Предложения для следующих версий joostina - Joostina

Предлагаю сделать блокировку логинов и Email адресов при регистрации.
Добавить возможность блокировать для регистрации определенные Логины или E-Mail адреса. Что-бы была возможность блокировать для регистрации логины и E-Mail как целиком так и по маске, например: admin* или *@mail.ru, где звездочка это любое количество символов. Находящиеся в фильтре логины или E-Mail не могут быть использованы для регистрации. При этом установить блокировку можно навсегда или на период с указанием причины.

было бы неплохо, сейчас пользуюсь решением Mitricha , хотелоьбы чтобы появилась возможность из админки настраивать все

было бы неплохо, сейчас пользуюсь решением Mitricha , хотелоьбы чтобы появилась возможность из админки настраивать все

А что за решение? Подскажите где можно посмотреть?

Предлагаю разработчикам джустины реализовать привязку опроса к материалу!
Не важно, будет это мамбот или модификация компонента.
Это очень нужная функция, нелогично, что изначально в Joomla! такого функционала не было.

Предлагаю разработчикам джустины реализовать привязку опроса к материалу!

я лично не вижу никакого смысла зашивать такой функционал в ядро, тем более, что задача может вполне эффективно решаться внешними средствами...

лучше для материалов сделать фишку в виде модернизированного голосования:
Полезный материал - да\нет.
Зачастую это более оправдано, нежели оценка по 5 баллам

Полезный материал - да\нет.

ну такое расширение я точно видел на extensions.joomla.org, на ajax реализованное

Здравствуйте, уже пол года пользуюсь джустиной.
кроме положительных отзывов сказать ничего не хочется.
однако посидел вчера на античате, почитал их форум, потом потестил на локалки жустину 1.3 на предмет жумловских дырок.
вот что нашел
Определение пути:
http://site/includes/patTemplate/patTemplate/Stat.php
http://site/includes/patTemplate/patTemplate/OutputFilter.php
http://site/includes/patTemplate/patTemplate/OutputCache.php
http://site/includes/patTemplate/patTemplate/Modifier.php
http://site/includes/patTemplate/patTemplate/Reader.php
http://site/includes/patTemplate/patTemplate/TemplateCache.php,
-----------------------------------------
XSS

Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для исполнения кода, пользователь должен сменить количество результатов поиска на одну страницу.
уязвимы версии Joomla! <= 1.0.13

----------------------------------------------
ну и вот это

http://site/administrator/components/com_admin/admin.admin.html.php

------------------------------------------


надеюсь в следующей версии вы это исправите.

mario, спасибо за интересную информацию!
Про определенные пути и XSS в поиске - исправлю.

И про "http://site/administrator/components/com_admin/admin.admin.html.php
" не совсем понятно.

ссори
затупил немного.
нет тагоко косяка
а что с путями?

Все ошибки указнные в сообщение #8 этой темы исправлены.
Ошибка с XSS в компоненте поиска существует только в версии Joostina 1.1.х.
Ошибка с выявлением пути возможна во всех версиях.

Обе линейки Joostina v 1.1.x и Joostina v 1.2.x исправлены с учетом замечания, ошибки устранены. В новых доступных версиях ошибок этих не будет

Обе линейки Joostina v 1.1.x и Joostina v 1.2.x исправлены с учетом замечания, ошибки устранены. В новых доступных версиях ошибок этих не будет

А если сайт уже стоит на Joostina v 1.1.3? Да не один. Какой-нить патч накатить бы?

А если сайт уже стоит на Joostina v 1.1.3? Да не один. Какой-нить патч накатить бы?

В Joostina v 1.1.4 ошибок этих не будет, обновиться будет можно позже, когда эта версия выйдет.
А пока - велкам тестировать RC и отписывать о багах версии 1.1.3 (если такие найдутся).

Навеяно этой темой.
В настройках главной страницы есть такие: "Количество главных", Количество вводных".
Неплохо бы было добавить в настройки "Обрамлять главные тегом h1", "Обрамлять вводные тегом h2", "Обрамлять первое тегом h1" и т.п.... а еще лучше сделать возможность выбора тегов.

Появилась такая идея. Может уже где пробегала незнаю.
Смысл в том что при установке компонента присваивать ему определенный префикс и если компонент потдерживает этот префикс то будет возможность устанавливать несколько одинаковых компонентов одновременно, а если не потдерживает то тогда поставиться один и все.
Какие ваши мысли по этому поводу?

А такие компоненты разве есть? Префикс в базе или как?

А такие компоненты разве есть? Префикс в базе или как?

Компонентов нет. Эт если идея пойдет дальше и разработчики пудут ее потдерживать.
Да префикс к базе. Допустим устанавливаем компонент com_test он использует таблицу в базе test
лежит в папке test и т.д.
Ну так вот при установке если планируется установка нескольких копий компонента присваивается что-то типа "_с1"
И этот префикс добавляется к таблице скажем "test_c1" и каталогу "test_c1" и так далее. А если префикс оставить пустым то изменений не будет. Например завести в XML файле установки параметр который определял бы то что компонент потдерживает многократную установку и если в процессе установки параметр найден то делаем префикс если нет то нет.
На счет нужно это или нет ничего сказать не могу.
Лично у меня несколько раз возникала необходимость установки несколько раз одного и того же компонента приходилось править ручками.

Samodelkin777, а некоторые компоненты настройки/кэш/прочее в файлах, а не БД хранят. Как тут быть? И как несколько компонентов должны в URL различаться?

Если разработчик захочет — он разработает компонент так, что необходимости в использовании нескольких компонентов не будет. А если не захочет — то как ни старайся, универсального решения не найдешь, хотя описанный способ (если его довести до ума) в большинстве случаев может и сработать.

  скорее я просто высказал мысли вслух.

Предлагаю изменить метод проверки файла configuration.php и каталога installation на присутствие или отсутствие  бо текущий мне кажется неверным: выходить после установки мы всегда удаляем каталог installation иначе Joomla просто не работает но если, но если после установки по каким-то отсутствует configuration.php идет переадресация в каталог installation, которого нет. Как мне кажеться надо на фронте сделать двойную проверку configuration.php: если configuration.php отсутствует запускается инсталяция, если же и installation отсутствует то выдается сообщение типа файла configuration.php вас взломали или что то в этом роде. отдельную проверку на присутствие каталога installation на фронте вообще убрать, а в админке сделать чтобы предупреждение выводилось там, где выводится предупреждение о включенном регистер глобалс.

В index.php есть проверка

if ($path = $mainframe->getPath( 'front' )) {

$task 

= strval( mosGetParam( $_REQUEST, 'task', '' ) );

$ret 

= mosMenuCheck( $Itemid, $option, $task, $gid );

if ($ret) {

require_once( $path );

} else {

mosNotAuth();

}
} else {

header( 'HTTP/1.0 404 Not Found' );

echo _NOT_EXIST;
}

может стоит ее модифицировать что б не писали левые параметры типа *http://joom.ru/?666 но при этом пропускать системные типа ?tp

*прости Шурпуршур

Интересное предложение! Попробую чего-нить придумать

внедрим http://gears.google.com/ ?

внедрим http://gears.google.com/ ?

Думаю стоит только тогда когда браузеры будут по умолчанию потдерживать. не каждый плагин качать будет

Boston мы с тобой как то очень давно обсуждали возможность вставки через редактор медиа фалов. Лучше было бы если была возможность всталять наподобие картинок, то есть можно былобы выбирать куда(лево, вправо, вверх, вниз), отступы и т.п.

Думаю стоит только тогда когда браузеры будут по умолчанию потдерживать. не каждый плагин качать будет

кому нужен тот и будет юзать, для медленного инета просто незаменимая штука. особенно с нашей тяжелой админкой.

iT)ZevS(, уже думаю над этим

Один раз уже поднимал вопрос по отключению неиспользуемых компонентов, так же думаю стоит добавить проверку на доступные меню.
Тоесть допустим есть у меня пункт меню "Блог раздела" ну так вот если набрать в строке браузера строку и там указать например вывод не в режиме блога а в режиме таблицы то материал спокойненько выведеться. Думаю нужно это запретить.
Или хотя бы  если убрал пункт меню с публикации то и не должна эта ссылка работать.

Было бы неплохо, чтобы появилась фишка в инфе пользователя  графа с его IP, и возможность банить  

Вроде бы где-то обсуждалось уже..

Может быть довольно глупая идея, но ИМХО было бы удобно сделать привязку модулей не только к пунктам меню, а вообще к любому материалу\компоненту.

Например нужно, чтобы при открытии определенного материала отображался конкретный набор модулей.
 для этого приходится создавать ссылку в меню, публиковать ее, после этого копировать получившуюся ссылку с фронта и вставлять в материал (к примеру), а после всего это делать пункт меню неопубликованным, чтобы не засорял меню..

Может быть это я так криво делаю..