и сделать так, чтоб он не мог его изменить, желательно без плагинов. Доступа к серверу и базе данных по условиям задачи суперюзер не имеет. Назначить его администратором - не предлагать.

Всем ответившим спасибо.
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Доступа к серверу и базе данных по условиям задачи суперюзер не имеет
расширения он может устанавливать, ваш этот "суперюзер"? если да (а по идее да, иначе какой же это суперюзер), то ничего вы ему не запретите, при его желании
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
а к чему имеет? расширение может установить?
К админке полный доступ, как суперюзера. Может установить расширение, может удалить, включить-отключить.

В идеале желательно, чтоб процедура авторизации вообще не менялась.
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
если да (а по идее да, иначе какой же это суперюзер), то ничего вы ему не запретите, при его желании
Вот прям совсем никак? В принципе, можно и ядро хакнуть, если всё так плохо.
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Цель?
Запретить то можно, но зачем?
Необходимо. Чтоб предпосылки не переросли в проблему.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
К админке полный доступ, как суперюзера. Может установить расширение, может удалить, включить-отключить.

В идеале желательно, чтоб процедура авторизации вообще не менялась.
да е мае
Если может устанавливать, то ставит extplorer  или тип того, вот и доступ к файлам...
Реально не понимаю смысл этих действий
*

wishlight

  • Гуру
  • 5052
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
ничего вы ему не запретите, при его желании

А цель какая? Зачем это делать?
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Почему все интересуются целью? Это на что-то влияет?

Посредством СУБД никак нельзя решить? Ну типа запретить перезаписывать конкретный пароль
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Почему все интересуются целью? Это на что-то влияет?

Посредством СУБД никак нельзя решить? Ну типа запретить перезаписывать конкретный пароль
Влияет на то что вы себе противоречите в части, что нет доступа к файлам и бд...
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Влияет на то что вы себе противоречите в части, что нет доступа к файлам и бд...
А к бд откуда доступ? Пароль, понятно, есть. А как зайти?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
А к бд откуда доступ? Пароль, понятно, есть. А как зайти?
Да элементарно.
Все данные из конфига есть.
Смотрим хостинг.
Смотрим как запускается pma и все
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Да и самое простое накидать PHP файлик с требуемыми действиями в бд и запустить с корня
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Да элементарно.
Все данные из конфига есть.
Смотрим хостинг.
Смотрим как запускается pma и все
А можно здесь поподробней? "Смотрим хостинг" - где и как?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
А можно здесь поподробней? "Смотрим хостинг" - где и как?
Через whois
Ip-хостинг
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Через whois
Ip-хостинг
Ок. Получили IP-адрес сервера. а дальше?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
А как зайти?
залить pma и зайти. если юзер может залить исполняемый файл, вы ничего не можете ему запретить
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Вот прям совсем никак? В принципе, можно и ядро хакнуть, если всё так плохо.
вот прям совсем, никак. от ядра тут мало что зависит
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
залить pma и зайти. если юзер может залить исполняемый файл, вы ничего не можете ему запретить
pma вроде на сервер надо ставить. не бейте ногами, если я несу чушь, пытаюсь понять. pma установлен, адрес поменян
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Ок. Получили IP-адрес сервера. а дальше?
По айпи узнаем хостера.
Смотрим как запускается там pma и все
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
По айпи узнаем хостера.
Смотрим как запускается там pma и все
pma на моём vds запускается.
Есть VDS с Ubuntu 18.04, база данных MariaDB 10.4. На нем один небольшой сайт на Joomla 3. Задача - установить пароль для суперюзера и сделать так, чтоб он не мог его изменить, желательно без плагинов. Доступа к серверу и базе данных по условиям задачи суперюзер не имеет.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
pma на моём vds запускается.
Ну по поводу вдс выше писал.
Исполняемый PHP с запросом в бд
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Ну по поводу вдс выше писал.
Исполняемый PHP с запросом в бд
Ок, а если снести pma?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Ок, а если снести pma?
Да пох на pma
 Запросом в PHP все можно поменять
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Ок, а если снести pma?
та ну нет разницы, поймите :) 1 исполняемый файл залитый на сервер - все, этого достаточно
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Что за бред?
Как на калитке поставить супер замок когда вокруг нет забора?
Суперюзер уже может поставить что угодно и получить доступ, причем тут его пароль?
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
Что за бред?
Как на калитке поставить супер замок когда вокруг нет забора?
Суперюзер уже может поставить что угодно и получить доступ, причем тут его пароль?
Для того, чтоб он не запрещал доступ другому суперюзеру в тот же аккаунт. Почему и зачем - не спрашивайте. Необходимо так.
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Если два супер юзера не могут работать вместе, то гоните их нафиг.
Других вариантов ограничить что либо нет
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Для того, чтоб он не запрещал доступ другому суперюзеру в тот же аккаунт. Почему и зачем - не спрашивайте. Необходимо так.
А каким боком тут смена пароля?
*

Konstantin124

  • Захожу иногда
  • 59
  • 1 / 0
А каким боком тут смена пароля?
ну не все в состоянии написать исполняемый .php и запустить его на сайте. И если Суперюзеру 1 моча ударяет в голову и он меняет пароль в аккаунте, то Суперюзер 2 не может попасть в админку. Вот такие события необходимо предотвратить.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Востоновление пароля

Автор djstone

Ответов: 2
Просмотров: 266
Последний ответ 20.06.2025, 11:09:23
от wishlight
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

Ответов: 6
Просмотров: 2513
Последний ответ 09.11.2018, 18:36:44
от winstrool
Admin Tools сброс пароля

Автор saschka

Ответов: 6
Просмотров: 6236
Последний ответ 15.01.2018, 16:41:28
от SeBun
Брутфорс пароля

Автор mickymouse

Ответов: 24
Просмотров: 1708
Последний ответ 05.11.2017, 17:10:03
от AdWeb
Запретить смену прав на index.php - Joomla

Автор magrychev

Ответов: 5
Просмотров: 2683
Последний ответ 24.10.2017, 21:14:24
от winstrool