0 Пользователей и 1 Гость просматривают эту тему.
  • 251 Ответов
  • 79921 Просмотров
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
Предлагаю сделать блокировку логинов и Email адресов при регистрации.
Добавить возможность блокировать для регистрации определенные Логины или E-Mail адреса. Что-бы была возможность блокировать для регистрации логины и E-Mail как целиком так и по маске, например: admin* или *@mail.ru, где звездочка это любое количество символов. Находящиеся в фильтре логины или E-Mail не могут быть использованы для регистрации. При этом установить блокировку можно навсегда или на период с указанием причины.
*

Daglus

  • Осваиваюсь на форуме
  • 87
  • 6
было бы неплохо, сейчас пользуюсь решением Mitricha , хотелоьбы чтобы появилась возможность из админки настраивать все :)
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
было бы неплохо, сейчас пользуюсь решением Mitricha , хотелоьбы чтобы появилась возможность из админки настраивать все :)
А что за решение? Подскажите где можно посмотреть?
*

Daglus

  • Осваиваюсь на форуме
  • 87
  • 6
*

site4

  • Захожу иногда
  • 14
  • 4
  • Продвижение сайтов, интернет магазины
Предлагаю разработчикам джустины реализовать привязку опроса к материалу!
Не важно, будет это мамбот или модификация компонента.
Это очень нужная функция, нелогично, что изначально в Joomla! такого функционала не было.

*

smart

  • Администратор
  • 6846
  • 1298
Предлагаю разработчикам джустины реализовать привязку опроса к материалу!
я лично не вижу никакого смысла зашивать такой функционал в ядро, тем более, что задача может вполне эффективно решаться внешними средствами...
*

beliyadm

  • Профи
  • 8368
  • 1527
  • Севастополь == Россия
лучше для материалов сделать фишку в виде модернизированного голосования:
Полезный материал - да\нет.
Зачастую это более оправдано, нежели оценка по 5 баллам
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

smart

  • Администратор
  • 6846
  • 1298
Полезный материал - да\нет.
ну такое расширение я точно видел на extensions.joomla.org, на ajax реализованное
*

mario

  • Осваиваюсь на форуме
  • 39
  • 5
Здравствуйте, уже пол года пользуюсь джустиной.
кроме положительных отзывов сказать ничего не хочется.
однако посидел вчера на античате, почитал их форум, потом потестил на локалки жустину 1.3 на предмет жумловских дырок.
вот что нашел
Определение пути:
http://site/includes/patTemplate/patTemplate/Stat.php
http://site/includes/patTemplate/patTemplate/OutputFilter.php
http://site/includes/patTemplate/patTemplate/OutputCache.php
http://site/includes/patTemplate/patTemplate/Modifier.php
http://site/includes/patTemplate/patTemplate/Reader.php
http://site/includes/patTemplate/patTemplate/TemplateCache.php,
-----------------------------------------
XSS

Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для исполнения кода, пользователь должен сменить количество результатов поиска на одну страницу.
уязвимы версии Joomla! <= 1.0.13

----------------------------------------------
ну и вот это

http://site/administrator/components/com_admin/admin.admin.html.php

------------------------------------------


надеюсь в следующей версии вы это исправите.



*

boston

  • Joostina
  • 499
  • 219
mario, спасибо за интересную информацию!
Про определенные пути и XSS в поиске - исправлю.
:(
И про "http://site/administrator/components/com_admin/admin.admin.html.php
" не совсем понятно.
Самая новая Joostina 1.3.0.5 UTF-8 stable | О найденных ошибках сообщаем | Расширения Joostina
*

mario

  • Осваиваюсь на форуме
  • 39
  • 5
ссори
затупил немного.
нет тагоко косяка :)
а что с путями?
*

boston

  • Joostina
  • 499
  • 219
Все ошибки указнные в сообщение #8 этой темы исправлены.
Ошибка с XSS в компоненте поиска существует только в версии Joostina 1.1.х.
Ошибка с выявлением пути возможна во всех версиях.

Обе линейки Joostina v 1.1.x и Joostina v 1.2.x исправлены с учетом замечания, ошибки устранены. В новых доступных версиях ошибок этих не будет :)
Самая новая Joostina 1.3.0.5 UTF-8 stable | О найденных ошибках сообщаем | Расширения Joostina
*

fatalerror

  • Завсегдатай
  • 455
  • 46
  • Уполномоченный по правам чайников
Цитировать
Обе линейки Joostina v 1.1.x и Joostina v 1.2.x исправлены с учетом замечания, ошибки устранены. В новых доступных версиях ошибок этих не будет

А если сайт уже стоит на Joostina v 1.1.3? Да не один. Какой-нить патч накатить бы?
Расстреляно форумчан за нецензурщину: 1 (один).  Дерьмо случается...
*

ZHart

  • Joostina
  • 335
  • 51
А если сайт уже стоит на Joostina v 1.1.3? Да не один. Какой-нить патч накатить бы?

В Joostina v 1.1.4 ошибок этих не будет, обновиться будет можно позже, когда эта версия выйдет.
А пока - велкам тестировать RC и отписывать о багах версии 1.1.3 (если такие найдутся).
*

canislc

  • Joostina
  • 34
  • 11
Навеяно этой темой.
В настройках главной страницы есть такие: "Количество главных", Количество вводных".
Неплохо бы было добавить в настройки "Обрамлять главные тегом h1", "Обрамлять вводные тегом h2", "Обрамлять первое тегом h1" и т.п.... а еще лучше сделать возможность выбора тегов.
« Последнее редактирование: 03.09.2008, 07:33:24 от canislc »
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
Появилась такая идея. Может уже где пробегала незнаю.
Смысл в том что при установке компонента присваивать ему определенный префикс и если компонент потдерживает этот префикс то будет возможность устанавливать несколько одинаковых компонентов одновременно, а если не потдерживает то тогда поставиться один и все.
Какие ваши мысли по этому поводу?
*

boston

  • Joostina
  • 499
  • 219
А такие компоненты разве есть? Префикс в базе или как?
Самая новая Joostina 1.3.0.5 UTF-8 stable | О найденных ошибках сообщаем | Расширения Joostina
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
А такие компоненты разве есть? Префикс в базе или как?
Компонентов нет. Эт если идея пойдет дальше и разработчики пудут ее потдерживать.
Да префикс к базе. Допустим устанавливаем компонент com_test он использует таблицу в базе test
лежит в папке test и т.д.
Ну так вот при установке если планируется установка нескольких копий компонента присваивается что-то типа "_с1"
И этот префикс добавляется к таблице скажем "test_c1" и каталогу "test_c1" и так далее. А если префикс оставить пустым то изменений не будет. Например завести в XML файле установки параметр который определял бы то что компонент потдерживает многократную установку и если в процессе установки параметр найден то делаем префикс если нет то нет.
На счет нужно это или нет ничего сказать не могу.
Лично у меня несколько раз возникала необходимость установки несколько раз одного и того же компонента приходилось править ручками.
*

Physicist

  • Support Team
  • 963
  • 185
  • Рябов Денис
Samodelkin777, а некоторые компоненты настройки/кэш/прочее в файлах, а не БД хранят. Как тут быть? И как несколько компонентов должны в URL различаться?

Если разработчик захочет — он разработает компонент так, что необходимости в использовании нескольких компонентов не будет. А если не захочет — то как ни старайся, универсального решения не найдешь, хотя описанный способ (если его довести до ума) в большинстве случаев может и сработать.
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
 ^-^ скорее я просто высказал мысли вслух.
*

pedrosoft

  • Давно я тут
  • 368
  • 106
Предлагаю изменить метод проверки файла configuration.php и каталога installation на присутствие или отсутствие  бо текущий мне кажется неверным: выходить после установки мы всегда удаляем каталог installation иначе Joomla просто не работает но если, но если после установки по каким-то отсутствует configuration.php идет переадресация в каталог installation, которого нет. Как мне кажеться надо на фронте сделать двойную проверку configuration.php: если configuration.php отсутствует запускается инсталяция, если же и installation отсутствует то выдается сообщение типа файла configuration.php вас взломали или что то в этом роде. отдельную проверку на присутствие каталога installation на фронте вообще убрать, а в админке сделать чтобы предупреждение выводилось там, где выводится предупреждение о включенном регистер глобалс.

В index.php есть проверка

if ($path $mainframe->getPath'front' )) {
	
$task 
	
strvalmosGetParam$_REQUEST'task''' ) );
	
$ret 
	
mosMenuCheck$Itemid$option$task$gid );

	
if (
$ret) {
	
	
require_once( 
$path );
	
} else {
	
	
mosNotAuth();
	
}
} else {
	
header'HTTP/1.0 404 Not Found' );
	
echo 
_NOT_EXIST;
}

может стоит ее модифицировать что б не писали левые параметры типа *http://joom.ru/?666 но при этом пропускать системные типа ?tp

*прости Шурпуршур
Интернет Хостинг Центр: отличные цены, лучшее качество, расположение в дата-центре «Оверсан-Меркурий»
*

boston

  • Joostina
  • 499
  • 219
Интересное предложение! Попробую чего-нить придумать ;)
Самая новая Joostina 1.3.0.5 UTF-8 stable | О найденных ошибках сообщаем | Расширения Joostina
*

iT)ZevS(

  • Осваиваюсь на форуме
  • 177
  • 29
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
внедрим http://gears.google.com/ ?
Думаю стоит только тогда когда браузеры будут по умолчанию потдерживать. не каждый плагин качать будет
*

chemerzaev

  • Завсегдатай
  • 635
  • 80
  • Надо мыслить. Меня, например, кормят идеи.
Boston мы с тобой как то очень давно обсуждали возможность вставки через редактор медиа фалов. Лучше было бы если была возможность всталять наподобие картинок, то есть можно былобы выбирать куда(лево, вправо, вверх, вниз), отступы и т.п.
Я несчастный человек, который, как долбаный экстрасенс, должен понимать заказчика, даже если он сам не знает, чего хочет
*

iT)ZevS(

  • Осваиваюсь на форуме
  • 177
  • 29
Думаю стоит только тогда когда браузеры будут по умолчанию потдерживать. не каждый плагин качать будет
кому нужен тот и будет юзать, для медленного инета просто незаменимая штука. особенно с нашей тяжелой админкой.
*

boston

  • Joostina
  • 499
  • 219
iT)ZevS(, уже думаю над этим :)
Самая новая Joostina 1.3.0.5 UTF-8 stable | О найденных ошибках сообщаем | Расширения Joostina
*

Samodelkin777

  • Осваиваюсь на форуме
  • 34
  • 5
Один раз уже поднимал вопрос по отключению неиспользуемых компонентов, так же думаю стоит добавить проверку на доступные меню.
Тоесть допустим есть у меня пункт меню "Блог раздела" ну так вот если набрать в строке браузера строку и там указать например вывод не в режиме блога а в режиме таблицы то материал спокойненько выведеться. Думаю нужно это запретить.
Или хотя бы  если убрал пункт меню с публикации то и не должна эта ссылка работать.
*

Daglus

  • Осваиваюсь на форуме
  • 87
  • 6
Было бы неплохо, чтобы появилась фишка в инфе пользователя  графа с его IP, и возможность банить :)  ::)
*

AHrEJI

  • Новичок
  • 7
  • 1
Вроде бы где-то обсуждалось уже..

Может быть довольно глупая идея, но ИМХО было бы удобно сделать привязку модулей не только к пунктам меню, а вообще к любому материалу\компоненту.

Например нужно, чтобы при открытии определенного материала отображался конкретный набор модулей.
 для этого приходится создавать ссылку в меню, публиковать ее, после этого копировать получившуюся ссылку с фронта и вставлять в материал (к примеру), а после всего это делать пункт меню неопубликованным, чтобы не засорял меню..

Может быть это я так криво делаю..
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joostina 1.4

Автор Gold Dragon

Ответов: 9
Просмотров: 15586
Последний ответ 14.02.2017, 08:45:43
от Gold Dragon
На какой стадии теперь joostina?

Автор chemerzaev

Ответов: 7
Просмотров: 2425
Последний ответ 22.11.2016, 19:01:22
от XCOS
Примеры сайтов на Joostina CMS

Автор Nextdrift

Ответов: 54
Просмотров: 37233
Последний ответ 25.11.2015, 20:40:05
от friend111
Работа вики http://www.wiki.joostina.ru/

Автор dimanus

Ответов: 0
Просмотров: 1595
Последний ответ 11.08.2014, 14:08:18
от dimanus
Не функционирует сайт на платформе joostina - www.veshol.ru и не открывается админка, что случилось?

Автор Gukova

Ответов: 18
Просмотров: 2233
Последний ответ 06.08.2014, 18:27:42
от doctorgrif