177 / 62 / 3
Регистрация: 17.11.2011
Сообщений: 318
|
|||||||||||||||||||||
1 | |||||||||||||||||||||
Создание безопасного компонента для jomla 2.505.02.2013, 23:38. Показов 617. Ответов 0
Метки нет (Все метки)
Добрый день форумчане.
Озадачился я вопросом о безопасности создаваемого компонента. Поиск по форуму ни чего не дал. Такое ощущение, что либо joomla и безопасность понятия не совместимые, либо у всех всё на столько замечательно с безопасностью, что вопросов они не задают. Предлагаю всем в этой ветке поделиться наработками и замечаниями по созданию безопасного компонента. Начну с того что имею. По мере поступления инфы так же буду отписываться. Естественно мы ограничиваем доступ к php файлам из вне. Для этого все файлы начинаются со строк
Но как быть с отображением информации в компоненте? Даже если не создан пункт меню или он не отображается пользователю с его правами доступа, то достаточно набрать в браузере что-то такое: http:// mysite.domen/index.php?option=com_mycomponent&view=myview и ву-а-ля... Пользователь видит то, что мы не хотели бы показывать ему. Как с этим бороться? Я, например, сделал вот что. Функция getListQuery() модели начинается с такой конструкции:
Тем не менее, я рассматриваю это решение как костыль. Не хотелось бы делать проверки по принципу "во всех местах и побольше". Может кто ещё чем поделится.
0
|
05.02.2013, 23:38 | |
Ответы с готовыми решениями:
0
Слайдер для Jomla 2.5 Редактор для jomla 1.6 Установка шаблона для 1.5 на Jomla 3.2 Создание безопасного подключения в браузере |
05.02.2013, 23:38 | |
05.02.2013, 23:38 | |
Помогаю со студенческими работами здесь
1
Создание компонента, при добавлении автоматически получить Parent фокусированного компонента Создание Native API компонента для 1C Создание метода для несуществующего компонента Создание визуального компонента наследника базового компонента Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |